DDoS là gì? Phân biệt và dấu hiệu nhận biết các loại mã độc

Dũng NT
Chủ Nhật, 10/01/2021

Theo thống kê của BKAV năm 2019, tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam lên đến 57,70%. Một con số rất cao.

Để ngăn chặn tình trạng này, Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc trong năm 2020.

Mục tiêu cụ thể của chiến dịch này là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến.

Thế nhưng, mã độc vẫn có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng. 

Để có thể ngăn chặn hiệu quả, chúng ta cần hiểu rõ những mã độc này. 

Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. 

Bài viết này sẽ chỉ ra những cách nhận biết cơ bản nhất mà bạn có thể áp dụng.

Virus máy tính

Theo các chuyên gia của BKAV, trung bình cứ 10 máy tính thì lại có đến 8 máy nhiễm virus.

Sự phổ biến của virus lại có tỷ lệ nghịch với mức độ nguy hiểm của chúng. 

Bởi lẽ càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung nghiên cứu, cảnh báo và tiêu diệt sớm.

Về định nghĩa, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email.  

Dấu hiệu dễ nhất mà mọi người có thể phát hiện được là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy không rõ nguyên nhân.

Virus cũng có khiến các file tài liệu bị lỗi, người dùng sẽ không thể mở lên hoặc khi mở ra lại chứa những ký tự lạ. 

Nguy hiểm hơn, virus có thể xâm nhập vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài đặt lại toàn bộ hệ thống. 

Cách diệt virus đơn giản nhất chính là sử dụng phần mềm diệt virus.

Bạn hãy sử dụng phần mềm hữu ích này cả trên điện thoại cũng như các thiết bị thông minh khác. 

Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng các thiết bị truyền dẫn dữ liệu như USB hay thẻ nhớ.

Sâu máy tính (worms)

Sâu máy tính (worms) thậm chí còn có mức độ nguy hiểm hơn virus máy tính.

Chúng có tốc độ lây lan nhanh, không phụ thuộc vào hệ thống và có thể tự phát tán qua môi trường Internet. 

Nó nguy hiểm ở chỗ, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. 

Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền, tấn công có chủ đích để nhân rộng mức độ và quy mô thiệt hại.

Một minh chứng khá nổi tiếng trong những năm gần đây là con sâu máy tính WannaCry hồi năm 2017.

Theo công ty bảo hiểm Cyence, chỉ trong một thời gian ngắn, những con sâu độc này đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu. 

Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. 

Vì phương thức hoạt động của sâu máy tính là khai thác lỗ hổng bảo mật, do đó để hạn chế sâu, người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus. 

Trojan máy tính

Trojan máy tính là một loại mã độc khác. Một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu (backdoor) để các mã độc khác tràn vào.

Mặc dù nó không có khả năng tự nhân bản để lây nhiễm cho các máy tính khác nhưng Trojan nguy hiểm hơn rất nhiều so với các loại trên.

Chúng có khả năng đóng giả thành các phần mềm trông có vẻ rất giống thật và đánh là người dùng một cách tinh vi.

Một khi đã tấn công thành công, chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… 

Theo báo cáo của  BKAV, tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt.

Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng nên hạn chế cài đặt những phần mềm, ứng dụng lạ.

Đặc biệt, người dùng cũng không nên tải về các phần mềm chính chủ trên các website lạ. 

Spyware

Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. 

Nó có thể không gây ra tác hại tức thì như những mã độc khác nhưng sẽ âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc.

Những kẻ này có thể sử dụng thông tin để bán lại cho bên thứ ba hoặc sử dụng cho mục đích xấu. 

Spyware có thể dễ dàng thấy nhất là các adware. Chúng liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. 

Mục tiêu là để thu về tiền quảng cáo và làm chậm máy tính của nạn nhân.  

Ví dụ, khi người dùng sử dụng các chương trình miễn phí như nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. 

Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo.

Các loại spyware khác tinh vi hơn có thể kể đến Trojan, keylogger.

Những mã độc này có khả năng ăn cắp các thông tin cá nhân như tài khoản, mật khẩu ngân hàng, các dịch vụ thanh toán… 

Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì không đáng tin trên mạng.

Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng khỏi tương đối nhiều loại mã độc hại.

Tuy nhiên, người dùng vẫn nên đề phòng bằng cách luôn sử dụng phần mềm có bản quyền, quét virus thường xuyên.

 

Follow Fanpage của bọn mình để theo dõi Tin tức Giải trí, Thủ thuật Công nghệ và Cập nhật Khuyến mãi, tặng quà Give Away, Mini-game... nhé!

Viết bình luận của bạn