Phần mềm độc hại và những điều cần biết

Phần mềm độc hại và những điều cần biết

Phần mềm độc hại (malware) là bất kỳ phần mềm hay ứng dụng nào được thiết kế đặc biệt để gây hại máy tính và các thiết bị di động. Sự nguy hại của các loại phần mềm độc hại có sự khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy tính và lây lan sang các máy khác.

1. Một số loại phần mềm độc hại

Phần mềm độc hại và những điều cần biết
  • Virus máy tính: là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là hai việc:
    • Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy.
    • Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.
  • Sâu máy tính (worm): Sâu máy tính là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm.
  • Trojan: Hoàn toàn ngược với virus và sâu máy tính, Trojans là những chương trình độc hại không tự nhân bản được, nó chỉ giả vờ là hợp pháp để thâm nhập vào hệ thống và tấn công nạn nhân từ bên trong. Tuy không lây nhiễm nhưng nhờ trá hình mà nó có thể dụ dỗ nhiều người sử dụng và phát tán.
  • Phần mềm gián điệp (Spyware): là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy.
  • Phần mềm tống tiền (Ransomware): là phần mềm độc hại được thiết kế để tống tiền nạn nhân. Nó có thể xuất hiện dưới dạng cửa sổ pop up, liên kết lừa đảo, hoặc trang web độc hại. Những thứ này sẽ gây ra một lỗ hổng trong hệ thống của người dùng, khóa bàn phím và màn hình hay toàn bộ máy tính.
  • Backdoor: là một ứng dụng cho phép hacker truy cập vào hệ thống máy tính mà không cần sự đồng ý của người sử dụng. Tùy theo chức năng Backdoor, kẻ tấn công có thể cài đặt và khởi động phần mềm khác, gửi tổ hợp lệnh độc hại, tải về hoặc xóa các tập tin, chuyển đổi microphone, webcam; hoặc tự động đăng nhập máy tính và gửi dữ liệu về cho những kẻ tấn công.
  • Rootkit: là một bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép mình quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện, bộ công cụ này cho phép truy nhập vào hoạt động của máy tính ở mức căn bản nhất. Các mục đích của kẻ xâm nhập khi sử dụng rootkit bao gồm:
    • Thu thập dữ liệu về máy tính (kể các máy tính khác trong cùng mạng) và những người sử dụng chúng (chẳng hạn mật khẩu và thông tin tài chính)
    • Gây lỗi hoặc sai trong hoạt động của máy tính
    • Tạo hoặc chuyển tiếp spam
  • Downloader: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web.

2. Một số dấu hiệu nhận biết máy tính bị nhiễm phần mềm độc hại

  • Máy tính đang sử dụng bị chậm, các tác vụ và ứng dụng không hoạt động bình thường.
  • Máy tính tự động khởi động lại, màn hình, Webcam tự dưng bật sáng.
  • Có chương trình lạ bật các thông báo, tự động bật, tự động tắt.
  • Chuột tự động điều khiển như có người đang sử dụng máy tính.
  • Trình duyệt xuất hiện các plugin lạ, thường xuyên bật quảng cáo không mong muốn.
  • Xuất hiện các chương trình hỗ trợ điều khiển từ xa được cài đặt hoặc được bật.
  • Băng thông mạng lớn, ổ cứng hoạt động với tốc độ cao.
  • Khi kiểm tra kĩ hơn bằng các công cụ giám sát, máy tính đang chạy các tiến trình lạ, các chương trình không được cài đặt hoặc không có nguồn gốc rõ ràng.
  • Chương trình trong máy bị mất tích, bị hỏng, hoặc tự động mở mà không cần hỏi, và / hoặc nhận được thông báo có chương trình lạ đang cố truy cập Internet mà không cần lệnh của bạn.
  • Router liên tục nhấp nháy cho thấy mạng đang hoạt động tích cực trong khi bạn không chạy bất kỳ chương trình hoặc truy cập vào một lượng lớn dữ liệu Internet nào.
  • Nhiều tệp tin bị mã hóa, bị thay đổi định dạng, thay đổi phần mở rộng.
  • Chương trình duyệt tập tin trên windows (Window Explorer) bị biến mất hoặc không thể sử dụng được.

3. Cách phòng chống phần mềm độc hại

  • Không tải các file lạ, không click vào các đường link lạ trong email, trong các link chia sẻ trên facebook, twitter,…
  • Sử dụng mật khẩu mạnh, thiết lập xác thực 02 bước.
  • Thực hiện sao lưu dữ liệu quan trọng, với người dùng cá nhân có thể sử dụng ngay các dịch vụ miễn phí online: Google Drive, Dropbox,…
  • Không đăng nhập Gmail, Facebook,… các tài khoản quan trọng trên các máy tính lạ, đặc biệt trên các địa điểm truy cập internet công cộng, các quán net, quán game,…
  • Cài đặt các công cụ Antivirus, thiết lập chế độ quét tự động định kì.
  • Sử dụng phần mềm bản quyền, chỉ tải phần mềm ở những trang web đáng tin cậy.
  • Cấu hình tự động nâng cấp hệ điều hành, thiết lập firewall trên máy tính, cập nhật phần mềm, các bản vá bảo mật.
  • Xây dựng chính sách với các thiết bị PnP: Với các thiết bị loại này: USB, CD/DVD, … virus có thể lợi dụng để thực thi mà không cần sự cho phép của người dùng. Do đó, cần thiết lập lại chế độ cho các thiết bị và chương trình này để hạn chế sự thực thi không kiểm soát của mã độc. Ngoài ra, trong quá trình sử dụng các thiết bị như USB, chúng ta không nên mở trực tiếp bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào explore, tắt Autoplay đi.
Phần mềm độc hại và những điều cần biết

4. Những điều cần làm khi nghi ngờ máy tính bị nhiễm phần mềm độc hại

  • Điều ưu tiên nhất trước khi thực hiện bất cứ hành động nào, hãy backup toàn bộ dữ liệu quan trọng của bạn vào một ổ cứng ngoài (đĩa CD hoặc ổ USB,…).
  • Tạm thời hủy kết nối máy tính tới Internet và trong mạng LAN để tránh bị tấn công và lây nhiễm sang máy khác.
  • Nếu máy tính không thể khởi động vào Windows một cách thông thường, bạn hạy thử khởi động hệ thống trong chế độ Safe Mode hoặc từ đĩa khởi động của Windows.
  • Cài đặt phần mềm diệt virus trong trường hợp bạn chưa cài đặt trước đó và các bản cập nhật (update) mới nhất của phần mềm từ một nguồn an toàn như từ đĩa CD-ROM của các hãng sản xuất phần mềm hoặc nguồn cài đặt từ những máy tính không bị nhiễm khác. Lúc này bạn không nên kết nối lại mạng Internet để download hoặc mạng LAN để chia sẻ file vì có thể máy tính của bạn hoặc của người khác trong mạng bị tiêm nhiễm virus. Cài đặt xong, bạn thực hiện quét toàn bộ hệ thống.
  • Trong đại đa số các trường hợp, các máy tính cá nhân thường bị tiêm nhiễm bởi worm, các chương trình Trojan hoặc virus. Trong hầu hết các trường hợp như vậy, dữ liệu bị mất có thể đều được khôi phục thành công. Trong một số trường hợp, bạn có thể cần đến một tiện ích đặc biệt để khôi phục dữ liệu đã bị lỗi. Để khắc phục điều này, bạn có thể truy cập vào các website của các hãng phần mềm chống virus, tìm kiếm thêm các thông tin về virus, Trojan hoặc worm và download bất cứ tiện ích xử lý virus nào mà hãng cung cấp.
  • Tuy nhiên một số virus không thể gỡ bỏ (remove) khỏi các đối tượng (file hoặc tiến trình) bị nhiễm. Số virus này có thể làm hư hại đến các thông tin trên máy tính và không thể khôi phục các thông tin này. Nếu một virus không thể remove khỏi một file nào đó, cách tốt nhất lúc này là bạn hãy xóa file đó đi.
  • Nếu bạn không thể khởi động máy tính từ ổ đĩa cứng của mình (lỗi khởi động), khi đó hãy thử khởi động từ đĩa khôi phục của Windows. Nếu hệ thống không thể nhận ra đĩa cứng của bạn thì virus có thể đã làm hư hại đến bảng partition của đĩa. Trong trường hợp này, hãy khôi phục lại bảng partition bằng tiện ích candisk, đây là một chương trình Windows chuẩn.
  • Nếu đã thực hiện các cách trên mà không giải quyết được vấn đề hết virus thì bạn có thể nhờ đến sự trợ giúp của người thân có am hiểu về máy tính để xử lý giúp hoặc đến công ty máy tính uy tín để nhờ hỗ trợ kịp thời, tránh mất mát dữ liệu cá nhân quan trọng.

Mật khẩu giải nén (Password): 123
Tải lại trang nếu không nhấn được vào link

Chia sẻ bài viết

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*