Khả năng đặc trung của virus máy tính là gì
Virus máy tính- sự hình thành của các khái niệm15:34 | 04/07/2007 | HACKER / MALWARE Virus máy tính có một quá trình phát triển khá dài và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc máy tính. Khi công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng phải thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Chính vì vậy, các khái niệm virus máy tính cũng luôn được hình thành và mở rộng dần theo thời gian. 1. Virus máy tính là gì?
- Virus Macro: Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung thêm tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong Macro và mỗi lần gọi Macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất. Có lẽ khi đọc phần này bạn sẽ tự hỏi virus Macro cũng lây vào file, tại sao lại không gọi là virus File?. Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Mãi tới năm 1995, virus Macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File. Mặt khác cũng không thể quay trở lại lịch sử để đặt lại tên cho loại virus File chính hiệu. - Trojan Horse - Con ngựa Thành Tơ-roa: Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có cơ chế tự động lây lan. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình hoặc ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó hoặc có thể ra tay xóa dữ liệu nếu được lập trình trước. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt xuất hiện về sau: + BackDoor: Loại Trojan sau khi đã cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận lệnh và thực hiện lệnh mà kẻ tấn công đưa ra. + Phần mềm gián điệp Spyware, phần mềm quảng cáo bất hợp pháp - Adware: Ăn trộm thông tin, gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page) hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng bí mật xâm nhập vào máy của bạn khi bạn vô tình ghé thăm những trang web có nội dung không lành mạnh, các trang web cung cấp phần mềm bẻ khóa (crack, keygen) hoặc bám theo các sâu Internet khác. - Worm - Sâu Internet: Sâu Internet - Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Với khả năng lây lan bùng nổ, chúng có thể làm tê liệt hàng loạt các hệ thống máy chủ, hàng triệu máy tính trên thế giới chỉ trong vài giờ đồng hồ. Vào thời điểm ban đầu, Worm là khái niệm dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được, nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Cái tên của nó Worm hay Sâu Internet cho ta hình dung ra việc những con virus máy tính bò từ máy tính này qua máy tính khác trên các cành cây Internet. Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp. Ngày nay, khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ USB hay các dịch vụ chat (Yahoo!Messenger, Windows Messenger) và cả các virus khai thác các lỗ hổng phần mềm để lây lan. 5. Làm thế nào để phòng chống virus hiệu quả? Bạn hãy cẩn thận với những file gửi kèm trong email, không nên mở các file đính kèm nếu có nghi ngờ về nguồn gốc hay nội dung email. Bạn cũng không nên chạy các chương trình không rõ nguồn gốc khi tải từ Internet hoặc copy từ máy khác về. Không nên vào các trang web lạ khi chưa biết nội dung cũng như không bấm vào các đường link nhận được qua chat nếu chưa biết rõ nguồn gốc. Bạn cũng cần thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình.
|