Mã độc là gì? Mã độc có thể coi là một loại mối đe dọa nguy hiểm đối với máy tính của bạn. Hãy cùng tìm hiểu về các dấu hiệu nhận biết và cách lây nhiễm của mã độc phổ biến.
Mã độc là gì?
Mã độc trong tiếng Anh được gọi là Malware. Tên gọi tiếng Anh là sự ghép đôi của hai chữ Malicious và Software. Mã độc là các phần mềm độc hại được viết bởi tin tặc hay những kẻ phá hoại, với mục đích xâm nhập vào hệ thống máy tính và Internet, nhằm thực hiện các hành vi bất hợp pháp.
Mã độc còn có những tên gọi khác như: Phần mềm ác ý, phần mềm ác tính, phần mềm độc hại, phần mềm gây hại. Có nhiều loại mã độc như virus, trojan, spyware và adware.
Sự nguy hiểm của các loại phần mềm độc hại này khác nhau từ chỗ đơn giản chỉ hiển thị các cảnh báo hù dọa, cho đến việc tấn công chiếm quyền điều khiển máy tính và lây lan sang các máy tính khác giống như là virus trong cơ thể của các sinh vật.
13 loại mã độc phổ biến nhất hiện nay
Sau khi phần nào hiểu được mã độc (malware) là gì, bạn có thể tham khảo những loại mã độc phổ biến nhất, thường gặp hiện nay.
Boot virus
Boot virus hay còn gọi là virus boot, là loại virus lây vào boot sector hoặc master boot record của ổ đĩa cứng. Đây là các khu vực đặc biệt chứa các dữ liệu để khởi động hệ thống, nạp các phân vùng.
Macro virus
Hiện nay theo các chuyên gia bảo mật, virus macro gần như đã “tuyệt chủng”. Trước đây, chúng là loại virus đặc biệt tấn công vào chương trình trong bộ Microsoft Office của Microsoft, gồm có: Word, Excel, Powerpoint. Macro là tính năng hỗ trợ trong bộ công cụ văn phòng Microsoft Office cho phép người sử dụng lưu lại các công việc cần thực hiện lại nhiều lần.
Scripting virus
Scripting virus là một loại virus phát triển nhanh chóng nhờ sự phổ biến của Internet. Loại virus này được viết bằng các ngôn ngữ script (kịch bản) như VBScript, JavaScript, Batch script. Chúng thường có đặc điểm dễ viết, dễ cài đặt, thường tự lây lan sang các file script khác nhau, thay đổi nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner…
File Virus
Virus này chuyên tấn công vào các file thực thi, ví dụ như các file có phần mở rộng .com, .exe, .dll,…. Một đoạn mã độc được cài đặt để khi file thực thi, đoạn mã sẽ kích hoạt virus và tiếp tục thực hiện các hành vi phá hoại, lây nhiễm. Loại virus này có đặc điểm lây lan nhanh và khó diệt hơn các loại virus khác do phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm.
Trojan horse – ngựa thành Tơ roa
Tên của loại virus này được lấy theo một điển tích cổ. Trong cuộc chiến với người Tơ-roa, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra một kế, giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa gỗ được đưa vào thành, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.
Đây cũng chính là cách mà các Trojan horse (gọi tắt là Trojan) áp dụng: các đoạn mã của Trojan được “che giấu” trong các loại virus khác hoặc trong các phần mềm máy tính thông thường để bí mật xâm nhập vào máy nạn nhân. Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân … Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán.
Dựa vào cách hoạt động ta có thể phân chia Trojan thành các loại sau: BackDoor, Adware và Spyware.
BackDoor
Phần mềm BackDoor (cửa sau) là một dạng Mã độc Trojan khi thâm nhập vào máy tính nạn nhân sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động trên máy nạn nhân. Kẻ tấn công có thể cài các phần mềm BackDoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net – rồi thực hiện các vụ tấn công từ chối dịch vụ (DoS – Denial of Service).
Adware – Spyware
Adware – Spyware là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc “gián điệp”. Chúng đưa ra các quảng cáo, mở ra các trang web, thay đổi trang mặc định của trình duyệt (home page)… gây khó chịu cho người sử dụng. Các mã độc này cài đặt các phần mềm ghi lại thao tác bàn phím (key logger), ăn cắp mật khẩu và thông tin cá nhân…
Worm – Sâu máy tính
Cùng với các loại mã độc máy tính như Trojan, WannaCry,… Worm (sâu máy tính) là loại virus phát triển và lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet. Nhiều tin tặc đã đưa thêm vào Worm các tính năng phá hoại, ăn cắp thông tin…, Worm đã trở thành “bạn đồng hành” của những phần mềm độc hại khác như BackDoor, Adware…
Rootkit
Rootkit ra đời sau các loại virus khác, nhưng rootkit lại được coi là một trong những loại virus nguy hiểm nhất.
Bản thân rootkit không thực sự là virus, đây là phần mềm hoặc một nhóm các phần mềm máy tính được giải pháp để can thiệp sâu vào hệ thống máy tính (nhân của hệ điều hành hoặc thậm chí là phần cứng của máy tính) với mục tiêu che giấu bản thân nó và các loại phần mềm độc hại khác.
Với sự xuất hiện của rootkit, các phần mềm độc hại như trở nên “vô hình” trước những công cụ thông thường thậm chí vô hình cả với các phần mềm diệt virus. Việc phát hiện mã độc và tiêu diệt virus trở nên khó khăn hơn rất nhiều trước sự bảo vệ của rootkit – vốn được trang bị nhiều kĩ thuật mới hiện đại.
Botnet
Là những máy tính bị nhiễm virus và điều khiển bởi Hacker thông qua Trojan, virus… Hacker lợi dụng sức mạnh của những máy tính bị nhiễm virus để thực hiện các hành vi tấn công, phá hoại, ăn cắp thông tin. Thiệt hại do Botnet gây ra thường rất lớn.
Biến thể
Một hình thức trong cơ chế hoạt động của Mã độc là tạo ra các biến thể của chúng. Biến thể của Mã độc có sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó.
Virus Hoax
Đây là các cảnh báo giả về virus. Các cảnh bảo giả này thường núp dưới dạng một yêu cầu khẩn cấp để bảo vệ hệ thống. Mục tiêu của cảnh báo virus giả là cố gắng lôi kéo mọi người gửi cảnh báo càng nhiều càng tốt qua email. Bản thân cảnh báo giả là không gây nguy hiểm trực tiếp nhưng những thư gửi để cảnh báo có thể chữa mã độc hại hoặc trong cảnh báo giả có chứa các chỉ dẫn về thiết lập lại hệ điều hành, xoá file làm nguy hại tới hệ thống. Kiểu cảnh báo giả này cũng gây tốn thời gian và quấy rối bộ phận hỗ trợ kỹ thuật khi có quá nhiều người gọi đến và yêu cầu dịch vụ.
Ransomware
Ransomware là tên gọi chung của các loại mã độc chuyên sử dụng để tống tiền. Khi máy tính của bạn bị nhiễm một loại mã độc Ransomware, dữ liệu quan trọng của bạn sẽ bị mã hóa và không thể truy cập được. Kẻ tấn công sẽ yêu cầu bạn trả một khoản tiền chuộc để khôi phục quyền truy cập vào dữ liệu của mình.
Ransomware đã trở thành một mối đe dọa lớn trong thế giới công nghệ vì nó cung cấp cho kẻ tấn công một cách dễ dàng để kiếm tiền từ việc tống tiền.
Dấu hiệu nhận biết máy tính bị nhiễm mã độc
Sau khi đã hiểu được phần nào khái niệm mã độc là gì, bạn có thể nhận biết việc máy tính của mình đã nhiễm mã độc qua các dấu hiệu sau đây:
1. Máy tính hoạt động chậm
Một trong những dấu hiệu nhận biết phổ biến là máy tính chậm hoạt động. Nếu máy tính của bạn đột ngột trở nên chậm chạp, có thể đó là hậu quả của việc máy tính bị nhiễm mã độc.
2. Sự xuất hiện của chương trình lạ hoặc các tệp tin bị thay đổi
Xuất hiện các chương trình lạ hoặc các tệp tin bị thay đổi cũng là dấu hiệu khả nghi của sự lây nhiễm mã độc. Nếu bạn thấy các biểu tượng ứng dụng mới xuất hiện trên máy tính của bạn mà bạn không nhớ đã cài đặt, hoặc các tệp tin quan trọng bị thay đổi, có thể máy tính của bạn đang bị mã độc tấn công.
3. Hiệu suất giảm sút
Mã độc cũng có thể làm giảm hiệu suất của máy tính, khiến cho các tác vụ chạy chậm hơn hay không thực hiện được. Bạn có thể gặp phải tình trạng máy tính treo hoặc không phản hồi khi sử dụng các ứng dụng hoặc trình duyệt web.
4. Sự xuất hiện của cửa sổ quảng cáo tự động
Một dạng mã độc phổ biến là adware, nó sẽ hiển thị những cửa sổ quảng cáo tự động khi bạn truy cập Internet. Nếu bạn thấy xuất hiện quá nhiều quảng cáo không mong muốn khi bạn duyệt web, có thể máy tính của bạn đã bị nhiễm adware.
5. Thay đổi cài đặt trình duyệt web
Mã độc có thể thay đổi các cài đặt trình duyệt web của bạn mà không được sự cho phép của bạn. Các trang khởi động và trang tìm kiếm mặc định của trình duyệt có thể bị thay đổi, thêm các thanh công cụ hoặc tiện ích mở rộng không mong muốn, và các quảng cáo xuất hiện trên các trang web không liên quan đến quảng cáo ban đầu.
Mã độc có thể được tin tặc nhúng vào trong các định dạng File nào?
Mã độc được các tin tặc tạo ra ngày càng tinh vi, chúng có thể được tin tặc nhúng vào trong hàng trăm định dạng file khác nhau, khiến người dùng khó khăn trong việc nhận diện và phòng tránh. Dưới đây là những định dạng File phổ biến có thể được tin tặc sử dụng để nhúng mã độc vào.
Các File định dạng chương trình
.EXE: Các file chương trình thực thi. Hầu hết các ứng dụng đang chạy trên Windows đều là các file .exe.
.PIF: Program Information File, một loại file chứa thông tin chương trình cho các chương trình MS-DOS. Mặc dù các file .PIF không chứa được mã thực thi, Windows vẫn sẽ xử lý các file .PIF giống như đối với các file .EXE nếu chúng chứa mã thực thi.
.APPLICATION: Trình cài đặt ứng dụng được triển khai với công nghệ ClickOnce của Microsoft.
.GADGET: Một loại file tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu lần đầu trên Windows Vista.
.MSI: File trình cài đặt Microsoft (Windows Installer). Các file này có thể được dùng để cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bởi các file .exe.
.MSP: Đây là file bản vá của trình cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai bằng các file .MSI.
.COM: Loại file chương trình ban đầu được MS-DOS sử dụng.
.SCR: File Trình bảo vệ màn hình Windows (screen saver). Trình bảo vệ màn hình Windows có thể chứa mã thực thi.
.HTA: Là một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các file .HTA được chạy dưới dạng ứng dụng đáng tin cậy mà không cần đến sandbox.
.CPL: File bảng điều khiển (Control Panel), bao gồm tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows. Nhấp đúp vào file này sẽ khởi chạy bảng điều khiển được liên kết.
.MSC: File Microsoft Management Console. Các ứng dụng như group policy editor (trình soạn thảo chính sách nhóm) và disk management tool (công cụ quản lý đĩa) là các file .MSC.
.JAR: Các file .JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng các chương trình.
Các File định dạng tập lệnh
.BAT: File batch là file văn bản chứa một loạt các lệnh. Khi khởi chạy file batch các lệnh này sẽ được thực thi. Loại file này ban đầu được sử dụng bởi MS-DOS.
.CMD: Một loại file thực thi. Tương tự như .BAT, nhưng phần mở rộng file này đã được giới thiệu từ trên Windows NT.
.VB, .VBS: Một file VBScript. File này sẽ thực thi mã VBScript đính kèm theo nếu bạn chạy nó.
.VBE: Một loại file VBScript được mã hóa. Tương tự như một file VBScript, nhưng không dễ dàng để xác định file này sẽ thực sự làm gì khi bạn chạy nó.
.JS: File JavaScript. Các file .JS thường được sử dụng bởi các trang web, chúng hoàn toàn an toàn nếu được chạy trên các trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp .JS bên ngoài trình duyệt mà không có sandbox.
.JSE: File JavaScript được mã hóa.
.WS, .WSF: File Windows Script.
.WSC, .WSH: Các file Windows Script Component và Windows Script Host, chúng được sử dụng cùng với các file Windows Script.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: Các file tập lệnh Windows PowerShell. Có nhiệm vụ chạy lệnh PowerShell theo thứ tự được chỉ định trong file.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: Các file tập lệnh Monad. Monad sau đó được đổi tên thành PowerShell.
Các File định dạng Shortcut
.SCF: File lệnh Windows Explorer. Có thể lây nhiễm các lệnh nguy hiểm tiềm ẩn cho Windows Explorer.
.LNK: File chưa liên kết đến một chương trình trên máy tính của bạn. Các file liên kết này có thể chứa các thuộc tính dòng lệnh cho nội dung độc hại, chẳng hạn như xóa tệp mà không hỏi trước.
.INF: Một loại file văn bản được sử dụng bởi AutoRun. Nếu được chạy các file này có khả năng khởi chạy các ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy hiểm cho các chương trình trong Windows.
Các File ứng dụng Office và File văn bản
.DOC, .XLS, .PPT: Các file tài liệu Microsoft Word, Excel và PowerPoint. Chúng có thể chứa mã macro độc hại.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Đây là các phần mở rộng file mới được giới thiệu trong Office 2007. Kí tự M ở cuối phần mở rộng file cho biết tài liệu có chứa Macro. Ví dụ: File .DOCX không chứa macro, trong khi file .DOCM có thể chứa macro.
Các File định dạng khác
.REG: File Windows Registry là tệp có thể được sử dụng để thực hiện các sửa đổi đối với Windows Registry. Các file.REG chứa danh sách các mục registry sẽ được thêm hoặc xóa nếu bạn chạy chúng. File .REG độc hại có thể xóa các thông tin quan trọng. Bạn đừng bao giờ nhấp đúp vào những file này trừ khi bạn biết chắc những gì mình đang làm.
Lây nhiễm mã độc là gì?
Lây nhiễm mã độc là máy tính đã bị nhiễm virus, malware nhằm thực hiện các hành vi như đánh cắp dữ liệu, thông tin; gửi thư rác; tham gia các cuộc tấn công mạng dưới sự điều khiển của hacker, hoặc tiếp tục phát tán mã độc khác vào máy tính hay hệ thống máy tính khác.
Lây nhiễm mã độc là hoạt động rất tinh vi, chỉ hoạt động âm thầm, người dùng thông thường rất khó có thể phát hiện ra. Thậm chí có trường hợp, những phần mềm phòng chống mã độc cũng không thể phát hiện. Tuy nhiên, những trường hợp lây nhiễm mã độc không bị phát hiện ra thường chiếm tỉ lệ rất nhỏ.
Nguồn lây nhiễm mã độc phổ biến và cách phòng tránh
Fushing.org sẽ giới thiệu những nguồn lây nhiễm mã độc phổ biến nhất hiện nay, cùng với đó là cách chủ động phòng tránh hiệu quả.
1. Tải file từ Internet
Để phòng tránh mã độc, đầu tiên hãy cẩn trọng khi tải file từ Internet. Luôn kiểm tra tính đáng tin cậy của nguồn tải xuống trước khi tải file về máy tính. Hãy tải file từ các trang web và nguồn đáng tin cậy, và hạn chế việc tải file từ các nguồn không rõ nguồn gốc.
2. Sử dụng các thiết bị lưu trữ
Cẩn thận khi sử dụng các thiết bị lưu trữ như USB và thẻ nhớ, vì mã độc có thể lây nhiễm từ những thiết bị này. Hạn chế việc sử dụng các thiết bị lưu trữ từ nguồn không đáng tin cậy, và luôn quét kiểm tra các file trước khi sao chép lên máy tính.
3. Sao lưu dữ liệu cá nhân
Đều đặn sao lưu dữ liệu cá nhân để tránh mất mát dữ liệu do một cuộc tấn công mã độc. Sao lưu dữ liệu lên các thiết bị lưu trữ bên ngoài hoặc các dịch vụ đám mây đáng tin cậy. Điều này sẽ giúp bạn không mất hết dữ liệu quan trọng nếu máy tính của bạn bị tấn công.
4. Sử dụng phần mềm bảo mật
Cài đặt một phần mềm bảo mật đáng tin cậy là cách hiệu quả để bảo vệ hệ thống của bạn khỏi mã độc. Sử dụng phần mềm diệt virus và phần mềm chống spyware để quét và loại bỏ các mã độc có thể tồn tại trên máy tính của bạn. Hãy đảm bảo cập nhật phần mềm bảo mật thường xuyên để bảo đảm tính hiệu quả.
Các câu hỏi thường gặp về mã độc
1. Mã độc là gì?
Mã độc là các phần mềm độc hại được viết với mục đích xâm nhập vào hệ thống máy tính và Internet, nhằm thực hiện các hành vi phá hoại bất hợp pháp.
2. Làm thế nào để nhận biết có một máy tính bị nhiễm mã độc?
Có một số dấu hiệu nhận biết máy tính bị nhiễm mã độc như máy tính chậm hoạt động, sự xuất hiện của chương trình lạ hoặc các tệp tin bị thay đổi, hiệu suất giảm sút, sự xuất hiện của cửa sổ quảng cáo tự động, và thay đổi cài đặt trình duyệt web.
3. Làm thế nào để tránh lây nhiễm mã độc từ Internet?
Để tránh lây nhiễm mã độc từ Internet, hãy cẩn thận khi tải file từ các nguồn không đáng tin cậy và luôn kiểm tra tính đáng tin cậy của nguồn tải xuống trước khi tải file về máy tính.
4. Làm thế nào để bảo vệ máy tính của mình khỏi mã độc?
Để bảo vệ máy tính khỏi mã độc, bạn nên sử dụng phần mềm bảo mật đáng tin cậy, cẩn thận khi sử dụng thiết bị lưu trữ, đều đặn sao lưu dữ liệu cá nhân và không tải file từ các nguồn không đáng tin cậy.
5. Tôi nên làm gì nếu máy tính của tôi bị nhiễm mã độc?
Nếu máy tính của bạn bị nhiễm mã độc, bạn nên chạy phần mềm diệt virus để quét và loại bỏ mã độc. Ngoài ra, bạn cũng nên thay đổi mật khẩu và cài đặt lại các cài đặt trình duyệt web để loại bỏ các hoạt động độc hại.
Kết luận
Mã độc là gì? Đây là một hiểm họa đối với hệ thống máy tính và Internet. Bằng cách nhận biết các dấu hiệu và thực hiện các biện pháp phòng tránh, bạn có thể bảo vệ mình khỏi những rủi ro tiềm tàng của mã độc. Hãy luôn cẩn trọng khi sử dụng Internet và cài đặt các phần mềm bảo mật đáng tin cậy để đảm bảo an toàn cho máy tính của bạn.
