Trong bài viết này, Rathuuich sẽ giúp bạn tìm hiểu khái niệm về Trojan Horse, Worm, Virus là gì? Cách phân biệt từng loại phần mềm độc hại. Các biện pháp để phòng tránh Worm, Virus & Trojan lây nhiễm cho máy tính.
Hacker thường dùng kỹ năng lập trình để tạo ra một chương trình độc hại. Họ thường phát tán các chương trình này chiếm quyền truy cập vào hệ thống. Tùy loại mục tiêu nhắm đến, thông thường sẽ là đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động kinh doanh hoặc làm hỏng thiết bị điều khiển máy tính. Trojan, virus và worm có thể được sử dụng để đạt được các mục tiêu đã nêu ở trên.
Chuyên mục Virus-Trojan-RAT trên rathuuich.com có nhiều bài hướng dẫn về cách sử dụng các phần mềm độc hại này. Bạn chỉ nên nghiên cứu, không sử dụng vào mục đích bất hợp pháp.
Các chủ đề trong hướng dẫn này
- Trojan là gì?
- Worm là gì?
- Virus là gì?
- Các biện pháp phòng tránh.
Trojan là gì?
Trojan hay Trojan House được đặt tên dựa trên câu chuyện “Con ngựa thành Troy”.
Trojan là một chương trình “bí mật mở cửa hậu” cho phép hacker thực hiện lệnh tấn công vào các máy tính đã bị nhiễm độc. Chương trình thường được ngụy trang thành một cái gì đó hữu ích cho người dùng. Khi người dùng đã cài đặt chương trình, nó có sẽ âm thầm cài các mã lệnh độc hại vào hệ thống để tạo các cửa hậu hoặc cài đặt các ứng dụng không mong muốn khác.
Danh sách dưới đây cho thấy một số hoạt động mà Hacker có thể thực hiện bằng cách sử dụng Trojan:
- Sử dụng máy tính của người dùng như một phần của Botnet khi thực hiện các cuộc tấn công DDOS
- Làm hỏng máy tính của người dùng (màn hình xanh chết chóc, v.v.)
- Đánh cắp dữ liệu nhạy cảm như mật khẩu được lưu trữ, thông tin thẻ tín dụng, v.v.
- Sửa đổi tệp trên máy tính của người dùng
- Đánh cắp tiền điện tử bằng cách thực hiện các giao dịch chuyển tiền trái phép
- Ghi nhật ký tất cả các phím mà người dùng nhấn trên bàn phím và gửi dữ liệu cho kẻ tấn công. Phương pháp này được sử dụng để lấy id người dùng, mật khẩu và dữ liệu nhạy cảm khác.
- Xem ảnh chụp màn hình của người dùng
- Đang tải xuống dữ liệu lịch sử duyệt web
Worm là gì?
Worm (sâu máy tính) là một chương trình máy tính độc hại tự sao chép qua mạng máy tính. Hacker có thể sử dụng Worm để thực hiện các nhiệm vụ sau:
- Cài đặt backdoor (cửa hậu) trên máy tính của nạn nhân. Cửa hậu được tạo ra để biến các máy tính bị nhiễm độc thành zombie và được sử dụng để gửi: email spam, thực hiện DDOS v.v … các backdoor cũng có thể bị khai thác bởi phần mềm độc hại khác.
- Worms cũng có thể làm chậm mạng bằng cách tiêu thụ băng thông khi chúng nhân rộng.
- Cài đặt các mã độc trong phá hủy dữ liệu máy tính.
Virus là gì?
Virus là một chương trình máy tính tích hợp vào các chương trình và file khác mà không có sự đồng ý của người dùng. Virus có thể tiêu tốn tài nguyên máy tính như bộ nhớ RAM và CPU. Các chương trình và tập tin bị tấn công được gọi là “infected” (bị lây nhiễm). Một virus máy tính có thể được sử dụng để:
- Truy cập dữ liệu riêng tư như id người dùng và mật khẩu
- Hiển thị tin nhắn gây khó chịu cho người dùng
- Làm dữ liệu trong máy tính của bạn bị hỏng, hoạt động không bình thường.
- Ghi lại nhật ký bàn phím
Virus máy tính đã được biết đến để sử dụng kỹ thuật social engineering. Các kỹ thuật này liên quan đến việc đánh lừa người dùng để mở các tệp có vẻ là các tệp bình thường như tài liệu Word hoặc Excel. Khi tệp được mở, mã virus được thực thi và thực hiện những gì nó dự định làm.
Các biện pháp phòng tránh Worm, Virus & Trojan
Để bảo vệ chống lại các cuộc tấn công từ Worm, Virus & Trojany, nếu là một IT Manager bạn có thể thực hiện các biện pháp sau:
- Chính sách cấm người dùng Download các file không cần thiết từ Internet như: file đính kèm email spam, game, chương trình tăng tốc Download v.v.
- Cần cài thêm các chương trình diệt Virus trên máy tính, thường xuyên cập nhật và quét theo khoảng thời gian lập lịch.
- Các thiết bị lưu trữ ngoài (USB, ổ cứng gắn ngoài…) phải được quét Virus ở một máy tính an toàn trước khi gắn vào máy tính trong hệ thống.
- Sao lưu thường xuyên dữ liệu quan trọng phải được thực hiện và lưu trữ trên phương tiện chỉ đọc tốt nhất như CD và DVD.
- Worms khai thác lỗ hổng trong hệ điều hành. Thường xuyên cập nhật các bản vá Windows để giảm sự lây nhiễm và sao chép của Worm.
- Worms cũng có thể tránh được bằng cách quét tất cả các tệp đính kèm email trước khi tải xuống.
Bảng so sánh Worm, Virus & Trojan Horse
Với bạn so sánh tóm gọn này, bạn sẽ hiểu được Virus là gì? Sự khác nhau giữa Virus và Worm, Trojan:
| Trojan | Virus | Worm | |
|---|---|---|---|
| Định nghĩa | Chương trình độc hại được sử dụng để điều khiển máy tính của nạn nhân từ xa. | Chương trình tự sao chép tự gắn vào các chương trình và tập tin khác. | Các chương trình bất hợp pháp tự lây nhiễm qua mạng |
| Mục đích | Đánh cắp dữ liệu, cài gián điệp trên máy tính của nạn nhân, v.v. | Làm gián đoạn việc sử dụng máy tính bình thường, dữ liệu người dùng bị hỏng, v.v. | Cài đặt backdoor trên máy tính của nạn nhân, làm chậm mạng người dùng, v.v. |
| Cách phòng tránh |
|
||