Computer Viruses - Phần 2

Mỗi một loại "Virus máy tính" có khả năng gây hại khác nhau. Chính vì thế việc nhận biết chính xác loại "Virus máy tính" mà máy tính bị nhiễm sẽ rất thuận tiện cho việc diệt trừ virus cũng như khắc phục những hậu quả mà nó gây ra. Phần này chúng ta sẽ tìm hiểu các thuật ngữ về "Virus máy tính", đặc trưng của từng loại ...

Computer Viruses (thường gọi là Virus tin học hay Virus máy tính )

Là những chương trình máy tính hay những đoạn mã có khả năng nhân bản hay sao chép chính nó lên đối tượng bị lây nhiễm khác (File, ổ đĩa, máy tính). Chúng ta thường có thói quen dùng thuật ngữ “Virus” chỉ chung cho tất cả các loại thực ra không chính xác. Cách viết số nhiều của Virus là Virii. Bản thân Virus không thể lây lan lên chính nó, và nó không thể tự lây lan trong mạng.

Virus có những loại chính sau:

B – Virus

Đây là loại virus chỉ tấn công vào các Boot sector, hay Master Boot record, thường thì loại này thường ghi đè bản thân chúng lên Boot sector hay Master boot. Chính vì thế nên loại virus này thường khởi động trước khi hệ điều hành khởi động. Nhưng ngày nay loại này không còn phát triển nữa, có thể người viết virus đã hết ý tưởng cho loại virus này!

F – Virus

Đây là các loại virus thường tấn công các file trên máy tính như: .exe, .pdf, .doc, .mp3 … Chúng thường ghi đè lên các file gốc hoặc chèn mã của chúng vào các file hoặc thường trú trên bộ nhớ để lây lan vào các file được mở … Loại virus này phát triển rất đa dạng và có nhiều kỹ thuật để qua mặt các chương trình antivirus, đồng thời có vài loại lai tạp thêm một vài tính năng của các loại khác như trojan hay worm.

Virus Marco

Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Ofice tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhất.

Rootkit

Đây là đỉnh cao phát triển của Virus nó kết hợp tất cả các tính năng ưu việt của Virus, Trojan, và Backdoor, nó là một bộ công cụ phần mềm đưa vào máy tính nhằm mục đích cho phép mình quay lại xâm nhập vào máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện (như thu thập dữ liệu về máy tính và người sử dụng chúng, gây lỗi hoặc sai lệch hoạt động của máy tính, tạo hoặc chuyển tiếp spam). Chúng thường được hacker cài vào hoặc do người dùng cài vào với các dạng hợp pháp như driver, các chương trình của hệ điều hành …

Thuật ngữ "rootkit" (còn được viết là "root kit") lúc đầu được dùng để chỉ một bộ công cụ Unix được biên dịch lại như "ps", "netstat", "w" and "passwd" có thể che dấu kĩ lưỡng vết tích của kẻ xâm nhập mà bình thường sẽ bị hiển thị bởi các lệnh trên, vì vậy nó cho phép kẻ xâm nhập duy trì quyền "root" ("siêu người dùng") trên hệ thống mà ngay cả người quản trị hệ thống cũng không thể thấy họ. Ngày nay thuật ngữ này không chỉ giới hạn ở các hệ điều hành dựa trên Unix mà còn được dùng để chỉ các công cụ thực hiện tác vụ tương tự trên hệ điều hành không Unix như Microsoft Windows (ngay cả khi hệ điều hành đó không có tài khoản "root"). Rootkit không có khả năng tự nhân bản và phát tán như Virus, nó không có cơ chế tự hoạt động độc lập mà nằm dưới quyền kiểm soát của con người (Hacker).

Worm (Sâu máy tính)

Worm là chương trình có khả năng tự nhân bản giống như virus. Nó là một chương trình độc lập có thể “bò” từ máy này qua máy khác qua mạng. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng và được nối mạng với nhau. Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa hậu máy tính trên các máy tính bị nhiễm (giống như Sobig và Mydoom). Các máy tính bị nhiễm được sử dụng bởi những người gửi thư rác hoặc giả danh địa chỉ trang web. Các cửa hậu cũng có thể được các sâu máy tính khác khai thác như Doomjuice - phát tán bằng cửa hậu được mở bởi Mydoom.

Trojan Horse

Trojan là một phần mềm độc hại được cài vào máy tính như một chương trình hợp pháp, với mục đích đánh cắp thong tin hoặc phá hủy dữ liệu vào một thời điểm được định sẵn hoặc có thể mở cửa sau (Backdoor) để cho hacker tấn công. Thuật ngữ này có nguồn gốc từ một điển tích cổ trong thần thoại Hy Lạp. Trojan không có khả năng nhân bản và lây lan như virus! Trojan thường được kết hợp với worm để tăng mức độ phá hoại và khả năng chiếm quyền điều khiển máy tính.

Keylogger hay Keystroke loggers

Keylogger là một chương trình ghi lại thao tác bàn phím (có thể cả thao tác con trỏ chuột), dùng để đánh cắp thông tin cá nhân như: user name, password, tài khoản ngân hàng … Thuật ngữ này có nguồn gốc là: “keylog” - đây là bộ đệm của bàn phím, lưu các giá trị của bàn phím nhập vào trước khi chuyển cho CPU xử lý. Keylogger là một trong những hướng phát triển của Trojan.

Backdoor

Đây là những chương trình mở cổng trên máy tính để hacker có thể tấn công chiếm quyền điều khiển máy tính hoặc để cho worm lây lan trong mạng. Backdoor là một trong những chức năng của Trojan.

Ngày nay, việc phân loại "Virus máy tính" gặp rất nhiều khó khăn, do sự lai tạp giữa nhiều chủng loại như: Worm kèm theo trojan hay backdoor, trojan kèm theo Virus .... Để phân loại người ta thường dựa vào hoạt động đặc trưng của con "Virus máy tính" đó để phân loại.

Cùng với sự bùng nổ thông tin trên internet và quảng cáo trên nền web phát sinh những phần mềm độc hại như:

Adware (hoặc advertising-supported software)

Adware là những phần mềm tự động download, chạy và hiển thị quảng cáo khi ta cài một chương trình hoặc khi duyệt một trang web nào đó, nó thường gây khó chịu cho người dùng và đôi khi nó cũng ghi lại các thói quen hoặc đánh cắp các thông tin của người dùng (spyware).

Spyware

Spyware là những chương trình gián điệp được cài vào máy tính nhằm mục đích đánh cắp các thông tin của người dùng như: thói quen lướt web để cài đặt quảng cáo (adware) hoặc là tài khoản ngân hàng, thẻ tín dụng … Spyware là một trong những biến thể của adware.

Malware (Malicious software)

Malware là những chương trình được viết với mục đích gây hại nó bao gồm tất cả các loại: Virus, Trojan, worm … Malware có thể dịch ra tiếng việt là "Chương trình độc hai" tránh nhầm lẫn với mã độc (Malicious code).

Bản thân Malware là chương trình máy tính, nên nó không thể tự động thực thi (executable) mà phải dựa vào sự kích hoạt của người dùng cách trực tiếp hay gián tiếp (đọc file, lướt web ....) hoặc là tận dụng các yếu điểm của hệ điều hành và các ứng dụng (autorun trên windows, các lỗ hổng của trình duyệt web ... )

Thông qua bài viết chúng ta có sơ đồ như sau:

Các thuật ngữ liên quan khác:

Zombie Computer (thường gọi tắt là Zombie): là những máy tính bị chiếm quyền điều khiển (thường là bị nhiễm rootkit hoặc backdoor)

Botnet: là hệ thống những máy tính bị biến thành Zombie trên mạng. Mạng botnet thường được sử dụng để tấn công từ chồi dịch vụ (DDOS) hoặc phát tán thư rác (spam).

Phần 2 này chúng ta tìm hiểu các thuật ngữ liên quan Virus máy tính và cách nhận biết giữa chúng. Phần sau chúng ta sẽ tìm hiểu về các hình thức lây lan, cách thức hoạt động của từng loại Malware (chúng ta sẽ dùng từ này để chỉ chung các loại phần mềm độc hại, thay thế cho từ "Virus máy tính" bên trên).

Hẹn gặp lại các bạn trong phần tiếp theo!

Hết phần 2

Nguyễn Hải Long
This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Các trao đổi xin vui lòng post vào forum http://uitnetwork.com/forum

Newer news items: