17/09/2018, 21:33

Nhắc lại các loại mối đe dọa quen thuộc khi sử dụng máy tính và Internet

Để biết những gì có thể đe dọa dữ liệu của bạn, bạn nên biết các chương trình độc hại (Malware) nào tồn tại và cách chúng hoạt động. Malware có thể được chia thành các loại sau đây: Virus : Các chương trình lây nhiễm các chương trình khác bằng cách thêm vào đó một mã virus để có được quyền ...

Để biết những gì có thể đe dọa dữ liệu của bạn, bạn nên biết các chương trình độc hại (Malware) nào tồn tại và cách chúng hoạt động. Malware có thể được chia thành các loại sau đây:

Virus: Các chương trình lây nhiễm các chương trình khác bằng cách thêm vào đó một mã virus để có được quyền truy cập vào một tập tin start-up bị nhiễm độc. Định nghĩa đơn giản này đưa ra hoạt động chính của một virus – lây nhiễm. Tốc độ lây lan của virus là thấp hơn so với worm (sâu).

Worm: loại Malware sử dụng tài nguyên mạng để phát tán. Loại được gọi là worm (sâu) vì tính năng đặc biệt có thể “bò” từ máy tính đến máy tính sử dụng mạng, mail và các kênh thông tin khác. Do đó, tốc độ lan rộng của worm là rất cao.

Worm xâm nhập máy tính của bạn, tính toán các địa chỉ mạng của các máy tính khác và gửi đến các địa chỉ này bản sao của nó. Bên cạnh các địa chỉ mạng, dữ liệu mail các sổ địa chỉ của máy con được sử dụng tương tự. Đại diện cho loại phần mềm độc hại này đôi khi tạo ra các tập tin làm việc trên đĩa hệ thống, nhưng có thể không triển khai các nguồn trên máy tính (trừ bộ nhớ hoạt động).

Trojan: Các chương trình hoạt động trên các máy tính bị lây nhiễm trái phép dựa trên hành vi của người dùng; ví dụ phụ thuộc vào các điều kiện hiện có để xóa bỏ thông tin trên đĩa, khiến hệ thống đóng băng, đánh cắp thông tin cá nhân, v.v. Loại Malware này không phải là một virus truyền thống quen thuộc (tức là không lây nhiễm cho các chương trình hoặc dữ liệu khác): Trojans không thể tự xâm nhập vào máy tính, và chúng được lây lan khi kẻ xâm nhập cài đặt các phần mềm mà người dùng tưởng là “hữu ích” và cần thiết. Và các Trojan gây ra tác hại lớn hơn so với các loại virus truyền thống.

Spyware: Phần mềm cho phép thu thập dữ liệu về người dùng hoặc tổ chức cụ thể, những người không biết về nó. Bạn thậm chí có thể không nghĩ đến khả năng có spyware trên máy tính của bạn. Mục đích của spyware là:

  • Theo dấu hành vi của người dùng trên máy tính
  • Thu thập thông tin về nội dung ổ đĩa cứng; thường có nghĩa là quét một số thư mục và hệ thống đăng ký để tạo ra một danh sách các phần mềm được cài đặt trên máy tính.
  • Thu thập thông tin về chất lượng kết nối, cách kết nối, tốc độ modem, v.v.

Thu thập thông tin không phải là chức năng chính của các chương trình này, chúng cũng là mối đe dọa bảo mật. Tối thiểu hai chương trình được biết đến – Gator và eZula – cho phép kẻ xâm nhập không chỉ thu thập thông tin mà còn kiểm soát máy tính. Một ví dụ khác của spyware là các chương trình nhúng trong trình duyệt được cài đặt trên máy tính và lưu lượng chuyển lại. Chắc chắn bạn đã “đi qua” các chương trình như vậy, khi tìm kiếm địa chỉ của một trang web, mà một trang web khác được mở ra. Một trong các spyware là phát tán lừa đảo.

Phishing (lừa đảo) là phát tán mail với mục đích lấy thông tin tài chính bí mật từ người dùng. Phishing là một hình thức của đột nhập phi kỹ thuật, đặc trưng bằng hành vi cố gắng có được thông tin nhạy cảm như mật khẩu và thông tin thẻ tín dụng, bằng cách giả mạo là một người hay công ty đáng tin cậy trong một thông tin điện tử chính thức rõ ràng, chẳng hạn như một email hoặc tin nhắn. Tin nhắn này có chứa liên kết dẫn dụ người dùng đến một trang web giả, nơi người dùng được đề nghị nhập số thẻ tín dụng của mình và thông tin bí mật khác.

Adware: Mã chương trình nhúng vào phần mềm mà người dùng không nhận thức được rằng nó sẽ hiển thị quảng cáo. Thông thường, adware được nhúng vào phần mềm được phát tán miễn phí. Quảng cáo là công việc nói chung. Adware thường thu thập thông tin cá nhân người dùng và chuyển tới nhà phân phối của nó.

Riskware: Phần mềm này không phải là một virus, nhưng  chứa đựng trong nó mối đe dọa tiềm năng. Do một số điều kiện, việc riskware này có mặt  trên máy tính khiến dữ liệu của bạn rơi vào nguy hiểm. Phần mềm này có liên quan đến tiện ích quản trị từ xa, các chương trình sử dụng kết nối Dial Up và một số kết nối khác để liên kết với các trang web internet trả tiền cho mỗi phút.

Joke: Phần mềm không gây hại cho máy tính của bạn, nhưng hiển thị các thông điệp mà tác hại này đã được gây ra, hoặc là sẽ được gây ra trong một số điều kiện. Phần mềm này thường cảnh báo người sử dụng về những mối nguy hiểm thực chất không xảy ra8, ví dụ như hiển thị các thông điệp về định dạng đĩa cứng (mặc dù không có định dạng thực sự xảy ra), phát hiện virus trong các tập tin không bị lây nhiễm và v.v.

Rootkit: Đây là tiện ích được sử dụng để che giấu hoạt động nguy hiểm. Chúng ngụy trang Malware, để ngăn chặn việc bị phát hiện bởi các ứng dụng chống virus. Rootkit cũng có thể sửa đổi hệ điều hành trên máy tính và thay thế các chức năng chính của nó để che giấu sự hiện diện của mình và hành động mà tin tặc thực hiện trên máy tính bị lây nhiễm.

Các Malware khác: Các chương trình khác được phát triển để tạo ra các Malware khác, tổ chức các cuộc tấn công DoS trên các máy chủ từ xa, xâm nhập các máy tính khác, ví dụ như  Tools, nhà thiết lập virus và những tin tặc khác tham khảo các chương trình như vậy.

Spam: Khối lượng email không mong muốn, vô danh. Spam liên quan đến việc phát tán mail về chính trị và tuyên truyền, trong đó yêu cầu giúp đỡ người nào đó. Một loại spam khác là các thông điệp gợi ý bạn chi trả một số tiền mặt lớn hoặc mời bạn đến kim tự tháp tài chính, và các mail ăn cắp mật khẩu và số thẻ tín dụng, các thông điệp gợi ý bạn gửi cho bạn bè của bạn (tin nhắn về hạnh phúc), v.v. Spam tăng cường tải mail về máy chủ và làm tăng nguy cơ mất thông tin quan trọng của người sử dụng.

0