Tải bản đầy đủ (.pdf) (7 trang)

Giáo trình tin học : Phân loại Virus thông dụng và cách phòng chống pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (275.06 KB, 7 trang )

Giáo trình tin học : Phân loại Virus thông dụng và cách phòng chống

Ngày nay, song song với sự phát triển của mạng Internet là sự lan tràn
của vô vàn các loại Virus máy tính khác nhau. Trên thực tế, virus máy
tính đã trở thành một khái niệm gây ra sự sợ hãi cho nhiều người dùng,
đôi khi có những lỗi nhỏ về máy tính cũng bị coi là hậu quả của virus. Để
giúp bạn hiểu rõ hơn về tình hình Virus hiện nay cũng như cách phòng
chống đơn giản, bài viết này sẽ liệt kê các nhóm phần mềm gây hại thông
dụng nhất và thường xuyên được nhắc tới nhất hiện nay. Chúng gồm năm
nhóm chính:

1. Keylogger:
Keylogger là phần mềm gây hại có kích thước rất nhỏ nhẹ, chúng hầu
như vô hình khi hoạt động, bạn không có cách nào phát hiện ra chúng –
tác dụng chính của Keylogger là ghi lại những gì bạn gõ từ bàn phím và
gửi thông tin đó tới kẻ đã bằng cách này hay cách khác cài Keylogger lên
máy tính bạn sử dụng.
Keylogger đặc biệt nguy hiểm bởi nó được sử dụng chủ yếu nhằm đánh
cắp các loại thông tin cá nhân ví dụ như số thẻ tín dụng, mật khẩu… Ở
Việt Nam, Keylogger được dùng chủ yếu đánh cắp các tài khoản game
trực tuyến và mật khẩu email, chat… Điều này gây thiệt hại tiền bạc hoặc
uy tín trực tiếp cho nạn nhân.
Cách xử lý: Nếu bạn nghi ngờ máy đang sử dụng đã bị cài keylogger,
bạn không nên gõ bất cứ thứ gì bằng bàn phím, ngay cả khi soạn thảo văn
bản bởi keylogger sẽ lưu lại tất cả những gì bạn nhấn trên bàn phím. Một
đoạn chat nhạy cảm hay email của công ty khi lộ ra có thể gây rắc rối lớn.
Trong trường hợp cần đăng nhập vào email hay tài khoản game, bạn có
thể sử dụng bàn phím phần mềm tích hợp sẵn trong mọi hệ điều hành
Windows bằng cách vào Start Menu > All Programs > Accessories >
Accessibility > On-Screen Keyboard. Bàn phím này cho phép bạn nhập
liệu thông qua việc nhấn chuột.


Trong trường hợp máy tính cá nhân của chính bạn bị kẻ xấu cài keylogger
(hoặc do bạn vô tình tự cài vào máy), bạn sẽ gặp nhiều rắc rối nếu muộn
tiêu diệt nó. Trước khi có thể gỡ bỏ keylogger, bạn cần phải tìm ra nó,
việc này không hề dễ dàng chút nào bởi keylogger có thể cài đặt ở bất cứ
nơi đâu trên máy tính (thông thường nằm ở các tập tin hệ thống). Tuy
nhiên, bạn có thể vào Task Manager (Alt + Ctrl + Del) rồi nhấn vào tab
Processes để xem thông tin về các ứng dụng đang chạy (kể cả các loại
ẩn). Nếu bạn thấy thành phần nào đáng nghi, hãy chọn nó rồi nhấn End
Task, sau đó bạn cập nhật phiên bản trình duyệt Virus của mình lên cơ sở
dữ liệu mới nhất và quét toàn bộ hệ thống (Full System Scan). Lưu ý nên
sử dụng những phiên bản có uy tín như Karpersky hay Avira…

2. Trojan:
Những chú ngựa thành Trojan trên máy tính cũng hoạt động không khác
gì “đồng loại” thực tế của chúng. Sự khác biệt lớn nhất giữa Trojan và
virus thông thường là chúng Trojan không thể tự nhân bản. Chính vì thế
chúng không có khả năng tự gắn kết với một phần mềm thông thường
hợp lệ nào. Nói một cách khác, Trojan không có khả năng lây vào một tập
tin nào: nó lây vào chính hệ thống.
Về cơ bản, Trojan có thể chia làm các loại sau:
- Backdoor: Một khi được kích hoạt, nó cho phép chủ nhân điều khiển
máy tính của người khác thông qua mạng Internet mà không bị phát hiện.
- Kẻ trộm mật khẩu: Những trojan loại này thường được nhúng vào các
tập tin với nhiệm vụ đánh cắp mật khẩu. Thông thường các tiện ích bẻ
khóa phần mềm rất hay bị đính kèm với trojan kiểu này.
- Bom Logic: Bom Logic sẽ thực hiện các tác vụ phá hoại hoặc bẻ gãy
hàng rào bảo mật của hệ thống khi nhận được tín hiệu điều khiển thích
hợp.
- Công cụ tấn công từ chối dịch vụ DOS: DOS Trojan khi lây vào một
máy tính sẽ gửi những thông tin được định sẵn tới đích (thường là một

website nào đó) để gây nghẽn băng thông mạng. Thông thường, một
hacker có thể sử dụng vài chục đến hàng ngàn máy tính với trojan cài sẵn
để tiến hành tấn công. Trojan loại này thường không gây hại quá tiêu cực
tới máy tính mà nó lây nhiễm ngoại trừ việc sử dụng tài nguyên và đường
truyền mạng.
Cách xử lý: Bạn hãy sử dụng phần mềm diệt Virus rà quét các tập tin để
phát hiện ra thành phần của Trojan. Khi phát hiện, bạn hãy làm theo
hướng dẫn của phần mềm để tiêu diệt các tập tin đáng ngờ. Bạn cũng có
thể ghi lại đường dẫn và tên tập tin của Trojan để kiểm tra lại về sau.

3. Sâu máy tính (Worm):
- Sâu máy tính rất giống với virus, tuy nhiên nó không cần một tập tin chủ
để tự nhân bản mình. Sâu mạng có khả năng tự phân chia thành 2 bản sao
giống hệt nhau và lan truyền thông qua các hình thức kết nối của máy tính
(mạng nội bộ, internet…). Sâu mạng có nhiều đặc điểm tồn tại giống với
trojan ví dụ như không thể tự lây vào tập tin mà trực tiếp lây vào hệ
thống.
- Thông thường, các loại sâu mạng lây lan qua email nhờ vào cơ cấu
SMTP tích hợp sẵn, nó cũng có thể sử dụng các phần mềm quản lý Email
thông dụng như Microsoft Outlook hay Outlook Express, các dịch vụ tin
nhắn tức thời hoặc phần mềm chia sẻ dữ liệu kiểu như KaZaA, Bearshare
hay Limewire.
- Cách xử lý: Cách an toàn và hiệu quả nhất để giải phóng một chiếc máy
tính khỏi sâu là sử dụng tiện ích diệt riêng. Thông thường những tiện ích
dạng này được các nhà sản xuất phần mềm diệt Virus cung cấp miễn phí
trên trang chủ của họ. Đôi khi, bạn nên dùng tiện ích này để diệt sâu vì nó
hiệu quả và an toàn hơn so với các phần mềm diệt virus thông thường (dù
cho các phần mềm này vẫn có thể phát hiện được sâu đang lẩn quất trong
hệ thống).


4. Rootkit:
- Rootkit là phần mềm (hoặc một nhóm các phần mềm) với khả năng
kiểm soát gốc của một hệ thống máy tính mà không cần bất cứ sự cho
phép nào của chủ nhân máy. Thông thường, rootkit không mấy khi điều
khiển trực tiếp phần cứng mà nó chỉ kiểm soát hệ điều hành hoặc phần
mềm chạy trên một thiết bị phần cứng nhất định. Thông thường rootkit tự
che giấu mình khỏi các phép quản lý của hệ điều hành và có cách hành
động na ná như Trojan. Trong năm 2006-2007, đã từng có nhiều vụ kiến
cáo lộn xộn vì một số hãng sản xuất âm nhạc đã sử dụng rootkit để quản
lý bản quyền, gây bức xúc cho cộng đồng người dùng.
- Cách xử lý: Vẫn với phương thức tìm và diệt tận gốc với các ứng dụng
chuyên dụng, tuy nhiên sự tồn tại của Rootkit lại gây ra nhiều rắc rối.
Trước tiên, bạn cần tiêu diệt rootkit, sau đó bạn mới có thể gỡ bỏ phần
mềm gây hại mà rootkit đang che giấu. Do rootkit thường kiểm soát và
tích hợp rất chặt chẽ vào hệ điều hành nền bạn khó lòng có thể gỡ bỏ nó
mà không bị rắc rối với Windows ví dụ như vướng phải hiện tượng mất
ổn định hoặc một số chức năng nào đó bị vô hiệu hóa. Cách hiệu quả nhất
là sử dụng một tiện ích sao lưu đĩa cứng như Norton Ghost hay Acronis
Disk Image để khôi phục lại trạng thái đĩa từ các bản sao lưu trước khi
rootkit được cài đặt.

5. Phần mềm gián điệp (Spyware, Malware…):
- Phần mềm gián điệp là một công cụ máy tính, sau khi được cài đặt lên
một PC, nó sẽ chiếm một số quyền điều khiển của người dùng.
- Mặc dù cái tên gián điệp tạo cảm giác rằng Spyware chỉ theo dõi các
hành vi của người dùng, trên thực tế, nó còn gây hại nhiều hơn thế. Các
phần mềm gián điệp có thể thu thập thông tin cá nhân của chủ nhân chiếc
máy mà nó được cài vào ví dụ như thói quen sử dụng Internet, các trang
web truy cập… đồng thời can thiệp vào việc sử dụng máy của người dùng
ví dụ như tự cài đặt thêm phần mềm, chuyển hướng các lệnh website, truy

cập những trang web có virus một cách tự động hoặc thông dụng nhất là
hiển thị các nội dung quảng cáo lên khắp nơi trong hệ điều hành. Một số
loại phần mềm gián điệp còn có thể thay đổi tùy chọn của máy tính, vô
hiệu hóa các thành phần phần mềm (kể cả phần mềm diệt virus). Thông
thường khi máy tính bị nhiễm phần mềm gián điệp, nó sẽ hoạt động khá
chậm với trang chủ của trình duyệt bị đổi lung tung kèm theo sự biến mất
hoặc xuất hiện đầy bí ẩn của các phần mềm cài đặt.
- Trong số các phần mềm gián điệp (Spyware) thì phần mềm quảng cáo
(Adware) là thông dụng nhất. Đây không hẳn là một loại Virus phá hoại
nhưng cũng phiền toái không kém, nó thường được tích hợp trong các
phần mềm miễn phí hoặc dùng thử để giúp tác giả kiếm chác chút đỉnh
thông qua việc hiển thị các thông điệp quảng cáo nhất định. Khoản tiền
này thường được tái đầu tư để phát triển phần mềm tốt hơn, do đó
Adware có thể xấu hoặc tốt tùy theo cách đánh giá của mỗi người.
- Cách xử lý: Khác với virus, phần mềm gián điệp thường chỉ bị gỡ bỏ
khi người dùng sử dụng công cụ quét riêng (Anti-Spyware) ví dụ như Ad-
aware 2008 hay Ccleaner… Sau khi quét dọn xong, bạn nên khởi động lại
máy tính.

×