Mã độc hay phần mềm độc hại (Malicious Software/Malware) là một chương trình được tạo ra và được bí mật chèn vào hệ thống với mục đích phá hoại. Tìm hiểu mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống là điều rất quan trọng. Bởi khi xuất hiện trong hệ thống, chúng sẽ đánh cắp thông tin, làm gián đoạn hay tổn hại tới tính bí mật, tính vẹn toàn cùng tính sẵn sàng trên máy tính nạn nhân.
Mã độc được phân chia thành nhiều loại tuỳ theo chức năng và cách thức lây nhiễm hay phá hoại. Có 7 loại mã độc phổ biến: Virus, Trojan Horse, Ransomware, Worm, Rootkit, Botnet, Biến thể.
Bất kể người dùng trên thiết bị như máy tính, điện thoại hay các thiết bị IOT sử dụng Internet đều có thể trở thành nạn nhân của mã độc. Chúng có thể làm chậm kết nối, chậm máy và gây ra lỗi trên máy cùng hiển thị thông báo lỗi liên tục. Đồng thời cũng khiến người dùng không thể tắt hay khởi động lại máy tính.
Hơn thế nữa, kẻ có mưu đồ xấu sẽ lợi dụng malware để thu thập thông tin cá nhân, dữ liệu người dùng trên máy tính. Gây tình trạng “cướp trình duyệt” và chuyển hướng người dùng đến những site có chủ đích. Lây nhiễm và sử dụng máy để làm vật chủ để thực hiện nhiều cuộc tấn công khác.
Mã độc nguy hiểm như thế nào?
Ngoài ra, chúng sẽ spam hộp thư đi và đến của người dùng. Dùng những Email mạo danh để gây rắc rối cho người khác. Tệ hơn nữa là cấp quyền kiểm soát toàn bộ tài nguyên hệ thống cho kẻ tấn công. Hoặc xuất hiện những thanh công cụ mới bất thường cùng biểu tượng lạ trên màn hình desktop khiến người dùng tò mò nhấp vào và gây mất dữ liệu.
Vậy những mã độc nào lây lan đa phần qua những lỗ hổng bảo mật thông tin mạng lưới hệ thống trên máy ? Hãy cùng chúng mình khám phá chi tiết cụ thể hơn ở phần tiếp theo nhé .
3. Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống
Chắc chắn, sau khi biết được những mối đe dọa của Malware bạn sẽ thường đi tìm xem những mã độc nào lây lan đa phần qua những lỗ hổng bảo mật thông tin mạng lưới hệ thống. Dưới đây chúng mình đã tổng hợp tất tần tật chi tiết cụ thể về những thành phần này. Cùng tìm hiểu thêm nhé !
3.1. Boot Virus
Boot Virus chính là đáp án cho câu hỏi mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống. Chúng còn được biết đến với tên gọi khác là Virus Boot. Đây là loại Virus lây vào Boot Sector hay Master Boot Record của ổ đĩa cứng.
Mỗi khi máy bị nhiễm khởi động, các Virus Boot sẽ được thi hành trước khi hệ điều hành được nạp lên. Vì vậy chúng sẽ độc lập hoàn toàn với hệ điều hành. Nhược điểm của chúng là khó viết do không thể sử dụng được các dịch vụ, chức năng có sẵn trên hệ điều hành. Đồng thời kích thước cũng bị hạn chế bởi kích thước của các Sector (512Byte/Sec).
Ngày nay tất cả chúng ta phần nhiều không còn tìm thấy B-Virus nào trên máy bởi chúng có vận tốc lây lan rất chậm và không còn tương thích với thời đại này. Tuy nhiên, nó vẫn là một phần trong lịch sử vẻ vang Virus máy tính .
Boot Virus
3.2. Macro Virus
Macro là một loại Virus lây nhiễm vào những ứng dụng Microsoft Word, Microsoft Excel, Microsoft Power Point trong Microsoft Office. Những đoạn mã được thiết kế để bổ sung tính năng cho bộ Office gọi chung là Macro. Tính năng của chúng là hỗ trợ ghi lại các thao tác và cho tự động lặp lại nhiều lần với một yêu cầu duy nhất. Trên thực tế thì Macro gần như đã “tuyệt chủng” và không ai sử dụng đến nó nữa.
Macro Virus
3.3. Scripting Virus
Scripting Virus là loại virus được viết bằng các ngôn ngữ kịch bản – Script như JavaScript, BatchScript, VBScript. Chúng thường có đặc điểm dễ viết và dễ cài đặt. Loại Virus này có thể tự lây lan sang các file script khác và thay đổi nội dung các file HTML để chèn thêm các thông tin hay banner quảng cáo. Nhờ Internet mà chúng phát triển ngày càng nhanh chóng hơn.
Scripting Virus
3.4. File Virus
File Virus là một loại Virus chuyên lây vào các file chương trình, chẳng hạn file có phần mở rộng .com, .exe, .dll, .sys, .exe,… Đương nhiên, khi bạn chạy chương trình trên file bị nhiễm đó thì cũng là lúc Virus được kích hoạt và chúng sẽ tiếp tục tìm kiếm các file khác trên máy bạn để lây thêm.
Đặc điểm của loại Virus này là chúng lây rất nhanh và khó diệt hơn so với những con khác do phải chỉnh sửa, cắt bỏ file bị nhiễm. Tuy nhiên hiện tại chúng không còn xuất hiện và lây lan nhiều nữa. Khi chẳng may bị nhiễm, bạn nên dùng phầm mềm diệt vi rút để quét hoặc liên hệ với nhà sản xuất để được hỗ trợ.
File Virus
3.5. Trojan Horse
Mã độc nào lây lan hầu hết qua những lỗ hổng bảo mật thông tin mạng lưới hệ thống tiếp theo gọi tên Trojan Horse. Tên của loại vi rút này được lấy từ một điển tích cổ trong đại chiến với người Troia. Những chiến binh Hy Lạp không hề chiếm được cổng thành nên họ nghĩ ra kế giảng hòa và Tặng Kèm cho dân cư Troia những con ngựa gỗ khổng lồ. Sau khi vào thành, lính Hy Lạp chui ra từ ngựa và họ đánh chiếm thành .
Trojan Horse
Những đoạn mã của Trojan được giấu trong các loại vi rút khác hay các phần mềm máy tính thường để xâm nhập vào máy của nạn nhân. Chúng là một đoạn mã chương trình không có tính chất lây lan và phải sử dụng một phần mềm khác để phát tán. Khi có mặt trên máy tính, nó sẽ ăn cắp thông tin quan trọng như số thẻ tín dụng, mật khẩu,…
Ta có thể chia Trojan làm 3 loại: BackDoor, Adware và Spyware.
3.6. BackDoor
Loại Trojan này khi được cài vào máy sẽ tự động mở ra cổng dịch vụ cho phép các hacker có thể kết nối và điều khiển máy nạn nhân. Từ đó nó sẽ nghe theo mọi mệnh lệnh mà kẻ tấn công đưa ra. Ngoài ra, hacker có thể cài BackDoor lên nhiều máy tính khác nhau để tạo thành mạng lưới Bot Net và thực hiện các cuộc tấn công từ chối dịch vụ DoS.
BackDoor
3.7. Adware và Spyware
Adware và Spyware là một loại Trojan xâm nhập vào máy tính với mục đích làm “gián điệp”. Chúng sẽ cố tình thay đổi trang web hay những tìm kiếm mặc định của người dùng. Hoặc liên tục hiện ra các trang web quảng cáo khi bạn đang lướt web,… Chúng có thể tự cài đặt phần mềm để sao chép lại thao tác bàn phím, từ đó ăn cắp mật khẩu, thông tin cá nhân nạn nhân.
Adware và Spyware
3.8. Worm
Sâu Internet – Worm là đáp án tiếp theo của câu hỏi mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống. Đây là một loại vi rút có sức lây lan nhanh khủng khiếp và phổ biến nhất hiện giờ. Worm là tích hợp từ đặc tính của Trojan cùng với sự lây lan nhanh, rộng khắp.
Ban đầu, Sâu Internet được tạo ra với mục đích phát tán qua thư điện tử Email. Sau khi vào được, chúng sẽ tìm kiếm các địa chỉ cùng danh sách trên thư điện tử của người dùng, mạo danh họ để gửi bản thân chúng qua những địa chỉ vừa tìm.
WormCác E-Mail do Sâu tạo ra thường có title giật gân, mê hoặc hoặc trích dẫn từ một nội dung nào đó ở máy nạn nhân. Điều này giúp chúng trở nên “ thật ” hơn và thuận tiện lừa được người khác. Và nhờ những Email mạo danh như vậy mà chúng lây lan theo cấp số nhân trên Internet .
Hiện nay, ngoài cách lây lan bằng cách sử dụng Email thì chúng còn sử dụng phương pháp khác là lây qua ổ cứng USB hay dịch vụ gửi tin nhắn. Do USB có kích thước nhỏ, cơ động nhiều người dùng nên đây lại là điểm dừng chân lý tưởng của Worm.
3.9. Rootkit
Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống có mối đe doạ nguy hiểm nhất chính là Rootkit. Chúng không phải là vi rút mà là (một nhóm) phần mềm được sử dụng để che giấu sự tồn tại của bản thân nó và các loại phần mềm độc hại khác.
Rootkit có khả năng ẩn các tiến trình, file và dữ liệu trong Registry với Windows mà hầu như các phần mềm chống vi rút và walmare đều không phát hiện ra. Ngoài ra, chúng có khả năng ghi lại các thông số kết nối mạng và ghi lại các phím bấm. Tuỳ theo mục đích sử dụng mà có thể tốt hay xấu bởi chúng có thể nghe trộm và bị lợi dụng để che giấu cho phần mềm độc hại khác.
Rootkit
Rootkit được chia làm hai loại chính: một loại hoạt động ở mức ứng dụng và loại còn lại hoạt động trong nhân của hệ điều hành Kernel. Mặc dù xuất hiện khá lâu trên hệ thống Unix thế nhưng chúng nổi tiếng thật sự trên hệ điều hành Windows vào năm 2005 và ngày càng trở nên phổ biến hơn.
3.10. Botnet
Botnet dùng để chỉ máy tính bị nhiễm vi rút và chúng phải chịu sự điều khiển, chi phối từ những Hacker. Những người này sẽ lợi dụng sự sơ hở của những chiếc máy bị nhiễm để thực hiện nhiều hành vi trái đạo đức như: ăn cắp thông tin, phá hoại,…
Botnet
3.11. Biến thể
Vi rút có thể tạo ra các biến thể của chúng. Nhằm tránh sự phát hiện của các phần mềm diệt vi rút, chúng sẽ thay đổi mã nguồn và thay đổi hành động của chính mình.
Biến thể
3.12. Virus Hoax
Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống cuối cùng là Virus Hoax. Chúng sẽ tạo nên các cảnh báo giả về vi rút dưới dạng yêu cầu khẩn cấp bảo vệ hệ thống. Mọi người càng gửi thông báo qua Email càng nhiều thì chúng càng có lợi.
Cảnh báo giả tuy không gây nguy hiểm nhưng thư gửi thì có thể chứa mã độc. Nó chỉ dẫn người dùng thiết lập lại hệ điều hành hay xoá file gây nguy hiểm tới hệ thống. Đồng thời chúng gây tốn thời gian và quấy rầy bộ phận hỗ trợ kỹ thuật.
Virus Hoax
4. Kết luận
Sơ lược về “Tìm hiểu mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống” trên hi vọng sẽ cung cấp thông tin hữu ích đến bạn. Cảm ơn vì bạn đã quan tâm đến bài viết của chúng mình.
Cập nhật những kiến thức về công nghệ mới nhất thông qua kênh Dchannel của hệ thống Di Động Việt. Và đừng quên ““MUA ĐIỆN THOẠI ĐẾN DI ĐỘNG VIỆT” nhé.
Xem thêm:
Di Động Việt
Mã độc là gì?
