Đã ba năm trôi qua nhắc từ ngày ransomware WannaCry làm điêu đứng hàng triệu máy tính trên toàn thế giới. Tuy nhiên, theo những chuyên gia bảo mật, cho tới nay, vẫn còn tiềm tàng siêu rộng rãi rủi ro an ninh từ vụ tấn công mạng này. Trên thực tế, ransomware WannaCry chính là một mã độc. Vậy, mã độc là gì mà hiểm nguy tới vậy? Chúng tương tác như thế nào tới hệ thống thông tin? Có những loại mã độc nhiều nào? Bài viết dưới đây sẽ đưa ra câu trả lời.
1. Mã độc là gì?
Mã độc hay còn gọi là phần mềm độc hại (malware/malicious software) là 1 chương trình được bí mật chèn vào hệ thống mạng nhằm thực hiện các hành vi phá hoại. Khi thâm nhập thành công, mã độc có thể móc túi thông tin, làm đứt quãng hệ thống hoặc gây tổn hại tới tính bí mật, tính vẹn tuyền và tính sẵn sàng của máy tính nạn nhân.
 |
| Ma-doc-ransomware-nguy-hiem |
2. Bật mí 7 loại mã độc phổ biến
Mã độc được chia thành rộng rãi mẫu tùy theo chức năng và bí quyết thức lây nhiễm. Dưới đây là 7 loại mã độc rộng rãi nhất hiện nay.
2.1. Virus
Hiện tại, vẫn còn phổ biến người nhầm lẫn virus và mã độc là một. Trên thực tế, virus chỉ là một dạng của mã độc nhắc chung. Điểm dị biệt nằm ở chỗ virus với khả năng lây lan cực nhanh. Chính vì vậy, giả dụ không phát hiện kịp thời, rất khó để dọn sạch chúng. Ngày nay, mang sự lớn mạnh mạnh mẽ của công nghệ, rộng rãi dòng mã độc khác “lên ngôi”. Virus không còn được tiêu dùng nhiều như trước. Số lượng virus chỉ chiếm chưa đến 10% tổng số mã độc. Dưới đây 3 cái virus thường gặp nhất.
2.1.1. Virus Hoax
Đây là những cảnh báo fake về virus. Các cảnh bảo fake này thường núp dưới dạng một đề nghị khẩn cấp để bảo vệ hệ thống. Mục tiêu của cảnh báo virus giả là phấn đấu thu hút tất cả người gửi cảnh báo càng rộng rãi càng tốt qua email. Bản thân cảnh báo giả không trực tiếp gây nguy hiểm. Tuy nhiên, những thư cảnh báo sở hữu thể đựng những hướng dẫn về thiết lập lại hệ điều hành hoặc xoá file làm cho tai hại tới hệ thống. Kiểu cảnh báo fake này cũng gây tốn thời gian và phá rối bộ phận tương trợ khoa học lúc sở hữu quá phổ biến người gọi đến và bắt buộc dịch vụ.
2.1.2. Scripting Virus
Scripting virus là loại virus được viết bằng những ngôn ngữ script như VBScript, JavaScript, Batch script. Các cái virus này thường sở hữu đặc điểm dễ viết, dễ cài đặt. Chúng thường tự lây lan sang những file script khác, đổi thay nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner… Đây cũng là 1 chiếc virus vững mạnh mau chóng nhờ sự nhiều của Internet.
 |
| Ma-doc-ransomware-nguy-hiem |
2.1.3. File Virus
Virus này thường lây vào những file thực thi (ví dụ file mang phần mở rộng .com, .exe, .dll) một đoạn mã để lúc file được thực thi, đoạn mã virus sẽ được kích hoạt trước và tiếp tục thực hiện những hành vi phá hoại, lây nhiễm. Loại virus này với đặc điểm lây lan nhanh và khó diệt hơn các cái virus khác do bắt buộc xử lý cắt bỏ, chỉnh sửa file bị nhiễm. Tuy nhiên, file virus với đặc điểm là chỉ lây vào 1 số định dạng file nhất thiết và phụ thuộc vào hệ điều hành.
2.2. Trojan horse
Tên của loại mã độc này được lấy theo một điển tích cổ. Trong trận đấu sở hữu người Tơ-roa, các chiến binh Hy Lạp sau đa dạng ngày không thể chiếm được thành đã nghĩ ra 1 kế. Họ nhái vờ giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa gỗ được đưa vào thành, những chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.
Đây cũng chính là phương pháp mà các Trojan áp dụng: các đoạn mã của Trojan được “che giấu” trong những phần mềm máy tính thường ngày để bí ẩn thâm nhập vào máy nạn nhân. Khi tới thời điểm thuận lợi, chúng sẽ đánh cắp thông tin cá nhân và chiếm quyền điều khiển máy tính… Bản chất của Trojan là ko tự lây lan mà sử dụng phần mềm khác để phát tán.
Dựa vào phương pháp hoạt động ta sở hữu thể phân chia Trojan thành 3 dòng chính sau: BackDoor, Adware và Spyware.
2.2.1. Backdoor
Phần mềm Backdoor (cửa sau) là một dạng Trojan. Khi xâm nhập vào máy tính, backdoor sẽ mở ra 1 cổng dịch vụ cho phép tin tặc điều khiển máy tính nạn nhân. Tin tặc có thể cài phần mềm backdoor lên rộng rãi máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net. Từ đó, thực hiện những vụ tấn công chối từ dịch vụ DDoS.
 |
| Ma-doc-ransomware-conti-nguy-hiem |
2.2.2. Adware
Đúng như tên gọi, đây là cái Trojan nhằm mục tiêu quảng cáo. Adware thường ngụy trang dưới dạng 1 chương trình hợp pháp để lừa người tiêu dùng cài đặt. Khi bị nhiễm adware, trang bị sở hữu thể sẽ bị đổi thay trang chủ tậu kiếm, bị làm phiền bởi hàng loạt pr liên tục…
2.2.3. Spyware
Spyware (phần mềm gián điệp) là phần mềm dùng để móc túi thông tin của người dùng. Spyware thường được bí ẩn cài đặt trong các phần mềm miễn chi phí và phần mềm chia sẻ từ Internet. Một lúc đã thâm nhập thành công, spyware sẽ điều khiển máy chủ và âm thầm chuyển dữ liệu người dùng tới một máy khác.
2.3. Ransomware – mã độc tống tiền
Ransomware là 1 cái mã độc được tiêu dùng để ngăn chặn người sử dụng truy tìm cập dữ liệu và sử dụng máy tính. Để lấy lại dữ liệu và quyền kiểm soát máy tính, nạn nhân buộc phải chuyển tiền cho tin tặc. Đó là lý do ransomware còn được gọi là mã độc tống tiền. Ransomware thường thâm nhập qua email rác hoặc trang web lừa đảo. Trong một số trường hợp, ransomware được cài đặt cộng với Trojan để mang thể kiểm soát rộng rãi hơn trên thứ của nạn nhân.
2.4. Worm – sâu máy tính
Worm là mẫu mã độc lớn mạnh và lây lan mạnh mẽ nhất hiện nay. Worm thường được phát tán qua email. Các email này thường có nội dung giật gân và quyến rũ để lôi kéo lượt click của người dùng. Nhờ những email kém chất lượng mạo đó mà worm mang thể lây lan theo cấp số nhân.
Nhận thấy khả năng lây lan mạnh mẽ của worm, những kẻ viết phần mềm độc hại này đã đưa thêm vào worm các tính năng khác như phá hoại hệ thống, móc túi thông tin… Có thể thấy, sức tàn phá của worm là vô cộng lớn.
2.5. Rootkit
Mặc dù “sinh sau đẻ muộn” nhưng rootkit lại được coi là 1 trong những loại mã độc nguy hiểm nhất. Rootkit là 1 chương trình máy tính được kiểu dáng để truy cập sâu vào hệ thống máy tính mà vẫn che giấu được sự hiện diện của nó và những phần mềm độc hại khác.
Nhờ rootkit, các phần mềm độc hại dường như trở nên “vô hình” trước những công cụ rà quét thông thường, thậm chí trước cả các phần mềm diệt virus. Việc phát hiện mã độc trở phải cạnh tranh hơn cực kỳ phổ biến trước sự bảo vệ của rootkit.
 |
| Ma-doc-nguy-hiem-Rootkit |
2.6. Botnet
Botnet là những máy tính bị nhiễm virus và bị điều khiển phê duyệt Trojan, virus… Tin tặc lợi dụng sức mạnh của những máy tính bị nhiễm virus để thực hành những hành vi phá hoại và ăn cắp thông tin. Thiệt hại do Botnet gây ra thường vô cộng lớn.
2.7. Biến thể
Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nhằm giảm thiểu bị phần mềm diệt virus phát hiện hoặc khiến cho thay đổi hành động của nó.
Trên đây là những thông tin hữu ích về mã độc, hy vọng sẽ giúp các bạn nắm bắt thông tin để phòng tránh. Và đừng quên rằng các bạn có thể tham khảo thêm nhiều thông tin vê mã độc khác trên trang chúng tôi nhé.
Nhận xét
Đăng nhận xét