Malware là gì? Có những loại malware nào? – Sưu tầm

Công nghệ

Quản Trị Mạng – Hiện nay, ngày càng mang nhiều loại malware mới tinh vi hơn, độc hại hơn xuất hiện. Ai cũng mang thể biết tới những tác hại mà malware gây ra, nhưng ko phải ai cũng biết tới nhữngh thức hoạt động của chúng. Bài viết này sẽ điểm ra 10 loại malware được cho là nguy hiểm nhất từ trước tới nay.

Malware là gì?

Dưới đây là một số thuật ngữ được sử dụng trong bài viết:

  • Malware: Là một ứng dụng độc hại được viết ra chuyên để xâm nhập và phá hủy hệ thống máy tính mà người sử dụng ko hề hay biết.
  • Malcode: Là một mã lập trình độc hại được nhúng vào giai đoạn phát triển của một ứng dụng ứng dụng và thường nằm trong payload của malware, sử dụng để thực thi những hoạt động phá hoại, lđó cắp thông tin trên máy tính.
  • Anti-malware: Bao gồm những chương trình chống lại malware, giúp bảo vệ, phát hiện và gỡ bỏ malware. Ứng dụng antivirus, anti-spyware và ứng dụng phát hiện malware là những ví dụ của anti-malware.

1. Virus máy tính khét tiếng

Virus máy tính là một malware mang thể lây nhiễm nhưng phải dựa vào những phương tiện khác để phát tán. Một loại virus thật sự mang thể lan tràn từ những máy tính bị nhiễm tới một máy tính chưa nhiễm bằng nhữngh đính một mã vào file thực thi được truyền qua nhau. Ví dụ, một virus mang thể ẩn trong một file PDF được đính vào một email. Hầu hết virus đều gồm mang 3 thành phần sau:

  • Replicator: Khi kích hoạt chương trình chủ thì đồng thời virus cũng được kích hoạt, và ngay lập tức chúng sẽ phát tán malcode.
  • Concealer: Biện pháp virus sử dụng để lẩn tránh anti-malware.
  • Payload: Như đã nói, payload này thường là malcode của một virus, được sử dụng để vô hiệu hóa những chức năng của máy tính và phá hủy dữ liệu.

Một số mẫu virus máy tính vừa qua gồm W32.Sens.A, W32.Sality.AM, và W32.Dizan.F. Hầu hết những ứng dụng chống virus tốt sẽ gỡ bỏ virus dựa trên file dữ liệu virus của mình.

2. Sâu (Worm)

Sâu máy tính tinh vi hơn nhiều so với virus. Chúng mang thể tự sao chép mà ko cần tới can thiệp của người sử dụng. Malware sẽ giống sâu hơn virus nếu sử dụng Internet để phát tán. Những thành phần chính của sâu bao gồm:

  • Penetration tool: Là malcode khai thác những lỗ hổng trên máy tính của nạn nhân để dành quyền truy cập.
  • Installer: Công cụ thâm nhập giúp sâu máy tính vượt qua hệ thống phòng thủ thứ 1. Lúc đó, installer sẽ tiếp nhận và chuyển thành phần chính của malcode vào máy tính của nạn nhân.
  • Discovery tool: Khi đã xâm nhập vào máy, sâu sử dụng nhữngh thức để truy lục những máy tính khác trên mạng, gồm địa chỉ email, danh sách máy chủ và những truy vấn DNS.
  • Scanner: Sâu sử dụng một công cụ kiểm tra để xác định những máy tính mục tiêu mới trong penetration tool mang lỗ hổng để khai thác.
  • Payload: Malcode tồn tại trên mỗi máy tính của nạn nhân. Những malcode này mang thể là bất cứ thứ gì, từ một ứng dụng truy cập từ xa tới một key logger được sử dụng để đánh cắp tên đăng nhập và mật khẩu của người sử dụng.

Thật ko may loại malware này lại sinh sôi rất nhanh. Khởi đầu với sâu Morris vào năm 1988 và hiện nay là sâu Conficker. Hầu hết sâu máy tính mang thể gỡ bỏ bằng chương trình quét malware.

3. Backdoor

Backdoor giống với những chương trình truy cập từ xa mà chúng ta thường sử dụng. Chúng được coi là malware nếu cài đặt mà ko mang sự cho phép, đây chính xác là những gì mà hacker muốn, theo những phương thức sau:

  • Khai thác lỗ hổng trên máy tính mục tiêu.
  • Bẫy người sử dụng cài đặt backdoor thông qua một chương trình khác.

Sau lúc được cài đặt, backdoor cho phép tin tặc toàn quyền kiểm soát từ xa những máy tính bị tấn công. Những loại backdoor, như SubSeven, NetBus, Deep Throat, Back Orifice và Bionet, đã được biết tới với phương thức này.

4. Trojan horse

Theo Ed Skoudis và Lenny Zelter, Trojan horse là một chương trình thoạt nhìn mang vẻ hữu dụng, an toàn nhưng trong nó lại ẩn chứa nhiều “tính năng” độc hại.

Trojan horse malware chứa đựng nhiều payload phá hoại trong lúc cài đặt và chạy chương trình, ngăn cản malware nhìn thđó malcode. Một số kĩ thuật che giấu bao gồm:

  • Đổi tên malware thành những file giống với file bình thường trên hệ thống.
  • Làm lỗi ứng dụng diệt virus được cài trên máy tính, nhằm ngăn nó phản hồi lúc malware bị phát hiện.
  • Sử dụng nhiều loại code khác nhau để thay đổi đăng ký của malware nhanh hơn những ứng dụng bảo mật.

Vundo là loại Trojan horse điển hình. Nó tạo ra nhiều quảng cáo popup để quđó rối những chương trình chống spyware, làm suy giảm khả năng thực thi của hệ thống và cản trở trình duyệt web. Nếu dính con trojan này bạn sẽ phải cài ứng dụng diệt virus trên LiveCD để phát hiện và gỡ bỏ nó.

5. Adware/spyware

Adware là ứng dụng tạo ra popup quảng cáo mà ko mang sự cho phép của người sử dụng. Adware thường được cài đặt bởi một thành phần của ứng dụng miễn phí. Ngoài việc làm phiền, adware mang thể làm giảm đáng kể hiệu suất của máy tính, làm chậm, treo máy.

Spyware là một ứng dụng thực hiện đánh cắp thông tin từ máy tính mà người sử dụng ko hề hay biết. Phần mềm miễn phí thường mang rất nhiều spyware, vì vậy trước lúc cài đặt cần đọc kĩ thỏa thuận sử dụng. Một trường hợp đáng nhấn mạnh nhất về spyware liên quan tới vụ tai tiếng chống copy đĩa CD BMG của Sony.

Đa số những chương trình chống spyware tốt sẽ nhanh chóng tìm ra và gỡ bỏ adware/spyware khỏi máy tính. Bạn cũng nên thường xuyên xóa những file tạm, cookies và history từ những trình duyệt Web để phòng nhừa nhóm malware này.

Malware stew

Cho tới nay, tất cả những loại malware được biết tới đều khá khác nhau, giúp mang thể phân biệt từng loại. Tuy nhiên, loại malware stew này ko tương đương vậy. Những người viết nó đã nghiên cứu làm thể nào để kết hợp những đặc tính tốt nhất của nhiều loại malware khác nhau để tăng khả năng của nó.

Rootkit là một ví dụ điển hình của loại malware này, nó gồm những đặc tính của một Trojan horse và một Backdoor. Khi được sử dụng kết hợp, tin tặc mang thể giành quyền kiểm soát máy tính từ xa mà ko bị nghi ngờ.

Rootkits

Rootkit là loại hoàn toàn khác lạ, chúng thường sửa đổi nền tảng sử dụng hiện thời thay vì bổ sung những ứng dụng ở mức ứng dụng mà những loại malware khác thường làm. Điều này rất nguy hiểm bởi vì những chương trình chống malware sẽ rất khó phát hiện được chúng.

Có nhiều loại rootkits, trong đó mang 3 loại được cho là nguy hiểm nhất, gồm: user-mode, kernel mode và firmware rootkits.

User-mode rootkits

User-mode gồm những đoạn mã giới hạn truy cập vào tài nguyên ứng dụng và phần cứng trên máy tính. Hầu hết những mã chạy trên máy tính sẽ chạy trên chế độ user-mode. Vì truy cập bị giới hạn nên những phá hủy trong user-mode là ko thể phục hồi.

User-mode rootkit chạy trên máy tính với quyền admin. Điều đó mang nghĩa:

  • User-mode rootkits mang thể thay đổi tiến trình, file, ổ hệ thống, cổng mạng và thậm chí là dịch vụ hệ thống.
  • User-mode rootkit tự duy trì cài đặt bằng nhữngh sao chép những file yêu cầu vào ổ cứng máy tính và tự động khởi chạy mỗi lúc hệ thống khởi động.

Hacker Defender là một user-mode rootkit điển hình. Loại rootkit này và nhiều loại khác bị phát hiện và gở bỏ bởi ứng dụng nổi tiếng của Luckily Mark Russinovich.

Kernel-mode rootkits

Kernel-mode gồm những mã hủy giới hạn truy cập vào mọi tài nguyên phần cứng và ứng dụng trên máy tính. Kernel-mode thường được sử dụng để lưu trữ những chức năng tin cậy nhất của nền tảng sử dụng. Những hủy hoại trong kernel-modecũng ko thể phục hồi.

Từ lúc rootkit chạy trong chế độ user-mode bị phát hiện và gỡ bỏ, những người lập trình rootkit đã thay đổi tư duy và phát triển kernel-mode rootkit. Kernel-mode mang nghĩa là rootkit được cài đặt đồng mức với hệ thống và những chương trình phát hiện rootkit. Vì vậy rootkit mang thể làm cho hệ thống ko còn đáng tin cậy nữa.

Không ổn định là một dấu hiệu sa sút của hệ thống một kenel-mode rootkit gây ra, thậm chí dẫn tới những hủy hoại ko rõ nguyên nhân hay treo màn hình. Lúc đó, bạn nên thử GMER, một trong số ít công cụ gỡ bỏ rootkit mang thể tin cậy, để chống lại kernel-mode rootkit như Rustock.

Firmware rootkits

Firmware rootkit là loại rootkit cài đặt tinh vi vì những người phát triển loại rootkit này đã nghiên cứu phương pháp lưa trữ malcode của rootkit trong firmware. Mọi firmware đều mang thể bị thay đổi, từ mã vi xử lý cho tới firmware của khe cắm tăng ko gian. Điều đó mang nghĩa:

  • Khi tắt máy, rootkit ghi malcode hiện thời vào những firmware khác nhau.
  • Khi khởi động lai máy tính rootkit cũng tự thực hiện cài đặt lại.

Thậm chí, nếu một chương trình phát hiện và gỡ bỏ được firmware rootkit, thì lần khởi động máy tính sau, firmware rootkit này vẫn xuất hiện hoạt động trở lại bình thường.

6. Malicious mobile code (Mã độc Mobile – MMC)

MMC nhanh chóng trở thành phương pháp cài đặt malware vào máy tính hiệu quả nhất. Chúng mang thể:

  • Chiếm quyền máy chủ từ xa.
  • Di chuyển trong mạng.
  • Tải và cài đặt trên một hệ thống cục bộ

MMC gồm Javascript, VBScript, ActiveX Controls và Flash Animations. Mục đích chính rất dễ nhìn thđó của MMC là nhữngh thức hoạt động, nó làm nội dung trang của trình duyệt web trở nên tương tác hơn.

Tại sao MMC lại độc hại? Vì việc cài đặt nó ko cần tới sự cho phép của người sử dụng và gây hiểu lầm cho nguời sử dụng. Ngoài ra nó thường là bước đệm cho một cuộc tấn công kết hợp tương đương công cụ xâm nhập mà Trojan horse malware sử dụng. Sau đó tin tặc mang thể tiến hành cài đặt thêm nhiều malware.

Cách tốt nhất để chống lại MMC là luôn cập nhật hệ thống và tất cả chương trình phụ.

7. Blended threat (Mối đe dọa hỗn hợp)

Malware được cho là một blended threat lúc nó gây ra những tổn hại lớn và phát tán nhanh chóng thông qua những phần kết hợp của nhiều malcode mang mục tiêu riêng. Blended threat xứng đáng là mối lo ngại đặc thù vì nhiều chuyên gia bảo mật cho rằng chúng là “những chuyên gia trong làm việc của chúng”. Một blended threat điển hình mang thể:

  • Khai thác và tạo ra nhiều lỗ hổng.
  • Sử dụng nhiều phương thức tái tạo khác nhau.
  • Tự động chạy mã hủy can thiệp của người sử dụng.

Ngoài ra, blended threat malware mang thể gửi một email dạng HTML nhúng Trojan horse cùng với một file PDF đính kèm chứa một loại Trojan horse khác. Một số loại blended threat khá quen thuộc là Nimda, CodeRed và Bugbear. Để gỡ bỏ blended threat khỏi máy tính cần tới nhiều chương trình chống malware, cũng như sử dụng chương trình quét malware được cài đặt chạy trực tiếp từ đĩa CD.

8. Bots

Robot được tự động thực thi hay bots khá phổ biến trong Internet tiên tiến. Chúng thường được sử dụng để tự động hóa những tác vụ nhàm chán, lặp đi lặp lại, hay gặp nhất là trong những cuộc đấu giá trực tuyến, kiểm tra trực tuyến, chat và chơi game.

Tuy nhiên, mang một mặt tối khác là bots bị sử dụng cho những mục đích xấu như gửi thư spam, phát tán ứng dụng độc hại khác cũng như tham gia vào mạng lưới botnet: một mạng máy tính to, đã bị nhiễm malware và sử dụng để thực hiện những vụ tấn công mạng quy mô lớn. Bạn mang thể đọc thêm về botnet tại: Botnet là gì, nó sử dụng để tấn công ai và bạn mang thể ngừa botnet ra sao?

Phần mềm diệt virus mang thể bảo vệ máy tính khỏi những malware dạng bots này nhưng mang vài trường hợp mà rootkit được cài đặt trước, ngăn chặn ứng dụng diệt virus phát hiện bots, nên việc quét rootkit thường xuyên là biện pháp phòng ngừa tốt nhất.

Ransomware là một trong những công cụ kiếm tiền lớn nhất của hacker. Về bản chất, nó mã hóa dữ liệu trên máy tính, yêu cầu một khoản tiền chuộc để mở khóa dữ liệu. Một số ransomware “lởm” thì chỉ khóa máy tính (cho phép gỡ bỏ dễ dàng trong chế độ Safe Mode), trong lúc những loại nguy hiểm hơn sẽ mã hóa toàn bộ ổ cứng, chặn quyền truy cập của người sử dụng cho tới lúc kẻ tấn công nhận được tiền (thường dưới dạng Bitcoin hoặc thông qua chuyển khoản ẩn danh như Western Union).

Hacker thường đe dọa người sử dụng rằng chúng tìm thđó những tài liệu phạm pháp hoặc đáng ngờ trên ổ cứng. Để mang thêm bằng chứng, hacker mang thể sử dụng webcam chụp hình nạn nhân. Chiến thuật này của hacker mang thể gây hoảng loạn, làm cho nạn nhân phải bỏ tiền chuộc vì sợ hãi và tuyệt vọng.

Ransomware lây nhiễm vào một máy tính theo nhữngh thức khá giống với Trojan horse, thông qua tải file về và chạy file. Cách khác để ransomware lây nhiễm vào mạng máy tính là thông qua một lỗ hổng của mạng hay rootkit. Nói chung, một chương trình chống virus được cập nhật mang thể phát hiện malware dạng này trước lúc chúng kịp tác quái.

Trong tương lai, với sự phát triển và thâm nhập ngày càng sâu rộng của Internet vào toàn cầu thì số lượng, dạng malware sẽ ngày càng gia tăng. Dù những nhà phát hành ứng dụng, nền tảng sử dụng cũng thường xuyên phát hành những bản vá lỗ hổng, đưa thêm công cụ để ngăn chặn malware nhưng chừng đó là chưa đủ. Chúng ta cần thường xuyên cập nhật những phiên bản ứng dụng, nền tảng sử dụng mới, luyện tập thói quen kỹ càng lúc nhấp chuột, tải file, lướt net để hạn chế nguy cơ nhiễm malware.

Đọc thêm: Phải làm gì nếu máy tính của bạn nhiễm virus?

Các bạn đang xem tin tức tại Sưu tầm 24h – Chúc những bạn một ngày vui vẻ

Từ khóa: Malware là gì? Có những loại malware nào?

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.