Virus - Trojan - Malware khác nhau như thế nào? . Các phương thức tấn công và phòng chống ra sao. Đọc bài viết để có thể áp dụng. Click Xem!

[Virus - Trojan - Malware] - Các Thông Tin Cần Biết

virus-trojan-malware

Virus máy tính là gì

Định Nghĩa:

Virus máy tính là gì? nó được lây lan như thế nào, cũng như tác hại của nó đối với máy tính ra sao? Đây là những vấn đề quan trọng được nhiều người quan tâm khi sử dụng máy tính. Đáp ứng nhu cầu đó, qua bài viết này VinaHost muốn chia sẻ toàn bộ thông tin giúp người dùng có thể hiểu sâu hơn, cũng như phòng tránh được những nguy hại từ virus cho chiếc máy tính của mình. Nào, hãy cùng chúng tôi tìm hiểu nhé.

virus

Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...).

Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng bạn chỉ cần nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt.

Virus máy tính là do con người tạo ra. Quả thực cho đến ngày nay, chúng ta có thể coi virus máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính, chúng ta là những người bác sĩ phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.

Virus máy tính lây lan như thế nào?

Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet hay copy từ usb và các máy tính khác về. Virus máy tính cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm.

Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này.

Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã trở thành những "mầm bệnh" thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.

Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc chúng ta đã tự mở cửa cho virus lây vào máy của mình.

Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại.

Virus máy tính phá hoại những gì?

Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm". Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa. Các virus máy tính ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể. Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn. Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin các nhân quan trọng của bạn. Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.

Quả thật là rất nguy hiểm khi máy tính bị virus tấn công đúng không các bạn! Chính vì vậy, để phòng tránh cũng như tiêu diệt virus hiệu quả, mỗi người cần trang bị cho mình những kiến thức nhất định, cũng như nên sử dụng những phần mềm diệt virus uy tín, có khả năng bảo mật hệ thống cao được nhiều người dùng tin tưởng giúp bạn luôn yên tâm trong quá trình sử dụng.

Malware là gì? Làm gì khi website bị nhiễm Malware?

Định Nghĩa:

Malware (mã độc) là khái niệm được nhắc đến rất nhiều trong thiết kế web hoặc trong quá trình sử dụng web, các thiết bị công nghệ. Vậy Malware là gì? Phải làm thế nào để bảo vệ website hoặc có biện pháp khắc phục khi website bị nhiễm walware? Bài viết này sẽ mang lại cho các bạn những định nghĩa đúng về Malware cũng như cách khắc phục những phần mềm độc hại này để tăng mức độ trải nghiệm website của người dùng lên mức tốt nhất!

 

Malware khác với virus như thế nào?

Nhiều người dùng máy tính đánh đồng định nghĩa Malware và Virus là một. Thực chất không phải như vậy. Malware (từ ghép của malicious và software) là phần mềm độc hại, nó là loại phần mềm hệ thống do các tin tặc hay các hacker tạo ra nhằm gây hại cho các máy tính.

mailware

Malware mang khái niệm rộng hơn virus và có thể nói, virus chỉ được coi là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware chỉ mọi loại mã không mong muốn (mã độc) trên máy tính của người dùng. Phạm vi của Malware có thể bao gồm virus, spyware, adware, trojan, worm và các loại phần tử độc hại khác ảnh hưởng đến quá trình sử dụng thiết bị Internet của người dùng.

Chính vì sự khác biệt trong khái niệm này mà việc phòng chống của chúng ta nhiều khi không chính xác và lõng lẽo. Đa phần người dùng quen với khái niệm virus và chỉ tìm mua các phần mềm liên quan đến “diệt virus” mà không nghĩ rằng website của bạn vẫn hoàn toàn có thể bị xâm hại hoặc ảnh hưởng xấu bởi các loại malware (mã độc) khác.

Các dấu hiệu cho thấy máy tính / website bạn đã nhiễm malware

Để làm rõ hơn, VinaHost sẽ cho bạn thấy một số trường hợp website hay máy tính đã nhiễm các loại malware. Những trường hợp này khá phổ biến và cũng xuất hiện rất thường xuyên, rất có thể bạn đã từng trải nghiệm các lỗi này trong quá trình sử dụng web, lướt web…

malware-

  • Các trang pop-up quảng cáo xuất hiện với tần suất dày đặc, tắt không được.

Đây gọi là các adware xâm nhập vào máy tính, website dưới dạng các banner quảng cáo, người dùng càng cố tắt nó lại càng hiển thị thêm. Mặc dù có thể chúng hiển thị các quảng cáo như bình thường nhưng lại trỏ link về liên kết xấu, độc hại.

  • Link dẫn đến một trang web hoàn toàn khác

Nếu như click vào một đường dẫn mà nó dẫn bạn sang một trang web kì lạ với nội dung không liên quan hay tệ hơn là ra khỏi phạm vi trang web thì bạn hiểu rồi đấy.

  • Website đột nhiên bị mất traffic

Nếu đột nhiên bạn phát hiện lượt traffic của website bạn xuống trầm trọng thì đó có thể là do các search engine phát hiện ra rằng website của bạn có mã độc, chúng đã lập tức loại website của bạn ra khỏi trang kết quả tìm kiếm khiến khách hàng hay người dùng không thấy và truy cập website của bạn được nữa.

  • Các phần mềm bảo mật liên tục báo lỗi

Dấu hiệu này chứng tỏ chắc chắn website hay máy tính của bạn đang có vấn đề

bug-malware

  • Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, Tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động từ các malware với mục đích phá và làm giảm chất lượng website của bạn!

Làm gì khi website bị nhiễm malware?

Như vậy, không phải chỉ cần mua một phần mềm diệt virus là trang web của bạn có thể đảm bảo an toàn tuyệt đối. Đê phòng ngừa hoặc giải quyết khi website bị nhiễm malware, VinaHost cung cấp cho bạn một số giải pháp sau đây!

  1. Nếu website của bạn sử dụng mã nguồn mở, hãy kiểm tra và cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng. Kiểm tra server, phần quyền các thư mục trong website và cấu hình bảo mật của apache.
  2. Thay đổi toàn bộ mật khẩu server, host, các tài khoản.
  3. Download toàn bộ dữu liệu web về máy local và thực hiện rà soát một lượt trên các thư mục, xóa các file đáng nghi ngờ. Upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images…
  4. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên Mã hoá Base64.
  5. Tạm thời xóa hết tất cả các mã quảng cáo mà bạn đang sử dụng trên website vì các iframe mà các nhà cung cấp sử dụng hay bị Google đánh giá là malware.
  6. Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi hình thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa.
  7. Sau khi thực hiện các bược trên, bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Bạn có thể thực hiện điều này trong Google Webmaster Tools với công cụ Request Review
  8. Nếu website đã bị xâm hại quá nặng và bạn hoặc nhân viên IT không thể can thiệp nữa, hãy liên hệ ngay với các đơn vị hoặc các dịch vụ thiết kế website chuyên nghiệp để fix lỗi và bảo trì website trước khi quá muộn.

malware-2

Một số biện pháp phòng tránh

 – Không sử dụng các theme hay giao diện web được chia sẻ miễn phí trên mạng, không rõ nguồn gốc
 – Không truy cập vào các website đáng nghi ngờ hay download các file “lạ”
 – Cài đặt công cụ cảnh báo “Google Safe Browsing”. Đây là một plug-in của Google nhằm cảnh báo khi bạn truy cập vào một website có mã độc hoặc có khả năng phát tán mã độc.

 

KHÁI NIỆM, ĐỊNH NGHĨA TROJAN LÀ GÌ?
 

Trojan horse, tiếng Anh của Ngựa Troian, là một loại phần mềm ác tính.

Nói cho dễ hiểu thì đây là chương trình điệp viên được cài vào máy của người khác để ăn cắp nhũng tài liệu trên máy đó gửi về cho chủ nhân của nó. Cái mà nó ăn cắp có thể là mật khẩu, accourt hay cookie… tuỳ theo ý muốn của người cài nó .

trojan_virus_-_malware

Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy.

Chữ Ngựa Troia xuất phát điển tích nổi tiếng con ngựa thành Troia trong thần thoại Hy Lạp. Trong điển tích đó, người Hy Lạp đã giả vờ để quên một con ngựa gỗ khổng lồ khi họ rút khỏi chiến trường. Trong bụng con ngựa gỗ này có nhiều chiến binh Hy Lạp ẩn náu. Người Troia tưởng rằng mình có được một chiến lợi phẩm và kéo con ngựa gỗ này vào thành. Đến đêm thì các chiến binh Hy Lạp chui ra khỏi bụng con ngựa này để mở cửa thành giúp quân Hy Lạp vào chiếm thành.

Đặc điểm

  • Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che giấu cho các thao tác này.
  • Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
  • Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niệm Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt.

Các ví dụ

  • Ví dụ đơn giản của một Trojan horse là một chương trình mang tên “SEXY.EXE” được đăng trên một trang Web với hứa hẹn của “ảnh hấp dẫn”; nhưng, khi chạy, chương trình này lại xoá tất cả tệp trong máy tính và hiển thị các câu trêu chọc.
  • Một ví dụ mẫu về Trojan horse có ở www.freewebs.com/em_ce_do/doctor.exe. Chương trình này sẽ tự động tắt máy khi chạy và sẽ tự chép phiên bản vào thư mục “StartUp” và như vậy máy sẽ tự động tắt ngay lập tức mỗi lần máy được khởi động. Con Trojan horse này sẽ tự hủy sau một giờ hoạt động hay có thể được xóa bỏ bằng cách khởi động vào chế độ chờ lệnh (command prompt) và từ đó xóa tệp này bằng lệnh xóa. Chương trình này chỉ chạy được trên Windows XP.

Một số thủ thuật của Trojan horse

  • Trên các máy Microsoft Windows, người tấn công có thể đính kèm một Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là.exe,.com,.scr,.bat, hay.pif. Trong nhiều ứng dụng của Windows đã có cấu hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một Trojan horse có tên chẳng hạn là “Readme.txt.exe” thì tệp này sẽ hiển thị một cách mặc định thành “Readme.txt” và nó sẽ đánh lừa người dùng rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.
  • Các biểu tượng cũng có thể được gán với các loại tệp khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan horse ẩn giấu sẽ tiến hành những tác hại bất ngờ. Hiện nay, các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng.
  • Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet Explorer, để nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm. Người dùng nên cập nhật các bản vá lỗi thường xuyên và dùng một trình duyệt web có độ bảo mật cao như Firefox và Google chrome

Các kiểu gây hại

trojans-1

Các kiểu gây hại rất nhiều điển hình bao gồm

  • Xoá hay viết lại các dữ liệu trên máy tính
  • Làm hỏng chức năng của các tệp
  • Lây nhiễm các phần mềm ác tính khác như là virus
  • Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm
  • Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác (xem thêm phần mềm gián điệp)
  • Ăn cắp thông tin như là mật khẩu và số thẻ tín dụng
  • Đọc các chi tiết tài khoản ngân hàng và dùng vào các mục tiêu phạm tội
  • Cài đặt lén các phần mềm chưa được cho phép

Cách phòng chống

  • Cách hữu hiệu nhất là đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết. Trong trường hợp biết chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng các chương trình chống virus trước khi mở nó. Các tệp tải về từ các dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan horse.

>> Máy Chủ Server Là Gì