1. Định nghĩa
Phần mềm ác ý, còn gọi là phần mềm ác tính, phần mềm độc hại, phần mềm gây hại hay mã độc (tiếng Anh: malware là sự ghép của hai chữ malicious và software) là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các loại phần mềm ác ý có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác như là virustrong cơ thể của các sinh vật.
2. Phân loại
Do định nghĩa, từ phần mềm độc hại sẽ bao gồm các loại phần mềm sau:
Virus (máy tính)
Virus máy tính (thường được người sử dụng gọi tắt là virus) là những đoạn mã chương trìnhđược thiết kế để thực hiện tối thiểu là hai việc:
Virus máy tính
– Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy.
– Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.
Sâu máy tính
– Lây nhiễm qua Internet, USB, mạng LAN…
Sâu máy tính
– Sâu máy tính là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung – cùng hệ điều hành hoặc cùng chạy một phần mềm mạng – và được nối mạng với nhau.
Trojan
Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính.
Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy.
Spyware
Phần mềm gián điệp, còn được dùng nguyên dạng Anh ngữ là spyware, là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy.
Một cách điển hình, spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm miễn phí (freeware) và phần mềm chia sẻ (shareware) mà người ta có thể tải về từ Internet. Một khi đã cài đặt, spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc). Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng.
Adware
Phần mềm quảng cáo hay nhu liệu quảng cáo thường đính kèm với những mẩu quảng cáo nhỏ, chúng thường được phân phát dưới hình thức phần mềm miễn phíhay phiên bản dùng thử. Và chỉ khi bạn trả tiền cho sản phẩm dùng thử đó, các quảng cáo sẽ “teo” nhỏ hoặc biến mất tùy theo chính sách (policy) của hãng phần mềm đó.
Bên cạnh đó, phần mềm gián điệp (spyware) cũng là một trong các “biến thể” của phần mềm quảng cáo, chúng được bí mật cài vào máy tính người sử dụng khi họ đang duyệt web. Các spyware này sẽ theo dấu người dùng khi họ lang thang trên Internet và ghi lại chúng, sau đó gửi thông tin về một địa chỉ nào đó trên Internet.
Phần lớn các spyware thường vô hại, tuy nhiên, ngày nay bắt đầu xuất hiện nhiều những spyware đính kèm virus, sâu (worm) hoặc “ngựa thành Troa” (Trojan horse) có thể gây tổn hại nghiêm trọng cho một hoặc một hệ thống máy tính.
Keylogger
Keylogger hay “trình theo dõi thao tác bàn phím” theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác này nên các trình keylogger được xếp vào nhóm các phần mềm gián điệp.
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.
Backdoor
Backdoor, nghĩa là “cửa hậu” hay lối vào phía sau. Trong một hệ thống máy tính, “cửa hậu” là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường.
Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp – đó là khi nó đi kèm với Trojan.
Rootkit
Rootkit là một bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép mình quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện, bộ công cụ này cho phép truy nhập vào hoạt động của máy tính ở mức căn bản nhất. Các mục đích của kẻ xâm nhập khi sử dụng rootkit bao gồm:
– Thu thập dữ liệu về máy tính (kể các máy tính khác trong cùng mạng) và những người sử dụng chúng (chẳng hạn mật khẩu và thông tin tài chính), gây lỗi hoặc sai trong hoạt động của máy tính
– Tạo hoặc chuyển tiếp spam.
– Có các rootkit khác nhau được viết cho nhiều loại hệ điều hành như Linux, Solaris và các phiên bản Microsoft Windows.
3. Các dấu hiệu nhìn thấy được cho thấy máy tính của bạn đã nhiễm malware
– Dấu hiệu rõ ràng nhất của Malware ảnh hưởng đến máy tính chính là một số cửa sổ pop-up, đi kèm trong các trình duyệt web (Internet Explorer, Opera, Firefox, Chrome…). Những pop-up này chứa đựng nội dung quảng cáo hoặc một thông điệp cảnh báo “máy tính của bạn có vấn đề” tự động “nhảy ra” mỗi khi bạn khởi động vào Windows hoặc chạy trình duyệt web.
– Những thay đổi trong các khóa thiết lập của trình duyệt là một dấu hiệu khác của Malware. Ví dụ, dù người dùng đã thiết lập website www.google.com.vn làm trang chủ, nhưng khi chạy thì trình duyệt lại hiện ra một website khác. Một số website có phần điều khiển Activex (kích hoạt đặc biệt) có thể thay đối các thiết lập trình duyệt mà không cần sự đồng ý của người sử dụng máy tính.
– Dấu hiệu phổ biến thứ ba của Malware là sự xuất hiện không rõ nguồn gốc của các thanh công cụ (Toolbar) lạ trên các trình duyệt. Thông thường, nó nằm ngay dưới thanh Address của Internet Explorer và nhìn thấy ngay được. Một số trường hợp khác, các thanh Toolbar lạ “thông minh” hơn khi tự cài đặt và mở xen kẽ như một Toolbar bình thường.
– Dấu hiệu thứ tư có thế nhìn thấy trực tiếp là những Icon lạ nằm trên máy tính. Nó có thể là các shortcut dẫn đến các website hay một vài chương trình nào đó theo chỉ định của hacker. Những địa chỉ này có thể chứa virus gây hại nguy hiểm hoặc đơn giản là lấy tiền quảng cáo bằng click của người dùng.
– Máy tính bỗng nhiên xuất hiện một vài trục trặc nhỏ, đó có thể là dấu hiệu của Malware. Người dùng cần chú ý đến những thông báo lỗi tăng đột ngột, nếu trước đó người dùng chưa hề cài đặt một phần mềm nào mới.
– Tình trạng hệ thống thường xuyên phản hồi quá chậm so với bình thường, đó có thể là do Malwale chạy ngầm. Hãy thử kiểm tra lại xem có chương trình nào mới cài đặt mà ngốn tài nguyên hệ thống hay không? Nếu không, hãy nghĩ đến Malware đang hoạt động trên máy tính.
– Chú ý đến các chương trình Firewall, Antivirus hoặc Anti-Malware đã cài đặt trên máy tính. Nếu các ứng dụng trên không được kích hoạt tự động, rất có thể ứng dụng đã bị các chương trình Malware xâm nhập vô hiệu hóa.
– Tự động gửi thư, tin nhắn cho mọi người: Malware ăn cắp mật khẩu email của người dùng, sau đó hacker có thể dùng nó để đăng nhập tài khoản email và phát tán thư rác, thư kèm Malware hoặc quảng cáo cho danh sách bạn bè. Đặc biệt, Malware còn dễ dàng lây lan qua Facebook và các mạng xã hội khác bằng cách tạo ra các bài viết giả mạo. Đôi khi Malware còn tự động gửi tin nhắn inbox cho bạn bè của bạn trên các mạng xã hội.
– Sự gia tăng của hóa đơn tính cước như: Hóa đơn cước điện thoại, hóa đơn cước Internet tăng lên đột ngột, đó cũng là một trong những dấu hiệu bị nhiễm Malware. Nếu bạn sử dụng dịch vụ Internet tính trọn gói thì cách này không áp dụng được.
Vậy là bạn đã hiểu sơ qua về malware rồi phải không nào? Nếu muốn tìm hiểu kĩ hơn về các vấn đề xung quanh malware nói riêng và bảo mật nói chung, đừng quên theo dõi các bài viết tiếp theo của VCCloud nhé.
Cảm ơn các bạn đã theo dõi!
Tổng hợp từ: wikipedia, vietinbank
NQ Computing tổng hợp
>> Có thể bạn quan tâm: Security Tip: Bảo mật Internet of Things (IoT)
