Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

Với vô vàn thuật ngữ, từ ngữ công nghệ phát sinh mỗi ngày, người dùng như lạc vào ma trận từ ngữ, ngữ nghĩa khó hiểu khiến việc hiểu nó là gì còn khó khăn chứ chưa nói đến chuyện phòng tránh ra sao.

Thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này khiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 với mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến.

Tuy vậy, mã độc có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng, nếu không có cách hiểu, phân biệt và nhận biết chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. Dưới đây là những cách nhận biết cơ bản nhất:

Virus máy tính

Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu. 

Về mặt thuật ngữ, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép (giống như con virus) và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email.  

Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy. Virus cũng có thể làm các file tài liệu bị lỗi, không thể mở lên hoặc mở ra toàn ký tự lạ. 

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Quét virus là việc cần được làm thường xuyên để phòng chống virus

Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. 

Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. 

Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ.

Sâu máy tính

Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. 

Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry

Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. 

 

Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. 

Trojan máy tính

Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật.

Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV.

Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. 

Spyware

Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng.

Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng.  

Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung

Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng.

Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật.

Phương Nguyễn

88% tổ chức phải đi thuê dịch vụ quản lý bảo mật

88% tổ chức phải đi thuê dịch vụ quản lý bảo mật

Trong bối cảnh các cuộc tấn công xâm phạm an ninh mạng ngày càng nguy hiểm hơn trong mùa Covid-19, báo cáo mới đây của Micro Focus đã chỉ ra những xu hướng phòng chống mới. 

 
List comment
 
Bắc Giang duy trì vị trí trong nhóm tỉnh khá về an toàn thông tin mạng
icon

Một mục tiêu của kế hoạch chuyển đổi số tỉnh Bắc Giang là tỉnh thuộc nhóm khá trong cả nước về an toàn thông tin mạng. Năm 2019 Bắc Giang được đánh giá là 1 trong 32 địa phương quan tâm triển khai an toàn thông tin ở mức khá.

 
Những quy tắc cơ bản để bảo mật thông tin cá nhân
icon

Phòng tránh đánh cắp thông tin và lây nhiễm mã độc, bảo vệ bản thân trước các mối đe dọa trên không gian mạng là điều mỗi cá nhân đều phải nắm rõ trong thời đại cách mạng công nghệ 4.0 này.

 
Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ
icon

Doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu dễ tấn công và dễ bị tổn thương hơn bao giờ hết trong cuộc cách mạng 4.0 hiện nay.

 
88% tổ chức phải đi thuê dịch vụ quản lý bảo mật
icon

Trong bối cảnh các cuộc tấn công xâm phạm an ninh mạng ngày càng nguy hiểm hơn trong mùa Covid-19, báo cáo mới đây của Micro Focus đã chỉ ra những xu hướng phòng chống mới. 

 
Dữ liệu của hơn 1 triệu người dùng Việt bị tung lên mạng
icon

Sau vụ dữ liệu của 41 triệu người dùng Việt bị rao bán trên mạng, thêm dữ liệu của hơn 1 triệu người dùng Việt khác lại bị tung lên chính trang mạng Raid******.

 
 
Viện CNTT - Đại học Quốc gia Hà Nội có đối tác tin cậy về bảo mật
icon

Nội dung hợp tác giữa Ban Cơ yếu Chính phủ và Viện CNTT - Đại học Quốc gia Hà Nội sắp tới bao gồm tổ chức hội nghị, hội thảo về bảo mật và an toàn thông tin; đào tạo, xây dựng đội ngũ chuyên gia an toàn thông tin.

Nhật: Một số tổ chức nghiên cứu vắcxin phòng COVID-19 bị tấn công mạng
icon

Trong bối cảnh cuộc chạy đua ngày càng gia tăng nhằm bào chế vắcxin ngừa COVID-19, các tổ chức trên đã bị tấn công mạng từ tháng 4, song không có thông tin nào bị rò rỉ.

Bạc Liêu hướng dẫn tổ chức, cá nhân bảo đảm an toàn cho mạng TSLCD cấp II
icon

UBND tỉnh Bạc Liêu vừa ban hành Quy chế quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng cấp II (TSLCD) trên địa bàn.  

Quảng Nam đã có kế hoạch an toàn thông tin 2021-2025
icon

Những mục tiêu về an toàn và bảo mật thông tin được Quảng Nam đặt ra trong thời gian tới bao gồm xây dựng Trung tâm giám sát an toàn thông tin (SOC) toàn tỉnh; triển khai giải pháp phòng chống virus, phần mềm độc hại tập trung.

Chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên phần mềm quốc tế
icon

Với việc phát hiện lỗ hổng bảo mật nghiêm trọng trên phần mềm MEAM, chuyên gia Giang Tuấn Anh của Công ty cổ phần an ninh mạng Việt Nam (VSEC) mới đây đã được Zoho, tập đoàn phần mềm Zoho vinh danh trên website Bug Bounty của hãng. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123