Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

Với vô vàn thuật ngữ, từ ngữ công nghệ phát sinh mỗi ngày, người dùng như lạc vào ma trận từ ngữ, ngữ nghĩa khó hiểu khiến việc hiểu nó là gì còn khó khăn chứ chưa nói đến chuyện phòng tránh ra sao.

Thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này khiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 với mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến.

Tuy vậy, mã độc có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng, nếu không có cách hiểu, phân biệt và nhận biết chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. Dưới đây là những cách nhận biết cơ bản nhất:

Virus máy tính

Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu. 

Về mặt thuật ngữ, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép (giống như con virus) và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email.  

Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy. Virus cũng có thể làm các file tài liệu bị lỗi, không thể mở lên hoặc mở ra toàn ký tự lạ. 

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Quét virus là việc cần được làm thường xuyên để phòng chống virus

Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. 

Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. 

Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ.

Sâu máy tính

Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. 

Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry

Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. 

 

Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. 

Trojan máy tính

Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật.

Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV.

Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. 

Spyware

Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng.

Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng.  

Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng
Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung

Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng.

Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật.

Phương Nguyễn

88% tổ chức phải đi thuê dịch vụ quản lý bảo mật

88% tổ chức phải đi thuê dịch vụ quản lý bảo mật

Trong bối cảnh các cuộc tấn công xâm phạm an ninh mạng ngày càng nguy hiểm hơn trong mùa Covid-19, báo cáo mới đây của Micro Focus đã chỉ ra những xu hướng phòng chống mới. 

 
List comment
 
Kho bạc Nhà nước sẽ đầu tư về an toàn bảo mật cho hạ tầng CNTT
icon

Kho bạc Nhà nước cho biết sẽ xây dựng Kiến trúc các hệ thống CNTT theo hướng hình thành Kho bạc điện tử và Kho bạc số giai đoạn 2021-2030 và đầu tư nâng cao an toàn bảo mật cho hệ thống của mình.

 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123