Không giống như virus, Trojan không có chức năng tự sao chép nhưng lại có chức năng phá hoại tương tự như virus. Một trong những chiêu trò của Trojan là nó giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy, nó làm điều ngược lại, đó là đưa virus vào máy tính. Hãy cùngNQ NewsCloud ” data-rel=”follow” target=”_blank”> NQ NewsCloud tìm hiểu kĩ hơn trong bài viết sau đây!
1. Trojan là gì?
Định nghĩa
Tổng quan về Trojan
Trojan horse hay còn gọi là Trojan là một loại mã hoặc phần mềm độc hại có vẻ hợp pháp nhưng mã này lại có thể kiểm soát máy tính của người dùng. Mục tiêu tạo ra Trojan là để gây hư hại, phá hoại, đánh cắp thông tin, hay nói một cách tổng quan là thực hiện các hành động gây hại trên dữ liệu hoặc mạng của một người.
Trojan thường hoạt động như một ứng dụng hoặc tập tin thực nhằm đánh lừa người dùng. Virus độc hại này sẽ cố tình đánh lừa người dùng tải và sử dụng phần mềm độc hại trên thiết bị của họ. Sau khi cài đặt, một Trojan có thể thực hiện được các hành động được lập trình thiết kế sẵn.
Trojan đôi khi cũng được gọi là vi-rút Trojan hoặc vi-rút Trojan horse, tuy nhiên, cách gọi này là không đúng. Virus có thể tự chạy và tự nhân bản trong khi Trojan không làm được như vậy. Người dùng sẽ là người chạy các Trojans này. Mặc dù vậy, phần mềm độc hại Trojan và virus Trojan vẫn thường được sử dụng thay thế cho nhau.
Tuy nhiên, dù cho bạn có gọi tên phần mềm này như thế nào thì điều quan trọng là cần biết Trojan hoạt động như thế nào để có phương án xử lý và bảo vệ hệ thống của bạn.
Đặc điểm
– Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che giấu cho các thao tác này.
– Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
– Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niệm Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt.
Ví dụ về Trojan horse
– Ví dụ đơn giản của một Trojan horse là một chương trình mang tên “SEXY.EXE” được đăng trên một trang Web với hứa hẹn của “ảnh hấp dẫn”; nhưng, khi chạy, chương trình này lại xoá tất cả tệp trong máy tính và hiển thị các câu trêu chọc.
– Một ví dụ mẫu về Trojan horse có ở www.freewebs.com/em_ce_do/doctor.exe. Chương trình này sẽ tự động tắt máy khi chạy và sẽ tự chép phiên bản vào thư mục “StartUp” và như vậy máy sẽ tự động tắt ngay lập tức mỗi lần máy được khởi động. Con Trojan horse này sẽ tự hủy sau một giờ hoạt động hay có thể được xóa bỏ bằng cách khởi động vào chế độ chờ lệnh (command prompt) và từ đó xóa tệp này bằng lệnh xóa. Chương trình này chỉ chạy được trên Windows XP.
Thủ thuật
– Trên các máy Microsoft Windows, người tấn công có thể đính kèm một Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là.exe,.com,.scr,.bat, hay.pif. Trong nhiều ứng dụng của Windows đã có cấu hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một Trojan horse có tên chẳng hạn là “Readme.txt.exe” thì tệp này sẽ hiển thị một cách mặc định thành “Readme.txt” và nó sẽ đánh lừa người dùng rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.
– Các biểu tượng cũng có thể được gán với các loại tệp khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan horse ẩn giấu sẽ tiến hành những tác hại bất ngờ. Hiện nay, các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng.
– Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet Explorer, để nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm. Người dùng nên cập nhật các bản vá lỗi thường xuyên và dùng một trình duyệt web có độ bảo mật cao như Firefox và Google chrome.
2. Cách Trojan gây hại lên hệ thống
Sau đây là những hoạt động phổ biến mà Trojan sẽ gây hại lên hệ thống máy tính của người dùng bị nhiễm:
– Xoá hay viết lại các dữ liệu trên máy tính.
– Làm hỏng chức năng của các tệp.
– Lây nhiễm các phần mềm ác tính khác như là virus.
– Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm.
– Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác.
– Ăn cắp thông tin như là mật khẩu và số thẻ tín dụng.
– Đọc các chi tiết tài khoản ngân hàng và dùng vào các mục tiêu phạm tội.
– Cài đặt lén các phần mềm chưa được cho phép.
>> Có thể bạn quan tâm: Rakhni Trojan : Thợ đào tiền ảo trái phép trên máy tính của bạn
3. Giải pháp phòng chống
– Cách hữu hiệu nhất là đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động.
– Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết.
– Trong trường hợp biết chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng các chương trình chống virus trước khi mở nó.
– Các tệp tải về từ các dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan horse.
Nguồn: NQ Computing chia sẻ
>> Có thể bạn quan tâm: Cách diệt Virus Trojan
