Malware là một thuật ngữ chung được sử dụng để đại diện cho virus, sâu, phần mềm gián điệp và các chương trình độc hại khác có sẵn trên Internet. Nói một cách đơn giản, bất kỳ chương trình phần mềm được thiết kế để gây ra thiệt hại trực tiếp hoặc gián tiếp với hệ thống máy tính được gọi là phần mềm độc hại.
Một số chương trình phần mềm độc hại gây ra vấn đề nghiêm trọng như phá hủy các tập tin hệ thống, gây gián đoạn hoạt động máy tính hoặc thu thập thông tin nhạy cảm trong khi những người khác chỉ có thể có một tác động nhẹ như chuyển hướng trang web đến nội dung khiêu dâm hoặc gây phiền nhiễu cho người sử dụng với các cửa sổ pop-up và banner.
Trong thói quen bình thường, chúng ta thường nhìn thấy các chương trình độc hại được gọi là virus, nhưng điều này là không đúng! Trong thực tế, như đã đề cập ở trên, có tồn tại một số chương trình độc hại và vi rút là một trong số đó. Hiện tại, nhiều người trong các bạn có thể tự hỏi làm thế nào để biết sự khác biệt giữa chúng. Vâng, bài viết này đưa ra một số thông tin chi tiết về các loại khác nhau của phần mềm độc hại đang tồn tại, chúng làm việc như thế nào và chúng khác nhau ra sao:
Virus máy tính:
Như chúng ta đều biết, đây là loại phần mềm độc hại trở nên rất phổ biến và là một trong những chủ đề được thảo luận rộng rãi nhất trong lĩnh vực bảo mật máy tính. Vi rút là một chương trình máy tính được thiết kế để kiểm soát trái phép các máy tính bị nhiễm để gây hại cho dữ liệu của hệ thống hoặc làm suy giảm đó là hiệu suất.
Phương thức hoạt động:
Virus máy tính hoạt động bằng cách gắn mình vào một tập tin hoặc chương trình đã có và sao chép chính nó để lây lan từ máy này sang máy khác. Trong hầu hết các trường hợp, chúng có xu hướng lây nhiễm các tập tin thực thi là một phần của chương trình hợp pháp. Vì vậy, bất cứ khi nào các tập tin bị nhiễm được thực hiện trên một máy tính mới, virus sẽ được kích hoạt và bắt đầu hoạt động bằng cách nhân rộng thêm hoặc gây thiệt hại dự định cho hệ thống.
Một virus không thể thực hiện công việc làm tổn hại đến và nhân rộng trừ khi nó được phép thực hiện. Đây là lý do tại sao virus thường chọn một tập tin thực thi như là máy chủ lưu trữ và nhận được đính kèm với chúng. Virus chủ yếu phân thành hai loại:
- Virus không cư trú: Loại virus này sẽ thực hiện cùng với chủ của nó, thực hiện các hành động cần của việc tìm kiếm và lây nhiễm các tập tin có thể khác và cuối cùng chuyển giao kiểm soát trở lại chương trình chính (host). Các hoạt động của virus sẽ chấm dứt cùng với host mà chúng nó.
- Virus thường trú: Trong trường hợp của các virus thường trú, bất cứ khi nào chương trình bị nhiễm bệnh được điều hành bởi người sử dụng, virus được kích hoạt, nhân rộng mô-đun tải nó vào bộ nhớ và sau đó chuyển kiểm soát trở lại chương trình chính. Trong trường hợp này, virus vẫn còn hoạt động trong bộ nhớ chờ đợi một cơ hội để tìm kiếm và lây nhiễm sang các file khác ngay sau khi chương trình chính (host) đã được chấm dứt.
Thiệt hại:
Virus gây ra phá hủy dữ liệu và các chương trình phần mềm. Trong một số trường hợp, một loại virus có thể không phải làm gì khác hơn là chỉ sao chép chính nó. Tuy nhiên, chúng chịu trách nhiệm cho việc sử dụng một phần lớn tài nguyên hệ thống như CPU và bộ nhớ mà kết quả là sự suy giảm hiệu suất của máy tính.
Trojan horse:
Một con ngựa Trojan hoặc chỉ đơn giản gọi là Trojan là một loại chương trình độc hại mà cải trang bản thân như là một chương trình hợp pháp hoặc hữu ích. Mục đích chính của Trojan là để đạt được sự tin tưởng của người sử dụng cuối, vì vậy mà nó được sự cho phép để được cài đặt. Tuy nhiên, từ cuối trở lại, nó được thiết kế để cấp quyền kiểm soát của máy tính trái phép hacker.
Phương thức hoạt động:
Một con ngựa Trojan không phụ thuộc vào các máy chủ để thực hiện hoạt động. Vì vậy, không giống như virus máy tính, nó không có xu hướng để đính kèm các tập tin khác. Trojan thường được ngụy trang như là codec video, phần mềm *****, keygens và các chương trình tương tự khác tải về từ các nguồn không đáng tin cậy. Vì vậy, người ta phải cẩn thận về những trang web không đáng tin cậy cung cấp tải miễn phí.
Một trong những ví dụ nhất là DNSChanger trojan, được thiết kế để tấn công các máy chủ DNS của các máy tính nạn nhân. Nó được phân phối bởi một số các trang web khiêu dâm giả mạo như video codec cần thiết để xem nội dung trực tuyến.
Thiệt hại:
Con ngựa Trojan được biết là gây ra nhiều thiệt hại như ăn cắp mật khẩu và các chi tiết đăng nhập, trộm cắp tiền điện tử, đăng nhập tổ hợp phím, sửa đổi / xóa các tập tin, hoạt động của người sử dụng màn hình ...
Worms:
Worms là các chương trình máy tính độc lập với mục đích độc hại lây lan từ máy này sang máy khác.Không giống như virus, sâu máy tính có khả năng hoạt động độc lập và do đó không gắn bó với một chương trình khác.
Phương thức hoạt động:
Worms thường sử dụng một mạng máy tính lây lan bằng cách khai thác các lỗ hổng bảo mật tồn tại bên trong các máy tính cá nhân. Trong hầu hết các trường hợp, sâu được thiết kế chỉ để lây lan mà không gây ra bất cứ sự thay đổi nào nghiêm trọng cho hệ thống máy tính.
Thiệt hại gây được:
Không giống như virus, sâu không gây ra thiệt hại cho các tập tin hệ thống và các chương trình quan trọng khác. Tuy nhiên, chúng chịu trách nhiệm cho việc tiêu thụ băng thông do đó làm giảm hiệu suất của mạng.
Spyware:
Spyware là một loại phần mềm độc hại có thể thu thập thông tin về các hoạt động của máy tính mục tiêu mà không cần kiến thức của người sử dụng nó. Phần mềm gián điệp như keyloggers thường được cài đặt bởi chủ sở hữu hoặc quản trị viên của máy tính để theo dõi các hoạt động của người sử dụng. Ví dụ phụ huynh có thể theo dõi con em của mình, chủ sở hữu công ty cố gắng để giám sát nhân viên của họ hoặc một người nào đó cố gắng để làm gián điệp / vợ hoặc chồng của mình.
Phương thức hoạt động:
Phần mềm gián điệp được thiết kế để hoạt động trong một chế độ ẩn hoàn toàn để sự hiện diện của nó được hoàn toàn ẩn từ những người sử dụng máy tính. Sau khi cài đặt, chúng âm thầm theo dõi tất cả các hoạt động trên máy tính, chẳng hạn như tổ hợp phím, hoạt động web, IM,... Các bản ghi này được lưu trữ bí mật để truy cập sau này hoặc tải lên trực tuyến đến trình cài đặt của chương trình phần mềm gián điệp có thể tiếp cận với chúng.
Thiệt hại gây được:
Ngoài việc giám sát, phần mềm gián điệp không gây ra bất kỳ thiệt hại cho máy tính. Tuy nhiên, trong một số trường hợp máy tính bị ảnh hưởng có thể gặp suy thoái trong hiệu suất của nó.
Adware:
Phần mềm quảng cáo là một chương trình phần mềm tự động quảng cáo cho người sử dụng mà không có sự đồng ý của họ. Hầu hết các ví dụ phổ biến là những cửa sổ pop-up, pop-under và banner quảng cáo khác gây phiền nhiễu. Lý do chính đằng sau việc thiết kế các phần mềm quảng cáo là để tạo ra doanh thu cho tác giả của nó.
Phương thức hoạt động:
Chương trình lừa đảo được thường đi kèm với một số các tiện ích miễn phí như một công cụ trình duyệt, video phần mềm download ... Khi chương trình được cài đặt, phần mềm quảng cáo có thể đi qua và làm sao lãng hoạt động của người sử dụng bằng cách hiển thị quảng cáo gây phiền nhiễu.
Thiệt hại gây được:
Phần mềm quảng cáo là vô hại trong hầu hết các trường hợp. Tuy nhiên, một số được biết đến có chứa phần mềm gián điệp được sử dụng để theo dõi thói quen lướt web của người sử dụng. Điều này có thể gây ra một mối đe dọa đến sự riêng tư của người sử dụng.