Các nguồn gây ra các mối đe dọa cho máy tính của bạn

Trong bài này chúng tôi sẽ đề xuất các nguồn gốc phổ biến nhất để lây lan và cách thức mà các mối đe dọa cho máy tính của bạn xâm nhập và gây nguy hiểm.

Internet

Các trang web toàn cầu là nguồn chính phát tán phần mềm độc hại. Phần mềm độc hại có thể xâm nhập vào máy tính của bạn do những hành động sau đây:

1. Truy cập vào một trang web có chứa mã độc hại. Ví dụ như thực hiện các cuộc tấn công dạng drive-by. Một cuộc tấn công drive-by được thực hiện theo hai bước. Đầu tiên, tội phạm khiến người dùng truy cập vào một trang web bằng cách sử dụng thư rác được gửi qua e-mail hoặc đăng trên các diễn đàn. Trang web này có chứa một đoạn mã chuyển hướng yêu cầu đến một máy chủ của bên thứ ba nơi tổ chức khai thác. Trong cuộc tấn công drive-by tội phạm sử dụng một loạt khai thác nhắm vào lỗ hổng của các trình duyệt và plug-in của chúng, thiết đặt ActiveX, và phần mềm của bên thứ ba. Máy chủ lưu trữ khai thác có thể sử dụng các dữ liệu từ các HTTP request headers để lấy thông tin về các phiên bản của trình duyệt và hệ điều hành của người dùng. Khi nhận được thông tin về hệ điều hành của nạn nhân, khai thác tương ứng được kích hoạt. Nếu cuộc tấn công thành công, một Trojan được bí mật cài đặt trên máy tính, do đó tội phạm kiểm soát được các máy tính bị lây nhiễm. Họ có thể đạt được quyền truy cập vào dữ liệu bí mật được lưu trữ trên máy tính và sử dụng máy tính để thực hiện các cuộc tấn công DoS.
2. Trước đây tội phạm tạo ra các trang web độc hại, nhưng hiện nay các hacker có xu hướng lây nhiễm các trang web có hại bằng cách chèn khai thác script hoặc mã chuyển hướng, khiến các cuộc tấn công trình duyệt trở nên nguy hiểm hơn.
3. Tải phần mềm độc hại giả dạng như keygens, cracks, patches, vv
4. Tải tập tin thông qua mạng peer-to-peer (ví dụ, torrents).

Email

Người dùng nhận được thông điệp email và lưu trữ trong cơ sở dữ liệu email có  thể chứa virus. Phần mềm độc hại có thể được tìm thấy không chỉ ở file đính kèm, mà còn trong nội dung của một bức thư. Bạn có thể bị lây nhiễm vào máy tính của bạn bằng cách mở thư đó hoặc bằng cách lưu các tập tin đính kèm. Email là một nguồn của hai loại mối đe dọa: spam và lừa đảo. Trong khi rốt cuộc thư rác chỉ khiến bạn lãng phí thời gian, mục tiêu của thư lừa đảo là dữ liệu cá nhân của bạn, chẳng hạn như số thẻ tín dụng.

Lỗ hổng bảo mật các phần mềm

Lỗ hổng bảo mật các phần mềm là mục tiêu chung của các hacker. Các lỗ hổng, bug và các vấn đề của phần mềm cho phép hacker truy cập từ xa vào máy tính của bạn, và tới dữ liệu của bạn, tài nguyên mạng nội bộ và các nguồn thông tin khác.

Phương tiện lưu trữ dữ liệu di động

Ổ cứng di động, USB, và các thư mục mạng thường được sử dụng để chuyển đổi dữ liệu. Khi bạn chạy một tập tin từ một thiết bị di động, bạn có thể lây nhiễm máy tính của mình và lây lan virus cho các ổ đĩa của máy tính.

Hoạt động của người dùng

Đôi khi người dùng lây nhiễm vào máy tính bằng cách cài đặt các ứng dụng được ngụy trang là vô hại. Phương pháp gian lận này được các tội phạm sử dụng gọi là phương pháp phi kỹ thuật. Sử dụng các thủ đoạn khác nhau, những kẻ lừa đảo khiến cho người dùng cài đặt phần mềm độc hại của họ.

Kaspersky