Giáo trình tin học: Phân loại Virus thông dụng và cách phòng chống

Giáo trình tin học : Phân loại Virus thông dụng và cách phòng chống Ngày nay, song song với sự phát triển của mạng Internet là sự lan tràn của vô vàn các loại Virus máy tính khác nhau. Trên thực tế, virus máy tính đã trở thành một khái niệm gây ra sự sợ hãi cho nhiều người dùng, đôi khi có những lỗi nhỏ về máy tính cũng bị coi là hậu quả của virus. Để giúp bạn hiểu rõ hơn về tình hình Virus hiện nay cũng như cách phòng chống đơn giản, bài viết này sẽ liệt kê các nhóm phần mềm gây hại thông dụng nhất và thường xuyên được nhắc tới nhất hiện nay. Chúng gồm năm nhóm chính: 1. Keylogger: Keylogger là phần mềm gây hại có kích thước rất nhỏ nhẹ, chúng hầu như vô hình khi hoạt động, bạn không có cách nào phát hiện ra chúng – tác dụng chính của Keylogger là ghi lại những gì bạn gõ từ bàn phím và gửi thông tin đó tới kẻ đã bằng cách này hay cách khác cài Keylogger lên máy tính bạn sử dụng. Keylogger đặc biệt nguy hiểm bởi nó được sử dụng chủ yếu nhằm đánh cắp các loại thông tin cá nhân ví dụ như số thẻ tín dụng, mật khẩu… Ở Việt Nam, Keylogger được dùng chủ yếu đánh cắp các tài khoản game trực tuyến và mật khẩu email, chat… Điều này gây thiệt hại tiền bạc hoặc uy tín trực tiếp cho nạn nhân. Cách xử lý: Nếu bạn nghi ngờ máy đang sử dụng đã bị cài keylogger, bạn không nên gõ bất cứ thứ gì bằng bàn phím, ngay cả khi soạn thảo văn bản bởi keylogger sẽ lưu lại tất cả những gì bạn nhấn trên bàn phím. Một đoạn chat nhạy cảm hay email của công ty khi lộ ra có thể gây rắc rối lớn. Trong trường hợp cần đăng nhập vào email hay tài khoản game, bạn có thể sử dụng bàn phím phần mềm tích hợp sẵn trong mọi hệ điều hành Windows bằng cách vào Start Menu > All Programs > Accessories > Accessibility > On-Screen Keyboard. Bàn phím này cho phép bạn nhập liệu thông qua việc nhấn chuột. Trong trường hợp máy tính cá nhân của chính bạn bị kẻ xấu cài keylogger (hoặc do bạn vô tình tự cài vào máy), bạn sẽ gặp nhiều rắc rối nếu muộn tiêu diệt nó. Trước khi có thể gỡ bỏ keylogger, bạn cần phải tìm ra nó, việc này không hề dễ dàng chút nào bởi keylogger có thể cài đặt ở bất cứ nơi đâu trên máy tính (thông thường nằm ở các tập tin hệ thống). Tuy nhiên, bạn có thể vào Task Manager (Alt + Ctrl + Del) rồi nhấn vào tab Processes để xem thông tin về các ứng dụng đang chạy (kể cả các loại ẩn). Nếu bạn thấy thành phần nào đáng nghi, hãy chọn nó rồi nhấn End Task, sau đó bạn cập nhật phiên bản trình duyệt Virus của mình lên cơ sở dữ liệu mới nhất và quét toàn bộ hệ thống (Full System Scan). Lưu ý nên sử dụng những phiên bản có uy tín như Karpersky hay Avira… 2. Trojan: Những chú ngựa thành Trojan trên máy tính cũng hoạt động không khác gì “đồng loại” thực tế của chúng. Sự khác biệt lớn nhất giữa Trojan và virus thông thường là chúng Trojan không thể tự nhân bản. Chính vì thế chúng không có khả năng tự gắn kết với một phần mềm thông thường hợp lệ nào. Nói một cách khác, Trojan không có khả năng lây vào một tập tin nào: nó lây vào chính hệ thống. Về cơ bản, Trojan có thể chia làm các loại sau: - Backdoor: Một khi được kích hoạt, nó cho phép chủ nhân điều khiển máy tính của người khác thông qua mạng Internet mà không bị phát hiện. - Kẻ trộm mật khẩu: Những trojan loại này thường được nhúng vào các tập tin với nhiệm vụ đánh cắp mật khẩu. Thông thường các tiện ích bẻ khóa phần mềm rất hay bị đính kèm với trojan kiểu này. - Bom Logic: Bom Logic sẽ thực hiện các tác vụ phá hoại hoặc bẻ gãy hàng rào bảo mật của hệ thống khi nhận được tín hiệu điều khiển thích hợp. - Công cụ tấn công từ chối dịch vụ DOS: DOS Trojan khi lây vào một máy tính sẽ gửi những thông tin được định sẵn tới đích (thường là một website nào đó) để gây nghẽn băng thông mạng. Thông thường, một hacker có thể sử dụng vài chục đến hàng ngàn máy tính với trojan cài sẵn để tiến hành tấn công. Trojan loại này thường không gây hại quá tiêu cực tới máy tính mà nó lây nhiễm ngoại trừ việc sử dụng tài nguyên và đường truyền mạng. Cách xử lý: Bạn hãy sử dụng phần mềm diệt Virus rà quét các tập tin để phát hiện ra thành phần của Trojan. Khi phát hiện, bạn hãy làm theo hướng dẫn của phần mềm để tiêu diệt các tập tin đáng ngờ. Bạn cũng có thể ghi lại đường dẫn và tên tập tin của Trojan để kiểm tra lại về sau. 3. Sâu máy tính (Worm): - Sâu máy tính rất giống với virus, tuy nhiên nó không cần một tập tin chủ để tự nhân bản mình. Sâu mạng có khả năng tự phân chia thành 2 bản sao giống hệt nhau và lan truyền thông qua các hình thức kết nối của máy tính (mạng nội bộ, internet…). Sâu mạng có nhiều đặc điểm tồn tại giống với trojan ví dụ như không thể tự lây vào tập tin mà trực tiếp lây vào hệ thống. - Thông thường, các loại sâu mạng lây lan qua email nhờ vào cơ cấu SMTP tích hợp sẵn, nó cũng có thể sử dụng các phần mềm quản lý Email thông dụng như Microsoft Outlook hay Outlook Express, các dịch vụ tin nhắn tức thời hoặc phần mềm chia sẻ dữ liệu kiểu như KaZaA, Bearshare hay Limewire. - Cách xử lý: Cách an toàn và hiệu quả nhất để giải phóng một chiếc máy tính khỏi sâu là sử dụng tiện ích diệt riêng. Thông thường những tiện ích dạng này được các nhà sản xuất phần mềm diệt Virus cung cấp miễn phí trên trang chủ của họ. Đôi khi, bạn nên dùng tiện ích này để diệt sâu vì nó hiệu quả và an toàn hơn so với các phần mềm diệt virus thông thường (dù cho các phần mềm này vẫn có thể phát hiện được sâu đang lẩn quất trong hệ thống). 4. Rootkit: - Rootkit là phần mềm (hoặc một nhóm các phần mềm) với khả năng kiểm soát gốc của một hệ thống máy tính mà không cần bất cứ sự cho phép nào của chủ nhân máy. Thông thường, rootkit không mấy khi điều khiển trực tiếp phần cứng mà nó chỉ kiểm soát hệ điều hành hoặc phần mềm chạy trên một thiết bị phần cứng nhất định. Thông thường rootkit tự che giấu mình khỏi các phép quản lý của hệ điều hành và có cách hành động na ná như Trojan. Trong năm 2006-2007, đã từng có nhiều vụ kiến cáo lộn xộn vì một số hãng sản xuất âm nhạc đã sử dụng rootkit để quản lý bản quyền, gây bức xúc cho cộng đồng người dùng. - Cách xử lý: Vẫn với phương thức tìm và diệt tận gốc với các ứng dụng chuyên dụng, tuy nhiên sự tồn tại của Rootkit lại gây ra nhiều rắc rối. Trước tiên, bạn cần tiêu diệt rootkit, sau đó bạn mới có thể gỡ bỏ phần mềm gây hại mà rootkit đang che giấu. Do rootkit thường kiểm soát và tích hợp rất chặt chẽ vào hệ điều hành nền bạn khó lòng có thể gỡ bỏ nó mà không bị rắc rối với Windows ví dụ như vướng phải hiện tượng mất ổn định hoặc một số chức năng nào đó bị vô hiệu hóa. Cách hiệu quả nhất là sử dụng một tiện ích sao lưu đĩa cứng như Norton Ghost hay Acronis Disk Image để khôi phục lại trạng thái đĩa từ các bản sao lưu trước khi rootkit được cài đặt. 5. Phần mềm gián điệp (Spyware, Malware…): - Phần mềm gián điệp là một công cụ máy tính, sau khi được cài đặt lên một PC, nó sẽ chiếm một số quyền điều khiển của người dùng. - Mặc dù cái tên gián điệp tạo cảm giác rằng Spyware chỉ theo dõi các hành vi của người dùng, trên thực tế, nó còn gây hại nhiều hơn thế. Các phần mềm gián điệp có thể thu thập thông tin cá nhân của chủ nhân chiếc máy mà nó được cài vào ví dụ như thói quen sử dụng Internet, các trang web truy cập… đồng thời can thiệp vào việc sử dụng máy của người dùng ví dụ như tự cài đặt thêm phần mềm, chuyển hướng các lệnh website, truy cập những trang web có virus một cách tự động hoặc thông dụng nhất là hiển thị các nội dung quảng cáo lên khắp nơi trong hệ điều hành. Một số loại phần mềm gián điệp còn có thể thay đổi tùy chọn của máy tính, vô hiệu hóa các thành phần phần mềm (kể cả phần mềm diệt virus). Thông thường khi máy tính bị nhiễm phần mềm gián điệp, nó sẽ hoạt động khá chậm với trang chủ của trình duyệt bị đổi lung tung kèm theo sự biến mất hoặc xuất hiện đầy bí ẩn của các phần mềm cài đặt. - Trong số các phần mềm gián điệp (Spyware) thì phần mềm quảng cáo (Adware) là thông dụng nhất. Đây không hẳn là một loại Virus phá hoại nhưng cũng phiền toái không kém, nó thường được tích hợp trong các phần mềm miễn phí hoặc dùng thử để giúp tác giả kiếm chác chút đỉnh thông qua việc hiển thị các thông điệp quảng cáo nhất định. Khoản tiền này thường được tái đầu tư để phát triển phần mềm tốt hơn, do đó Adware có thể xấu hoặc tốt tùy theo cách đánh giá của mỗi người. - Cách xử lý: Khác với virus, phần mềm gián điệp thường chỉ bị gỡ bỏ khi người dùng sử dụng công cụ quét riêng (Anti-Spyware) ví dụ như Ad- aware 2008 hay Ccleaner… Sau khi quét dọn xong, bạn nên khởi động lại máy tính.