Xem mẫu
- Phân loại virus máy tính
Virus Boot
Ngày nay hầu như không còn thấy virus Boot nào lây
trên các máy tính của chúng ta. Lý do đơn giản là vì
virus Boot có tốc độ lây lan rất chậm và không còn
phù hợp với thời đại của Internet. Tuy nhiên, virus
Boot vẫn là một phần trong lịch sử virus máy tính.
Khi máy tính của bạn khởi động, một đoạn chương
trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực
thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều
hành (Windows, Linux hay Unix...). Sau khi nạp
xong hệ điều hành, bạn mới có thể bắt đầu sử dụng
máy. Đoạn mã nói trên thường được để ở vùng trên
cùng của ổ đĩa khởi động, và chúng được gọi là
"Boot sector".
Virus Boot là tên gọi dành cho những virus lây vào
Boot sector. Các Virus Boot sẽ được thi hành mỗi khi
- máy bị nhiễm khởi động, trước cả thời điểm hệ điều
hành được nạp lên.
Virus File
Là những virus lây vào những file chương trình, phổ
biến nhất là trên hệ điều hành Windows, như các file
có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn
chạy một file chương trình đã bị nhiễm virus cũng là
lúc virus được kích hoạt và tiếp tục tìm các file
chương trình khác trong máy của bạn để lây vào. Có
lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro
cũng lây vào file, tại sao lại không gọi là virus File?".
Câu trả lời nằm ở lịch sử phát triển của virus máy
tính. Như bạn đã biết qua phần trên, mãi tới năm
1995 virus Macro mới xuất hiện và rõ ràng nguyên lý
của chúng khác xa so với những virus trước đó
(những virus File) nên mặc dù cũng lây vào các File,
nhưng không thể gọi chúng là virus File.
- Tuy nhiên, bạn cũng không phải quá lo lắng về loại
virus này vì thực tế các loại virus lây file ngày nay
cũng hầu như không còn xuất hiện và lây lan rộng
nữa. Khi máy tính của bạn bị nhiễm virus lây file, tốt
nhất bạn nên sử dụng phần mềm diệt virus mới nhất
để quét toàn bộ ổ cứng của mình và liên hệ với nhà
sản xuất để được tư vấn, hỗ trợ.
Virus Macro
Là loại virus lây vào những file văn bản (Microsoft
Word), file bảng tính (Microsoft Excel) hay các file
trình diễn (Microsoft Power Point) trong bộ
Microsoft Office. Macro là tên gọi chung của những
đoạn mã được thiết kế để bổ sung tính năng cho các
file của Office. Chúng ta có thể cài đặt sẵn một số
thao tác vào trong macro, và mỗi lần gọi macro là các
phần cài sẵn lần lượt được thực hiện, giúp người sử
dụng giảm bớt được công lặp đi lặp lại những thao
tác giống nhau. Có thể hiểu nôm na việc dùng Macro
- giống như việc ta ghi lại các thao tác, để rồi sau đó
cho tự động lặp lại các thao tác đó bằng một yêu cầu
duy nhất.
Ngày nay, trên thực tế các loại virus Macro cũng gần
như đã "tuyệt chủng" và hầu như không ai còn sử
dụng đến các macro nữa. Bkav có một tuỳ chọn là
diệt "Xóa tất cả Macro", "All Macros", khi chọn tuỳ
chọn này, Bkav sẽ xoá tất cả các macro có trong máy
mà không cần biết chúng có phải là virus hay không,
điều này đồng nghĩa với việc tất cả các virus macro
có trong máy cũng sẽ bị diệt theo. Nếu bạn không
dùng đến macro hay cũng chẳng để ý nó là cái gì thì
bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ
nỗi lo với những virus macro bất kể chúng vừa xuất
hiện hay xuất hiện đã lâu. Trong trường hợp bạn có
sử dụng macro cho công việc của mình thì không nên
chọn tuỳ chọn này (khi bạn không chọn tuỳ chọn
- "Xóa tất cả Macro" thì Bkav chỉ diệt những macro đã
được xác minh chính xác là virus).
Trojan Horse
Thuật ngữ này dựa vào một điển tích, đó là cuộc
chiến giữa người Hy Lạp và người thành Tơ-roa.
Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp
không sao có thể đột nhập vào được. Người Hy Lạp
đã nghĩ ra một kế, giả vờ rút lui, sau đó để lại thành
Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được
đưa vào trong thành, đêm xuống, những quân lính từ
trong bụng ngựa xông ra và đánh chiếm thành từ bên
trong.
Phương pháp trên cũng chính là cách mà các Trojan
máy tính áp dụng. Khác với virus, Trojan là một đoạn
mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH
CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng
cách nào đó lừa đối phương sử dụng chương trình
của mình hoặc ghép Trojan đi kèm với các virus (đặc
- biệt là các virus dạng Worm) để xâm nhập, cài đặt
lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ
ăn cắp thông tin quan trọng trên máy tính của nạn
nhân như số thẻ tín dụng, mật khẩu... để gửi về cho
chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá
dữ liệu nếu được lập trình trước.
Bên cạnh các Trojan ăn cắp thông tin truyền thống,
một số khái niệm mới cũng được sử dụng để đặt tên
cho các Trojan mang tính chất riêng biệt như sau:
· Backdoor: Loại Trojan sau khi được cài đặt vào
máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép
kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn
nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn
công đưa ra.
· Phần mềm quảng cáo bất hợp pháp - Adware và
phần mềm gián điệp - Spyware: Gây khó chịu cho
người sử dụng khi chúng cố tình thay đổi trang web
mặc định (home page), các trang tìm kiếm mặc định
- (search page)… hay liên tục tự động hiện ra (popup)
các trang web quảng cáo khi bạn đang duyệt web.
Chúng thường bí mật xâm nhập vào máy của bạn khi
bạn vô tình “ghé thăm” những trang web có nội dung
không lành mạnh, các trang web bẻ khóa phần
mềm… hoặc chúng đi theo các phần mềm miễn phí
không đáng tin cậy hay các phần mềm bẻ khóa
(crack, keygen).
Sâu Internet – Worm
Sâu Internet –Worm là loại virus có sức lây lan rộng,
nhanh và phổ biến nhất hiện nay. Worm kết hợp cả
sức phá hoại của virus, đặc tính âm thầm của Trojan
và hơn hết là sự lây lan đáng sợ mà những kẻ viết
virus trang bị cho nó để trở thành một kẻ phá hoại với
vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter.
Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt
hệ thống máy chủ, làm ách tắc đường truyền Internet.
- Thời điểm ban đầu, Worm được dùng để chỉ những
virus phát tán bằng cách tìm các địa chỉ trong sổ địa
chỉ (Address book) của máy mà nó lây nhiễm và tự
gửi chính nó qua email tới những địa chỉ tìm được.
Những địa chỉ mà virus tìm thấy thường là địa chỉ
của bạn bè, người thân, khách hàng... của chủ sở hữu
máy bị nhiễm. Điều nguy hiểm là virus có thể giả
mạo địa chỉ người gửi là địa chỉ của chủ sở hữu máy
hay địa chỉ của một cá nhân bất kỳ nào đó; hơn nữa
các email mà virus gửi đi thường có nội dung “giật
gân” hoặc “hấp dẫn” để dụ dỗ người nhận mở file
virus đính kèm. Một số virus còn trích dẫn nội dung
của một email trong hộp thư của nạn nhân để tạo ra
phần nội dung của email giả mạo. Điều này giúp cho
email giả mạo có vẻ “thật” hơn và người nhận dễ bị
mắc lừa. Những việc này diễn ra mà bạn không hề
hay biết. Với cách hoàn toàn tương tự trên những
máy nạn nhân khác, Worm có thể nhanh chóng lây
- lan trên toàn cầu theo cấp số nhân. Điều đó lý giải tại
sao chỉ trong vòng vài tiếng đồng hồ mà Mellisa và
Love Letter lại có thể lây lan tới hàng chục triệu máy
tính trên toàn cầu. Cái tên của nó, Worm hay "Sâu
Internet" cho ta hình dung ra việc những con virus
máy tính "bò" từ máy tính này qua máy tính khác trên
các "cành cây" Internet.
Với sự lây lan nhanh và rộng lớn như vậy, Worm
thường được kẻ viết ra cài thêm nhiều tính năng đặc
biệt, chẳng hạn như khả năng định cùng một ngày giờ
và đồng loạt từ các máy nạn nhân (hàng triệu máy)
tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn
có thể mang theo các BackDoor thả lên máy nạn
nhân, cho phép chủ nhân của chúng truy nhập vào
máy của nạn nhân và làm đủ mọi thứ như ngồi trên
máy đó một cách bất hợp pháp.
Ngày nay, khái niệm Worm đã được mở rộng để bao
gồm cả các virus lây lan qua mạng chia sẻ ngang
- hàng peer to peer, các virus lây lan qua ổ đĩa USB
hay các dịch vụ gửi tin nhắn tức thời (chat), đặc biệt
là các virus khai thác các lỗ hổng phần mềm để lây
lan. Các phần mềm (nhất là hệ điều hành và các dịch
vụ trên đó) luôn tiềm ẩn những lỗi/lỗ hổng an ninh
như lỗi tràn bộ đệm, mà không phải lúc nào cũng có
thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm
được phát hiện, không lâu sau đó sẽ xuất hiện các
virus có khả năng khai thác các lỗ hổng này để lây
nhiễm lên các máy tính từ xa một cách âm thầm mà
người chủ máy hoàn toàn không hay biết. Từ các máy
này, Worm sẽ tiếp tục "bò" qua các máy tính khác
trên mạng Internet với cách thức tương tự.
Rootkit
Rootkit là bộ công cụ phần mềm thường được người
viết ra nó sử dụng để che giấu sự tồn tại và hoạt động
của những tiến trình hoặc những file mà họ mong
muốn.
- Đặc điểm của Rootkit là có khả năng ẩn các tiến
trình, file, và cả dữ liệu trong registry (với Windows).
Nếu chỉ dùng những công cụ phổ biến của hệ điều
hành như "Registry Editor", "Task Manager", "Find
Files" thì không thể phát hiện ra các file và tiến trình
này.
Ngoài ra nó còn có khả năng ghi lại các thông số về
kết nối mạng, ghi lại các phím bấm (giữ vai trò của
keylogger). Cũng có thể Rootkit được dùng trong
những việc tốt, nhưng trong nhiều trường hợp,
Rootkit được coi là Trojan vì chúng có những hành vi
như nghe trộm, che giấu hoặc bị lợi dụng để che giấu
các chương trình độc hại.
Dựa vào mức hoạt động của Rootkit trong hệ thống
mà có thể chia Rootkit thành 2 loại chính:
Rootkit hoạt động ở mức ứng dụng: Hoạt động cùng
mức với các chương trình thông thường như Word
hay Excel, do vậy nó có thể được coi là một chương
- trình ứng dụng. Ở mức này Rootkit thường sử dụng
một số kỹ thuật như hook, code inject, tạo file giả...
để can thiệp vào các ứng dụng khác nhằm thực hiện
mục đích che giấu tiến trình, file, registry....
Rootkit hoạt động trong nhân của hệ điều hành
(Kernel): Hoạt động cùng mức với các trình điều
khiển thiết bị (driver) như driver điều khiển card đồ
hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì
vậy, Rootkit có quyền rất lớn với hệ thống.
Đối với người sử dụng thông thường, để phát hiện
được Rootkit khi nó đang hoạt động trong bộ nhớ là
một điều vô cùng khó. Vì vậy, trong trường hợp máy
bị nhiễm Rootkit tốt nhất bạn nên nhờ đến sự trợ giúp
của các chuyên gia.
Nếu máy tính của bạn gặp những hiện tượng bất
thường, bạn nghi ngờ có virus, đã quét virus và đã sử
dụng cả Task Manager để xem các tiến trình chạy
trên máy nhưng không thấy có gì đặc biệt, có thể máy
- tính của bạn đã bị nhiễm Rootkit. Trên đây chúng tôi
chỉ có thể nói sơ qua về lịch sử, cũng như phân loại
virus nhằm cung cấp cho các bạn một cách nhìn nhận
đúng đắn về virus máy tính. Hi vọng những kiến thức
đó có thể giúp bạn trong việc đề ra những phương
pháp hữu hiệu để phòng ngừa và tiêu diệt virus máy
tính.
Theo BKIS
nguon tai.lieu . vn