Click aici >> 🐸 Mã Độc Có Thể Được Tin Tặc Nhúng Vào Trong

Không, có thể nó có thể được tính là một trận chiến ma thuật trong một số khía cạnh mở rộng. Nó là một kiểu thương thuyết chiến thuật mà đến trước khi ma thuật cấp 1 xung đột trực tiếp - một cảnh tượng của một trận chiến tinh thần cấp 2. Thành viên:Phamphuak34dtm/Nháp. Thành viên. Thảo luận. Tiếng Việt. Đọc. Sửa mã nguồn. Xem lịch sử. Bách khoa toàn thư mở Wikipedia. Facebook, Inc là một công ty phương tiện truyền thông xã hội và dịch vụ mạng xã hội trực tuyến thành lập vào năm 2004 của Mỹ có trụ sở tại Khi tập tin được tải xuống, mã độc sẽ được kích hoạt và mã hóa các dữ liệu có trong máy tính. Trong biến thể mới, Locky sử dụng tập tin mở rộng có tên là ".lukitus". Khi mã độc này đi vào hệ thống, nó sẽ mở rộng tất cả các tập tin bị nhiễm virus. Tệp tin Hệ thống có khả năng tự học một vài loại tin mới do quý khách sản xuất (qua tổng đài tiếp nhận tin nhắn rác 9198), từ đó cập nhật và phát hiện vài thay đổi để "lách luật" của nguồn phát tán. vài tin nhắn sau khi xác định là tin rác logo thương hiệu được chặn 19 Một cuộc nghiên cứu thích đáng việc vẽ bản đồ Việt Nam của Bồ Đào Nha trong thế kỷ 16 và 17 có thể được tìm thấy trong bài viết của Isabel Augusta Tavares Mourão, Portugueses em Terras do Dai-Viet (Cochinchina e Tun Kim), các trang 35-56. THƯ TỊCH THAM KHẢO . Buttinger, Joseph (1958). Vay Tiền Nhanh. Trung NguyenCEO CyStackApril 5, 2023Quét mã độc cho website là một việc làm cần thiết đối với mọi trang web. Bài viết này sẽ hướng dẫn bạn đọc các phương pháp hiệu quả nhất để quét mã độc cho website trong năm 2020. Đối với website, mã độc được sử dụng để đánh cắp thông tin của khách hàng, giữ thông tin của website để đòi tiền chuộc hoặc chiếm quyền kiểm soát, điều hướng người dùng sang các trang lừa đảo, Spam SEO. Hàng ngày, hơn một triệu mối đe doạ từ mã độc mới được phát hành. Vì vậy tất cả các chủ sở hữu website cần biết cách quét mã độc và làm sạch mã độc sớm nhất có thể. Liên kết hữu ích Công cụ quét lỗ hổng website miễn phí liệu Ebook Kiến thức bảo mật website A-ZPlugin bảo mật WordPress miễn phí sát an ninh website toàn diện Dấu hiệu website bị nhiễm mã độc website bị xoá hoặc thay đổi giao diện;website bị chuyển hướng đến trang web đen;trình duyệt Chrome, Safari, hay FireFox chặn truy cập đến website của bạn;thông tin đăng nhập tài khoản của bạn đã được thay đổi trái phép;các tệp tin trên website bị sửa đổi hoặc xóa bỏ trái phép;website bị gián đoạn hoặc gặp sự cố không thể truy cập;bị cảnh báo nội dung độc hại hoặc danh sách đen trên các trình duyệt. Hoặc bị google gắn cờ “website may be hacked” trên kết quả tìm kiếm SERP; hoặcwebsite của bạn giảm mạnh hoặc tăng lưu lượng truy cập bất thường. Nếu website của bạn có bất kỳ dấu hiệu nào ở trên, hãy làm theo các bước tiếp theo dưới đây để phát hiện và loại bỏ các loại mã độc này. Hướng dẫn Các bước loại bỏ mã độc cho website Quét mã độc Online miễn phí Việc đầu tiên bạn cần làm khi nghi ngờ website bị dính mã độc là sử dụng một trình quét mã độc online dành cho website. Đây là phương pháp tuy đơn giản mà hiệu quả, có thể giúp bạn phát hiện ra phần lớn các trường hợp website bị dĩnh mã độc thông thường. Các công cụ quét mã độc website phổ biến bao gồm Virus Total, Succuri Site Check. Ưu điểm của Virus Total và Succuri là bạn có thể quét ngay lập tức mà không cần phải đăng ký tài khoản, cũng như không cần hiểu biết nhiều về lập trình. Quét mã độc cho website trong cơ sở dữ liệu Để làm việc này, bạn cần hiểu biết cơ bản về SQL. Hãy truy cập vào công cụ quản trị cơ sở dữ liệu được cung cấp bởi máy chủ web như phpMyAdmin hoặc có thể trực tiếp vào console của cơ sở dữ liệu. Khi bạn có quyền truy cập vào công cụ, hãy kiểm tra các dấu hiệu của mã độc bằng cách sử dụng một số chữ ký mẫu nhận diện mã độc phổ biến sau đây. evalbase64_decodegzinflateshell_execGLOBALSerror_reporting0 Làm sạch mã độc, spam SEO trong mã nguồn Đầu tiên, hãy VIEWSOURCE và tìm kiếm các thẻ độc hại. Có hai loại thẻ HTML mà bạn cần kiểm tra & . Hãy tìm kiếm bất kỳ dòng nào bắt đầu bằng “> Dịch vụ bảo mật website CyStack Bạn nên biết mã độc có thể được tin tặc nhúng vào trong các dạng file và tài liệu nào để có thể đảm bảo an toàn mạng. An toàn hệ thống thông tin luôn là ưu tiên hàng đầu của người dùng khi truy cập bất cứ thiết bị điện tử nào. Tuy nhiên, vấn đề bị các mã độc xâm nhập, tấn công đánh cắp dữ liệu ngày càng trở nên phổ biến. Chúng không chỉ gây hỏng hóc, mất dữ liệu mà còn ảnh hưởng nghiêm trọng tới công việc của bạn. Mã độc là gì hay mã độc có thể được tin tặc nhúng vào trong các dạng file nào, là thông tin cơ bản mà bạn cần nắm rõ nếu muốn phòng tránh chúng. Mã độc là gì Mã độc với cái tên đầy đủ Malicious software là dạng phần mềm độc hại được thiết lập riêng biệt hoặc chèn vào các dạng file, với mục đích đánh lừa người sử dụng máy tính click vào và đánh cắp dữ liệu hoặc tài liệu mật, gây nguy hiểm đến thông tin cá nhân. Khi bị mã độc xâm nhập, máy tính của bạn sẽ bị đơ, dữ liệu bị đảo lộn hoặc bị xóa, gây tổn thất nghiêm trọng trong công việc. Tin tặc tạo lập mã độc thường hướng đến các tổ chức, công ty lớn, các doanh nghiệp nhằn đánh cắp thông tin kinh doanh hoặc thông qua đó để truy cập vào thông tin nội bộ của doanh nghiệp, sau đó bán cho các đối thủ cạnh tranh để thu về lợi nhuận. Cách thức làm việc của các tin tặc ngày càng tinh vi, chúng tạo ra các loại mã độc và “ngụy trang” vào nhiều loại file khác nhau, khiến người dùng khó khăn trong việc nhận diện và phòng tránh. Dưới đây là một vào dạng File có thể được tin tặc sử dụng để nhúng mã độc vào. Mã độc được giấu trong các file ảnh Đây được coi là thủ thuật vô cùng tinh vi của tin tặc. Thay vì sử dụng link một cách đáng ngờ thì chúng sẽ tạo ra những bức hình và trong các điểm ảnh sẽ kèm theo mã độc, người dùng sẽ dễ mất cảnh giác và click vào hình ảnh, như thế mã độc sẽ dễ dàng xâm nhập vào laptop của bạn. Thông thường các mã độc này sẽ được ẩn dưới dạng JPG hay PNG, khi bạn truy cập vào hình ảnh trên google hoặc Facebook sẽ rất dễ bị nhiễm. Mã độc được nhúng trong các phần mềm giả mạo Thông thường khi muốn download bất cứ phần mềm nào về máy, chúng ta sẽ tìm kiếm thông qua trình duyệt hoặc google và chọn lựa những gợi ý cho phép tải về miễn phí. Lợi dụng thói quen ấy, tin tặc sẽ tạo ra các mã độc nằm trong các link download phần mềm giả mạo, việc click vào link tải chính là quá trình khiến mã độc tấn công bảo mật máy tính bạn. Ngoài hai dòng file phổ biến trên, mã độc còn được tinh vi nhúng trong file mở rộng tưởng chừng vô cùng uy tín như .COM, .SCR, .CMD, .BAT… Hoặc chúng cũng có thể được chèn trong các file quảng cáo, file tài liệu rác mà tin tặc gửi cho bạn. Phương pháp ngăn mã độc tấn công Ngăn cản mã độc tấn công, bảo mật thông tin, dữ liệu cá nhân luôn là yêu cầu cấp thiết của người dùng thiết bị thông minh. Một trong những cách thức hiệu quả nhất đó là bạn phải duy trì hệ thống bảo mật cho máy tính, không ngừng cập nhật những phiên bản diệt virus, ngăn mã độc mới. Ngoài ra, việc hạn chế truy cập vào những hình ảnh, bài quảng cáo trên mạng cũng là cách giúp cho các mã độc không thể tác động đến máy tính của bạn. Khi muốn download hay sử dụng một phần mềm nào đó, bạn hãy lưu ý chỉ truy cập vào những trang cung cấp chính thống, không tải về tràn làn, bởi những mã độc rất dễ được nhúng trong các dạng file giả mạo này. Để lọc các mã độc và tiêu diệt trước khi chúng tiếp xúc với máy tính, bạn nên tải về các phần mềm lọc link, lọc mã độc như SecurityBox hoặc BKAV… Như vậy, các bạn đã biết mã độc có thể được tin tặc nhúng vào trong các dạng file nào. Các file mã độc hiện nay được nhúng hết sức tinh vi và dễ dàng gây nguy hiểm cho toàn hệ thống máy tính của công ty bạn. Công ty càng lớn thì đầu tư vào hệ thống an ninh mạng càng cần được chú trọng. Hãy theo dõi thật kỹ những thông tin mà bài viết cung cấp và gia tăng kiến thức của mình về bảo mật dữ liệu cá nhân bạn nhé! This page was translated from English. The English version may be more độc , là từ viết tắt của phần mềm độc hại , là dạng phần mềm dùng để gây hại cho người dùng máy tính. Khả năng hoạt động của mã độc đa dạng và bao gồm ngăn cản hoạt động của máy tính thu thập thông tin nhạy cảm mạo danh người dùng để gửi thông tin giả hoặc thư rác lấy được truy cập vào các hệ thống máy tính tư nhân Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Kẻ tấn công có thể dùng mã độc để thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus , ghi lại các phím gõ, sao lưu email và các tài liệu khác, đánh cắp mật khẩu và nhiều thứ khác. Tin tặc dùng mã độc để tấn công tôi như thế nào? anchor link Cách tốt nhất để chống chọi với tấn công bằng mã độc là tránh bị nhiễm mã độc ngay từ ban đầu. Điều này có thể rất khó nếu đối thủ của bạn có khả năng tấn công zero day - các cuộc tấn công nhằm khai thác các lỗ hổng chưa được biết trước đó trong một ứng dụng máy tính. Hãy xem máy tính của bạn giống như một pháo đài; một cuộc tấn công zero day sẽ là một lối vào bí mật được giấu kín mà bạn cũng không biết, nhưng kẻ tấn công đã khám phá ra lối đi này. Bạn không thể bảo vệ mình trước lối đi bí mật mà ngay cả bạn cũng không biết. Chính quyền và cơ quan công lực luôn để dành các lỗi khai thác zero day để sử dụng cho các cuộc tấn công mã độc. Những kẻ phạm pháp và các kẻ khác cũng có thể có được các khai thác lỗ hổng zero day để chúng cài đặt lén lút mã độc vào máy bạn. Nhưng lỗi khai thác zero day rất đắt tiền và rất tốn kém nếu sử dụng lại một khi đã sử dụng các đường hầm bí mật để vào pháo đài, thì cơ hội ngày càng tăng cho những kẻ khác tìm ra nó. Thông thường một kẻ tấn công phải lừa bạn để chính bạn cài đặt mã độc. Có rất nhiều cách một kẻ tấn công có thể lừa bạn để cài mã độc trên máy tính của bạn. Chúng có thể ngụy trang kiện hàng bằng một đường dẫn dẫn đến một trang mạng, một văn bản, tập tin PDF, thậm chí là một chương trình thiết kế để giúp bảo mật máy tính. Bạn có thể bị nhắm tấn công qua email trông như có vẻ thư được gửi từ một người quen biết, qua một tin nhắn trên Skype hoặc Twitter, hoặc thậm chí qua đường dẫn đăng trên trang facebook của bạn. Khi mục tiêu được nhắm kỹ, thì kẻ tấn công càng quan tâm đến việc làm cho nó hấp dẫn để bạn tải mã độc xuống. Ví dụ như ở Lebanon, tin tặc tấn công vào người dân bằng mã độc dấu bên trong các phiên bản giả có gài cổng trojan của các ứng dụng liên lạc bảo mật như Signal và Whatsapp. Các nhà đối kháng, sinh viên, và luật sư nhân quyền ở Ethiopian bị tấn công bằng mã độc dọ thám được ngụy trang thành phiên bản cập nhậtAdobe Flash và các tài liệu PDF với nội dung chính trị. Các nhà hoạt động Tây Tạng bị tấn công bằng mã độc dấu trong tập tin PDF và được ngụy trang để giống như của một nhà hoạt động khác gửi đến. Vậy làm thế nào để tôi phòng chống mã độc? anchor link Dùng phần mềm diệt vi-rút anchor link Phần mềm diệt virus có thể rất hiệu quả trong việc ngăn chận các mã độc bậc thấp, “không chủ đích” thứ mã độc được sử dụng bởi những kẻ tội phạm để tấn công hàng trăm mục tiêu. Tuy nhiên phần mềm diệt virus thường vô hiệu đối với các vụ tấn công có chủ đích, như vụ tấn công của tin tặc nhà nước Trung Quốc để phá hoại nhật báo New York Times. EFF khuyến nghị bạn sử dụng một chương trình diệt virus trên máy tính và trên điện thoại thông minh, dù rằng chúng tôi không thể đề nghị sản phẩm diệt virus nào tốt hơn sản phẩm kia. Cảnh giác với những đính kèm khả nghi anchor link Cách tốt nhất để tránh bị dính các loại mã độc có chủ đích là ngay từ ban đầu không mở các tập tin đính kèm khả nghi để tránh mã độc cài vào máy. Những người có kiến thức về máy tính và kỹ thuật thường có bản năng cao hơn để nghi ngờ cái nào là mã độc hay không, tuy nhiên các cuộc tấn công tinh vi có chủ đích thì rất đầy thuyết phục. Nếu bạn sử dụng Gmail, việc mở các tập đính kèm khả nghi trong Google Drive thay vì tải chúng xuống máy có thể tránh bị dính mã độc. Sử dụng các hệ máy tính ít thông dụng, như Ubuntu hoặc ChromeOS, sẽ gia tăng đáng kể xác suất phòng chống lại nhiều thủ thuật gửi mã độc, nhưng sẽ không bảo vệ bạn chống lại các đối thủ tinh tường nhất. Nhớ cập nhật phần mềm anchor link Một cách khác có thể làm để phòng chống mã độc là luôn đảm bảo rằng bạn đang chạy phiên bản mới nhất của phần mềm và cập nhật các bản vá lổ hổng mới nhất. Khi một lỗ hổng bảo mật được tìm thấy trong phần mềm, các công ty có thể sửa lỗi đó và đưa ra các bản vá lỗi dưới dạng cập nhật phần mềm, nhưng bạn sẽ không hưởng lợi gì trừ khi bạn cài đặt các gói cập nhật. Người ta thường tin rằng nếu bạn chạy một bản Windows không đăng ký thì bạn không thể hoặc không nên chấp nhận cập nhật bảo mật. Điều này không đúng. Ghi nhận những chỉ dấu xâm nhập anchor link Đôi khi phần mềm chống vi-rút không thể dò ra được mã độc trong thiết bị, nhất là khi mã độc loại mới hoặc phần mềm chống vi-rút chưa biết đến. Trong trường hợp này bạn vẫn có thể nhận ra được những chỉ dấu của xâm nhập. Chỉ dấu xâm nhập là những dấu hiệu hay manh mối cho thấy máy tính bạn đã bị nhiễm mã độc. Thí dụ như, bạn có thể thấy đèn webcam bật sáng mặc dù bạn không mở nó tuy nhiên các mã độc cao cấp có khả năng tắt đèn webcam. Một thí dụ khác Facebook, Twitter, Microsoft, và Google đôi khi sẽ cảnh báo người dùng nếu họ nghĩ rằng tài khoản của bạn đang bị tin tặc nhà nước tấn công. Còn các dấu hiệu khác thường không hiển nhiên; bạn có thể nhận ra email của bạn bị truy cập từ một địa chỉ IP lạ hoặc các thiết đặt email bị thay đổi để gửi đi bản sao của tất cả thư tín đến một email lạ. Nếu bạn có khả năng theo dõi giao thông mạng, thời gian và lượng giao thông có thể cho thấy chỉ dấu xâm nhập. Một thí dụ khác bạn có thể nhận ra máy tính của bạn có kết nối tới một máy chủ điều khiển và kiểm soát command and control server được biết đến - loại máy tính gửi ra mệnh lệnh tới máy bị nhiễm mã độc hoặc nhận dữ liệu từ máy nhiễm mã độc. Làm gì nếu tìm thấy mã độc trong máy? anchor link Nếu bạn tìm thấy mã độc trong máy, ngắt kết nối máy ra khỏi internet và ngừng sử dụng ngay lập tức. Mỗi ký tự gõ trên bàn phím có thể bị gửi đến kẻ tấn công. Bạn có thể đưa máy cho các chuyên viên bảo mật để họ có thể tìm hiểu thêm về mã độc trong máy. Một khi tìm thấy mã độc, tháo gỡ nó ra không bảo đảm là máy sẽ an toàn. Một số loại mã độc cho phép tin tặc có khả năng chạy một số mệnh lệnh trong máy bị nhiễm – và tin tặc có thể gài thêm những loại mã độc khác trong máy. Đăng nhập vào một máy khác mà bạn tin rằng là sạch và an toàn, rồi đổi các mật khẩu; cứ xem như tất cả những mật khẩu nào bạn đã từng dùng trong máy bị nhiễm đã bị đánh cắp. Bạn có thể cài đặt lại hệ điều hành trong máy để tháo gỡ mã độc. Thao tác này sẽ tháo gỡ hầu hết mã độc, nhưng một số mã độc tinh vi vẫn có thể tồn tại. Nếu bạn có thể biết thời điểm máy bị nhiễm, bạn có thể phục hồi hệ thống vào thời điểm trước đó. Phục hồi hệ thống vào thời điểm sau đó coi chừng sẽ làm nhiễm độc máy trở lại. Trong tài liệu của NIST có một số khác biệt theo định nghĩa và cách hiểu thông thường về Virus máy tính đang thông dụng. Ngay trong tên của tài liệu đã nêu lên sự khác biệt, các tác giả nói tới “Malware” chứ không sử dụng thuật ngữ “Virus”. Tại Việt Nam hiện nay, thuật ngữ “Virus máy tính” được dùng hết sức rộng rãi và bao hàm tất cả các dạng mã độc hại trên mạng, trong máy tính cá nhân khi nói đến “Virus máy tính”, một cách rất tự nhiên tất cả mọi người đều nghĩ Virus bao gồm cả Worm, Trojan, Keylogger. Trong khi theo định nghĩa của NIST và gần như là của cả cộng đồng IT Virus, Worm, Trojan horse, Adware, Spyware, Backdoor, Botnet, Launcher, Rootkit, chỉ là một dạng của mã độc hại. Sự khác biệt này dẫn tới một số khó khăn, ví dụ như khi trao đổi với các tổ chức quốc tế về an toàn thông tin, trao đổi với hỗ trợ kỹ thuật từ các Trung tâm phòng chống Virus của nước ngoài do không đồng nhất về định nghĩa. Phía Việt nam thông báo “bị Virus tấn công”, đối tác sẽ gửi lại một chỉ dẫn để quét tập tin bị nhiễm trên PC, nhưng thực chất đó là một cuộc tấn công của Worm và phải phòng chống trên toàn bộ mạng. Do vậy bài viết này sẽ tập trung vào việc phân loại và giới thiệu về một số loại mã độc với các chức năng và mục đích hoạt động khác nhau. Virus máy tính Trong khoa học máy tính, Virus máy tính thường được người sử dụng gọi tắt là Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác tập tin, ổ đĩa, máy tính, . Trước đây, Virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường Virus có các hành động phá hoại như làm chương trình không hoạt động đúng như mong muốn, xóa dữ liệu, làm hỏng ổ cứng, những Virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm các mã số thẻ tín dụng, tài khoản, tài liệu mật… mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc thực hiện các hành động khác nhằm có lợi cho người phát tán Virus. Chiếm trên 90% số Virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Ngày nay ngoài những mẫu Virus thông thường thì đã xuất hiện những biến thể Virus khác với các kỹ thuật tinh vi hơn cụ thể là Virus đa hình polymorphic và siêu đa hình meta-polymorphic. Virus đa hình khác với các loại Virus thông thường ở chỗ Virus thông thường luôn giữ nguyên mã lệnh của mình, chính vì vậy chúng dễ dàng bị phát hiện bởi các phần mềm diệt Virus. Nhưng Virus đa hình có khả năng tự động biến đổi mã lệnh và tạo ra các dạng mã độc khác nhau sử dụng thuật toán dựa trên thời gian và đối tượng lây nhiễm trong mỗi lần lây nhiễm. Khả năng này giúp cho Virus đa hình có thể lẩn tránh khỏi sự truy quét của các phần mềm diệt Virus. Virus siêu đa hình là thế hệ cao hơn của Virus đa hình, chúng cao cấp hơn ở chỗ hình thức lai tạo và kết hợp nhiều kiểu đa hình khác nhau. Khi lây nhiễm chúng sẽ tự động biến đổi, lai tạp và hình thành các thế hệ Virus con từ F1…Fn. Sau mỗi lần lai tạp thì khả năng phát hiện ra chúng càng khó khăn, chính vì vậy Virus siêu đa hình hầu hết qua mắt được các phần mềm diệt Virus không có cơ chế quét sâu và dẫn tới việc quét Virus không triệt để. Một số Virus siêu đa hình như Vetor, Sality… Sâu máy tính Sâu máy tính Worm cũng là một dạng mã độc nhưng có khả năng tự nhân bản, tự tấn công và tự tìm cách lan truyền qua hệ thống mạng thường là qua hệ thống thư điện tử và các lỗ hổng trong hệ điều hành. Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của Worm là phá các mạng thông tin, làm giảm khả năng hoạt động hoặc có thể được dùng để đánh cắp thông tin nhạy cảm từ các mạng này. Worm nổi tiếng nhất được tạo bởi Robert Morris vào năm 1988. Nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet. Trong năm 2001, sâu mật mã đỏ xuất hiện và tấn công vào các máy Windows để khai thác lỗ hổng trên máy chủ web IIS, sâu này đã tạo ra một kỷ lục về tốc độ lây lan khi chỉ trong một ngày 19-07-2001 đã có hơn máy tính bị nhiễm. Trojan hourse Trojan Horse, đây là loại chương trình cũng có tác hại tương tự như Virus máy tính chỉ khác là nó không tự nhân bản ra. Cách lan truyền duy nhất là thông qua các thư điện tử hoặc thông qua các phần mềm miễn phí có đính kèm Trojan. Thông thường, tính năng chính của Trojan là nhắm đến những nhóm người dùng riêng để thu thập thông tin về hành vi và thói quen sử dụng internet của họ sau đó gửi các thông tin này về cho tin tặc. Để loại trừ loại này người dùng chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại mã độc cực kỳ nguy hiểm, nó có thể hủy ổ cứng, hủy dữ liệu. Phần mềm gián điệp Spyware Spyware hay còn gọi phần mềm gián điệp là một dạng mã độc nhằm theo dõi những hoạt động của người dùng và gửi dữ liệu tới người điều khiển chúng để phục vụ cho mục đích riêng của họ. Ví dụ, những người của những công ty Marketing cố gắng thu thập những tin tức về người dùng để hỗ trợ cho việc bán hàng được tốt hơn. Ngày nay phần mềm gián điệp còn được các công ty hay tổ chức chính phủ sử dụng để theo dõi người dùng thông qua việc nghe lén các cuộc điện đàm hoặc các cuộc hội thảo truyền hình. Spyware thường được cài đặt bí mật vào máy người dùng trong khi họ mở một tập tin văn bản hoặc cài đặt một ứng dụng miễn phí nào đó. Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông đường truyền mạng. Chúng cũng có thể làm cho máy tính của nạn nhân bị chậm đi vì chiếm tài nguyên như RAM và chu kỳ làm việc của CPU. Phần mềm tống tiền Ransomware Phần mềm tống tiền hay còn gọi Ransomware là loại phần mềm giả danh một tổ chức chính phủ và sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân, chẳng hạn như khóa máy tính người dùng lại và đòi tiền chuộc thì mới cho sử dụng lại. Phần mềm quảng cáo Phần mềm quảng cáo hay còn gọi Adware thường đính kèm với những mẩu quảng cáo nhỏ, chúng thường được phân phát dưới hình thức phần mềm miễn phí hay phiên bản dùng thử. Và chỉ khi bạn trả tiền cho sản phẩm dùng thử đó, các quảng cáo sẽ biến mất tùy theo chính sách của hãng phần mềm đó. Tuy nhiên, phần mềm gián điệp cũng là một trong các "biến thể" của phần mềm quảng cáo, chúng đuợc bí mật cài vào máy tính người sử dụng khi họ đang duyệt web nhằm thu thập thông tin về hành vi duyệt web của người dùng để gửi đến họ những mẫu quảng cáo thích hợp. Ngày nay bắt đầu xuất hiện nhiều những phần mềm quảng cáo đính kèm Virus máy tính, sâu hoặc Trojan horse,… có thể gây tổn hại nghiêm trọng cho một hoặc một hệ thống máy tính. Downloader Downloader là một dạng mã độc dùng để tải các mã độc khác về máy người dùng. Để tải về được các mã độc, Downloader cần kết nối đến một máy chủ chứa mã độc, điều này khác với thuật ngữ dropper là loại mã độc có chứa sẵn mã độc bên trong nó. Backdoor Backdoor là các đoạn mã độc được gài lên máy nạn nhân cho phép tin tặc kết nối để điều khiển máy tính nạn nhân. Backdoor cho phép kẻ tấn công kết nối đến máy nạn nhân mà không cần chứng thực, từ đó kẻ tấn công có thể thực thi các câu lệnh ngay trên máy nạn nhân. Botnet Bot là những chương trình mã độc được cài lên các máy tính nạn nhân và các máy tính này sẽ nằm trong một mạng lưới được điều khiển bởi tin tặc gọi là mạng Botnet. Tương tự như backdoor, Botnet cũng cho phép kẻ tấn công truy cập và điều khiển hệ thống máy nạn nhân. Tất cả các máy bị nhiễm cùng một loại Botnet sẽ cùng nhận một chỉ thị lệnh từ một máy chủ điều khiển của kẻ tấn công thông qua các kênh như Internet Relay Chat IRC hoặc hệ thống mạng ngang hàng peer-to-peer P2P. Ngày nay khi đã có trong tay một mạng lưới bonet, các tin tặc hoặc tổ chức điều khiển Botnet có thể sử dụng chúng như một công cụ chiến tranh mạng, tiêu biểu là tấn công từ chối dịch vụ vào các mục tiêu cụ thể nhằm làm tê liệt hệ thống mạng của một tổ chức hoặc thậm chí là hệ thống mạng của một quốc gia. Rootkit Rootkit là những đoạn mã độc được thiết kế nhằm che dấu sự tồn tại của những đoạn mã độc khác bên trong nó. Rootkit thường được dùng để kết hợp với một mã độc khác như Backdoor, Keylogger để tin tặc có thể truy cập từ xa vào máy nạn nhân và làm hệ thống gặp khó khăn trong việc phát hiện ra loại mã độc này. Ví dụ như trong hệ thống Windows, Rootkit có thể sửa đổi, thay thế file, hoặc thường trú trong bộ nhớ nhằm thay thế, sửa đổi các lời gọi hàm của hệ điều hành. Với sự xuất hiện của rootkit, các phần mềm độc hại như trở nên “vô hình” trước những công cụ thông thường thậm chí vô hình cả với các phần mềm diệt virus. Việc phát hiện mã độc và tiêu diệt virus trở nên khó khăn hơn rất nhiều trước sự bảo vệ của rootkit – vốn được trang bị nhiều kĩ thuật mới hiện đại. Xuất hiện lần đầu trên hệ thống Unix từ khá lâu, nhưng kể từ lần xuất hiện “chính thức” trên hệ điều hành Windows vào năm 2005, Rootkit đang dần trở nên phổ biến và trở thành công cụ che giấu hữu hiệu cho các loại phần mềm độc hại khác. Keylogger Keylogger là phần mềm được dùng để bí mật ghi lại các phím đã được nhấn bằng bàn phím rồi gửi tới Hacker. Keylogger có thể ghi lại nội dung của email, văn bản, tài khoản và mật khẩu người dùng, thậm chí cả chụp ảnh màn hình máy tính nạn nhân Một số Keylogger phổ biến như KeySnatch, Spyster,… Ở phần đầu của chủ đề mã độc chúng ta đã tìm hiểu về ảnh hưởng của mã độc tới vấn đề an ninh mạng trên toàn thế giới, cũng như trên đất nước Việt Nam. Ở phần tiếp theo, chuyên gia an ninh mạng SecurityBox sẽ giải thích khái niệm về mã độc và 12 loại mã độc phổ biến gần đây nhất. 1. Mã độc là gì? Tổng quan về mã độc Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân. Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại virus, worm, trojan, rootkit… Mọi người hay bị nhầm lẫn với 1 khái niệm khác là virus máy tính. Thực tế, virus máy tính chỉ là 1 phần nhỏ trong khái niệm mã độc. Virus máy tính hiểu đơn thuần cũng là một dạng mã độc nhưng sự khác biệt ở chỗ virus máy tính có khả năng tự lây lan. Các loại mã độc càng ngày càng phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực hiện các hành vi nguy hiểm… Giới hạn giữa các loại mã độc ngày càng hạn hẹp vì bản thân các mã độc cũng phải có sự kết hợp lẫn nhau để hiệu quả tấn công là cao nhất. Sau đây, tôi xin trình bày một số khái niệm về mã độc dựa trên 3 yếu tố chính chức năng, đối tượng lây nhiễm, đặc trưng của mã độc. Xem thêm một số công cụ kiểm tra mã độc website được chuyên gia tin dùng Boot virus Boot virus hay còn gọi là virus boot, là loại virus lây vào boot sector hoặc master boot record của ổ đĩa cứng. Đây là các khu vực đặc biệt chứa các dữ liệu để khởi động hệ thống, nạp các phân vùng. Boot virus được thực thi trước khi hệ điều hành được nạp lên. Vì vậy, nó hoàn toàn độc lập với hệ điều hành. B-virus có nhược điểm là khó viết do không thể sử dụng các dịch vụ, chức năng có sẵn của hệ điều hành và kích thước virus bị hạn chế bởi kích thước của các sector mỗi sector chỉ có 512 byte. Ngày nay gần như không còn thấy sự xuất hiện của Boot Virus do đặc điểm lây lan chậm và không phù hợp với thời đại Internet. Macro virus Đây là loại virus đặc biệt tấn công vào chương trình trong bộ Microsoft Office của Microsoft Word, Excel, Powerpoint. Macro là tính năng hỗ trợ trong bộ công cụ văn phòng Microsoft Office cho phép người sử dụng lưu lại các công việc cần thực hiện lại nhiều lần. Thực tế hiện nay cho thấy virus macro gần như đã “tuyệt chủng”. Mặc định Macros bị vô hiệu hóa trong các file tải về của Microsoft Office Scripting virus Scripting virus là loại virus được viết bằng các ngôn ngữ script kịch bản như VBScript, JavaScript, Batch script. Những loại virus này thường có đặc điểm dễ viết, dễ cài đặt. Chúng thường tự lây lan sang các file script khác, thay đổi nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner … Đây cũng là một loại virus phát triển nhanh chóng nhờ sự phổ biến của Internet. Xem thêm case study phân tích mã độc tống tiền Ransomware File Virus Virus này chuyên lây vào các file thực thi ví dụ file có phần mở rộng .com, .exe, .dll một đoạn mã để khi file được thực thi, đoạn mã virus sẽ được kích hoạt trước và tiếp tục thực hiện các hành vi phá hoại, lây nhiễm. Loại virus này có đặc điểm lây lan nhanh và khó diệt hơn các loại virus khác do phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm. File Virus có nhược điểm là chỉ lây vào một số định dạng file nhất định và phụ thuộc vào hệ điều hành. F-Virus vẫn tồn tại tới ngày nay với những biến thể ngày càng trở nên nguy hiểm, phức tạp hơn. Trojan horse – ngựa thành Tơ roa Tên của loại virus này được lấy theo một điển tích cổ. Trong cuộc chiến với người Tơ-roa, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra một kế, giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa gỗ được đưa vào thành, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành. Đây cũng chính là cách mà các Trojan horse gọi tắt là Trojan áp dụng các đoạn mã của Trojan được “che giấu” trong các loại virus khác hoặc trong các phần mềm máy tính thông thường để bí mật xâm nhập vào máy nạn nhân. Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân … Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán. Dựa vào cách hoạt động ta có thể phân chia Trojan thành các loại sau BackDoor, Adware và Spyware. BackDoor Phần mềm BackDoor cửa sau là một dạng Trojan khi thâm nhập vào máy tính nạn nhân sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động ở máy nạn nhân. Kẻ tấn công có thể cài các phần mềm BackDoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net – rồi thực hiện các vụ tấn công từ chối dịch vụ DoS – Denial of Service. Xem thêm 12 loại tấn công DDoS Adware và Spyware Đây là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc “gián điệp”. Chúng đưa ra các quảng cáo, mở ra các trang web, thay đổi trang mặc định của trình duyệt home page … gây khó chịu cho người sử dụng. Các phần mềm này cài đặt các phần mềm ghi lại thao tác bàn phím key logger, ăn cắp mật khẩu và thông tin cá nhân … Worm – sâu máy tính Cùng với các loại mã độc máy tính như Trojan, WannaCry, Worm sâu máy tính là loại virus phát triển và lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet. Vào thời điểm ban đầu, Worm được tạo ra chỉ với mục đích phát tán qua thư điện tử – email. Khi lây vào máy tính, chúng thực hiện tìm kiếm các sổ địa chỉ, danh sách email trên máy nạn nhân rồi giả mạo các email để gửi bản thân chúng tới các địa chỉ thu thập được. Các email do worm tạo ra thường có nội dung “giật gân”, hoặc “hấp dẫn”, hoặc trích dẫn một email nào đó ở máy nạn nhân để ngụy trang. Điều này khiến các email giả mạo trở nên “thật” hơn và người nhận dễ bị đánh lừa hơn. Nhờ những email giả mạo đó mà Worm lây lan mạnh mẽ trên mạng Internet theo cấp số nhân. Bên cạnh Worm lây lan theo cách truyền thống sử dụng email, Worm hiện nay còn sử dụng phương pháp lân lan qua ổ USB. Thiết bị nhớ USB đã trở nên phổ biến trên toàn thế giới do lợi thế kích thước nhỏ, cơ động và trở thành phương tiện lây lan lý tưởng cho Worm. Dựa đặc điểm lây lan mạnh mẽ của Worm, những kẻ viết virus đã đưa thêm vào Worm các tính năng phá hoại, ăn cắp thông tin…, Worm đã trở thành “bạn đồng hành” của những phần mềm độc hại khác như BackDoor, Adware… Rootkit Rootkit ra đời sau các loại virus khác, nhưng rootkit lại được coi là một trong những loại virus nguy hiểm nhất. Bản thân rootkit không thực sự là virus, đây là phần mềm hoặc một nhóm các phần mềm máy tính được giải pháp để can thiệp sâu vào hệ thống máy tính nhân của hệ điều hành hoặc thậm chí là phần cứng của máy tính với mục tiêu che giấu bản thân nó và các loại phần mềm độc hại khác. Với sự xuất hiện của rootkit, các phần mềm độc hại như trở nên “vô hình” trước những công cụ thông thường thậm chí vô hình cả với các phần mềm diệt virus. Việc phát hiện mã độc và tiêu diệt virus trở nên khó khăn hơn rất nhiều trước sự bảo vệ của rootkit – vốn được trang bị nhiều kĩ thuật mới hiện đại. Xuất hiện lần đầu trên hệ thống Unix từ khá lâu, nhưng kể từ lần xuất hiện “chính thức” trên hệ điều hành Windows vào năm 2005, Rootkit đang dần trở nên phổ biến và trở thành công cụ che giấu hữu hiệu cho các loại phần mềm độc hại khác. Botnet Là những máy tính bị nhiễm virus và điều khiển bởi Hacker thông qua Trojan, virus… Hacker lợi dụng sức mạnh của những máy tính bị nhiễm virus để thực hiện các hành vi tấn công, phá hoại, ăn cắp thông tin. Thiệt hại do Botnet gây ra thường rất lớn. Kiến trúc mạng botnet Biến thể Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó. Virus Hoax Đây là các cảnh báo giả về virus. Các cảnh bảo giả này thường núp dưới dạng một yêu cầu khẩn cấp để bảo vệ hệ thống. Mục tiêu của cảnh báo virus giả là cố gắng lôi kéo mọi người gửi cảnh báo càng nhiều càng tốt qua email. Bản thân cảnh báo giả là không gây nguy hiểm trực tiếp nhưng những thư gửi để cảnh báo có thể chữa mã độc hại hoặc trong cảnh báo giả có chứa các chỉ dẫn về thiết lập lại hệ điều hành, xoá file làm nguy hại tới hệ thống. Kiểu cảnh báo giả này cũng gây tốn thời gian và quấy rối bộ phận hỗ trợ kỹ thuật khi có quá nhiều người gọi đến và yêu cầu dịch vụ. Ngày nay, sự phát triển mạnh mẽ của Internet đang tạo ra một môi trường hoạt động và lây lan lý tưởng cho các loại phần mềm độc hại. Bên cạnh đó, các hướng dẫn chi tiết, các loại công cụ để tạo virus ngày càng nhiều, xuất hiện tràn lan trên mạng toàn cầu. Đây là những yếu tố thuận lợi cho sự phát triển và lây lan mạnh mẽ của virus, mã độc. Chính vì vậy những phân loại trên đây chỉ mang tính tương đối, các loại virus đang theo xu hướng “kết hợp” lại với nhau, tạo thành những thế hệ virus mới với nhiều đặc tính hơn, khả năng phá hoại cao hơn, nguy hiểm hơn và khó bị phát hiện hơn. Vì vậy các giải pháp quản trị nguy cơ an ninh mạng như SecurityBox sẽ đảm bảo môi trường làm việc an toàn cho người sử dụng máy tính. Trên đây, chuyên gia an ninh mạng SecurityBox vừa chia sẻ cho các bạn về khái niệm mã độc và các loại mã độc phổ biến. Đừng quên like và chia sẻ bài viết này nhé! Tìm hiểu thêm làm gì khi phát hiện website nhiễm mã độc

mã độc có thể được tin tặc nhúng vào trong