10 Loại mã độc gây nguy hiểm đối với Doanh Nghiệp
Theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp hơn hầu hết các nước trong khu vực như Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) hay Mianma (vị trí thứ 100). Theo ...
Theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp hơn hầu hết các nước trong khu vực như Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) hay Mianma (vị trí thứ 100). Theo báo cáo này, Việt Nam thuộc nhóm các nước chỉ mới bắt đầu chú ý tới việc xây dựng luật liên quan đến tội phạm mạng và đào tạo nhân lực chống tội phạm mạng..
Các lãnh đạo doanh nghiệp thừa nhận mối nguy hại đến từ các cuộc tấn công mạng nói chung và các cuộc tấn công mạng liên quan đến mã độc đang tăng cao. Tuy nhiên, số doanh nghiệp đã sẵn sàng chuẩn bị trước nguy cơ tấn công lại rất thấp. Trước thực tế cả nước có hơn 600.000 doanh nghiệp đang hoạt động trong khi lực lượng kỹ sư an ninh mạng và chuyên gia xử lý sự cố liên quan đến mã độc còn hạn chế về số lượng, việc thực hiện đánh giá an ninh mạng và đảm bảo ngăn chặn sự cố liên quan đến mã độc dựa vào chuyên gia cho mọi doanh nghiệp là điều không thể.
Bài viết dưới đây liệt kê các loại mã độc gây nguy hiểm trực tiếp cho Doanh Nghiệp của bạn
- Boot sector virus
Boot sector virus hay còn gọi là boot virus hoặc B-virus, là loại virus lây vào Boot Sector hoặc Master Boot Record của ổ đĩa cứng. Đây là các khu vực đặc biệt chứa các dữ liệu để khởi động hệ thống, nạp các phân vùng.
Boot sector virus được thực thi trước khi hệ điều hành được nạp lên vì vậy nó hoàn toàn độc lập với hệ điều hành. Loại mã độc này có nhược điểm là khó viết do không thể sử dụng các dịch vụ, chức năng có sẵn của hệ điều hành và kích thước virus bị hạn chế bởi kích thước của các sector (mỗi sector chỉ có 512 byte).
Ngày nay gần như không còn thấy sự xuất hiện của Boot sector virus do đặc điểm lây lan chậm và không phù hợp với thời đại Internet.
- Macro virus
Đây là loại virus đặc biệt tấn công vào chương trình trong bộ Microsoft Office của Microsoft: Word, Excel, Powerpoint. Macro là tính năng hỗ trợ trong bộ công cụ văn phòng Microsoft Office cho phép người sử dụng lưu lại các công việc cần thực hiện lại nhiều lần. Thực tế hiện nay cho thấy macro virus không còn phổ biến.
XEM THÊM: Phân tích, phát hiện và gỡ bỏ mã độc Trojan-Ransom.Win32.WannaCrypt.AA Phần 1
- Scripting virus
Scripting virus là loại virus được viết bằng các ngôn ngữ kịch bản (script) như VBScript, JavaScript, Batch script. Virus loại này thường có đặc điểm dễ viết, dễ cài đặt. Chúng thường tự lây lan sang các file script khác, thay đổi nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner,… Loại virus này đang phát triển nhanh chóng nhờ sự phổ biến của Internet.
- Virus lây file
Virus này chuyên lây vào các file thực thi (ví dụ file có phần mở rộng .com, .exe, .dll) một đoạn mã để khi file được thực thi, đoạn mã này sẽ được kích hoạt trước và tiếp tục thực hiện các hành vi phá hoại, lây nhiễm. Loại virus này có đặc điểm lây lan nhanh và khó diệt hơn các loại virus khác do phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm. Virus lây file có nhược điểm là chỉ lây vào một số định dạng file nhất định và phụ thuộc vào hệ điều hành. Chúng vẫn tồn tại tới ngày nay với những biến thể ngày càng trở nên nguy hiểm, phức tạp hơn.
- Trojan horse
Tên của loại virus này được lấy theo một sự kiện lịch sử. Trong cuộc chiến với người Troia, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra một kế, giảng hòa rồi tặng người dân thành Troia một con ngựa gỗ khổng lồ. Sau khi ngựa gỗ được đưa vào thành, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.
Đây cũng chính là cách mà các Trojan horse (gọi tắt là Trojan) áp dụng: các đoạn mã của Trojan được che giấu trong các loại virus khác hoặc trong các phần mềm máy tính thông thường để bí mật xâm nhập vào máy nạn nhân. Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân,… Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán.
- Backdoor
Phần mềm Backdoor (cửa sau) là một dạng Trojan khi thâm nhập vào máy tính nạn nhân sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động ở máy nạn nhân. Kẻ tấn công có thể cài các phần mềm Backdoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển (Botnet) rồi thực hiện các vụ tấn công từ chối dịch vụ (DoS – Denial of Service).
- Adware và Spyware
Đây là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc gián điệp. Chúng hiển thị các quảng cáo, mở ra các trang web, thay đổi trang mặc định của trình duyệt… gây khó chịu cho người sử dụng. Mã độc loại này cũng thường cài đặt các phần mềm ghi lại thao tác bàn phím, ăn cắp mật khẩu và thông tin cá nhân …
- Worm – sâu máy tính
Worm (sâu máy tính) là loại virus phát triển và lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet. Vào thời điểm ban đầu, Worm được tạo ra chỉ với mục đích phát tán qua email. Khi lây vào máy tính, chúng thực hiện tìm kiếm các sổ địa chỉ, danh sách email trên máy nạn nhân rồi giả mạo các email để gửi bản thân chúng tới các địa chỉ thu thập được. Các email do worm tạo ra thường có nội dung hấp dẫn hoặc trích dẫn một email nào đó ở máy nạn nhân để gây chú ý. Điều này khiến các email giả mạo trở nên “thật” hơn và người nhận dễ bị đánh lừa hơn. Nhờ những email giả mạo đó mà Worm lây lan mạnh mẽ trên mạng Internet theo cấp số nhân.
Bên cạnh Worm lây lan theo cách truyền thống sử dụng email, Worm hiện nay còn sử dụng phương pháp lân lan qua thiết bị USB. Thiết bị nhớ USB đã trở nên phổ biến trên toàn thế giới do lợi thế kích thước nhỏ, cơ động và trở thành phương tiện lây lan lý tưởng cho Worm.
Dựa đặc điểm lây lan mạnh mẽ của Worm, các hacker đã đưa thêm vào Worm các tính năng phá hoại, ăn cắp thông tin…, Worm thường đi kèm của những phần mềm độc hại khác như Backdoor, Adware…
- Virus đa hình và siêu đa hình
Là họ virus có khả năng tự động biến đổi mã lệnh để tạo ra các loại mã độc khác nhau (nhiều hình thái) trong mỗi lần lây nhiễm. Trong khi các loại virus thông thường luôn giữ nguyên mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất.
Chính vì vậy, virus đa hình có khả năng lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus. Virus đa hình thường thực hiện biến đổi mã lệnh một cách ngẫu nhiên hoặc theo một thuật toán dựa trên thời gian hay đối tượng lây nhiễm. Có nhiều loại virus đa hình khác nhau, nhưng phổ biến nhất là đa hình mã lây nhiễm và đa hình mã phá hoại.
- Virus Hoax
Đây là các cảnh báo giả về virus. Các cảnh bảo giả này thường núp dưới dạng một yêu cầu khẩn cấp để bảo vệ hệ thống. Mục tiêu của cảnh báo virus giả là cố gắng lôi kéo mọi người gửi cảnh báo càng nhiều càng tốt qua email. Bản thân cảnh báo giả là không gây nguy hiểm trực tiếp nhưng những thư gửi để cảnh báo có thể chữa mã độc hại hoặc trong cảnh báo giả có chứa các chỉ dẫn về thiết lập lại hệ điều hành, xoá file làm nguy hại tới hệ thống. Kiểu cảnh báo giả này cũng gây tốn thời gian và quấy rối bộ phận hỗ trợ kỹ thuật khi có quá nhiều người gọi đến và yêu cầu dịch vụ.
Directory Traversal Attack là gì?