Sự khác biệt giữa Virus, Spyware và Malware

đăng 01:18, 22 thg 2, 2011 bởi Phan Vũ Hầu

Một virus cúm phát triển và nhân rộng bằng cách lây nhiễm các tế bào trên cơ thể và biến chúng thành các nhà máy tái tạo virus. Trong một nơi tương tự như một virus máy tính tiêm nhiễm đoạn code của nó vào một chương trình, sau khi chương trình chạy mã virus tạo ra, nó lây lan virus cho các chương trình khác hoặc hệ thống máy tính. Virus chỉ là một trong nhiều loại chương trình độc hại bạn gặp phải trong quá trình sử dụng. Bạn nên sử dụng các phần mềm antivirus để xử lý chúng.

Một trong những mối đe dọa lớn nhất của Virus là nhân rộng. Một con Virus tấn công khi người dùng khởi động một chương trình bị nhiễm virus hoặc khởi động từ một đĩa bị nhiễm virus. Virus giữ một thông tin thấp và ẩn, để lây lan rộng rãi mà không bị phát hiện. Hầu hết, mã virus lây nhiễm đơn giản từ chương trình mới hoặc từ ổ đĩa. Cuối cùng, vào một ngày xác định hoặc một thời gian xác định, virus phá hoại, lúc này chúng có nhiều khả năng ăn cắp thông tin hoặc thực hiện một DDoS(Distributed Denial of Service) tấn công vào một trang web lớn mà chính ta là người gián tiếp.

Worms cũng tương tự như virus, nhưng chúng không yêu cầu người dùng khởi động chương trình bị nhiễm. Đơn giản chỉ cần đặt các bản sao chính của nó vào sâu bên trong máy tính khác và sau đó chạy bản sao. Năm 1988, con sâu Morris, được xem như là một bằng chứng của khái niệm đơn giản này, gây ra thiệt hại nghiêm trọng đến Internet vừa chớm nở. Trong khi đó nó trông như không có gì là độc hại, nó chỉ nhân bản các bản sao của nó dẫn tới hút một lượng lớn băng thông.


Cảnh trong phim Cuộc Chiến thành Troy.

Chắc các bạn từng nghe hoặc từng xem “Cuộc Chiến thành Troy”. Chúng đánh lừa bằng cách che giấu các chiến binh bên trong con ngựa gỗ để tràn vào thành Troy mà không bị phát hiện. Trojan là chương trình che giấu mã độc trong một ứng dụng bất kỳ. Các trò chơi, tiện ích, hoặc ứng dụng khác thường thực hiện nhiệm vụ của nó, nhưng sớm hay muộn nó có hại. Nó ăn cắp thông tin từ người dùng và gửi cho người khác. Đây là loại mối đe dọa lây lan khi người dùng vô tình hoặc từ những trang web chia sẻ nó với người khác.

Virus, sâu, và Trojan được xác định bởi cách chúng lây lan. Spyware, phần mềm gián điệp trên máy tính của bạn và đánh cắp mật khẩu hoặc các thông tin cá nhân khác. Phần mềm quảng cáo bật lên các quảng cáo không mong muốn, có thể nhắm mục tiêu đến quyền lợi của bạn bằng cách sử dụng thông tin bị đánh cắp bởi một phần mềm gián điệp.

Công nghệ Rootkit trong hệ điều hành ẩn các thành phần của chương trình độc hại. Khi một chương trình bảo mật truy vấn Windows để có được danh sách các tập tin, rootkit loại bỏ các tập tin riêng từ danh sách. Rootkit cũng có thể ẩn các mục trong Registry.

Một bot nhiễm không chủ động làm hại máy tính của bạn, nhưng nó làm cho hệ thống của bạn đồng lõa, tiếp tay trong việc làm hại người khác. Nó lặng lẽ giấu mình cho đến khi chủ sở hữu, hoặc "bot herder", chương trình phát sóng lệnh. Sau đó, cùng với hàng trăm hoặc hàng ngàn người khác, nó có thể làm bất cứ điều gì. Những Bot thường sử dụng để gửi thư rác, do đó, gửi thư rác từ chính hệ thống là không liên quan.

Một số chương trình độc hại tồn tại nhằm hỗ trợ các phần mềm độc hại khác. Các chương trình nhỏ có xu hướng trở nên nhỏ bé và không phô trương bản thân, nhưng chúng có thể trở thành một kênh một dòng ổn định của phần mềm độc hại khác vào máy tính của bạn. Nó nhận hướng dẫn từ xa của chủ nó, như là một con bot, để xác định phần mềm độc hại nó sẽ phân phối. Chủ sở hữu trả tiền các tác giả phần mềm độc hại khác cho dịch vụ phân phối.

Với ransomware, nó giữ quyền điều khiển máy tính của bạn hoặc dữ liệu của bạn để đòi tiền chuộc. Trong hình thức phổ biến nhất là mối đe dọa ransomware sẽ mã hóa các tài liệu của bạn và nhu cầu thanh toán trước khi nó giải mã chúng. Đây là loại phần mềm độc hại và tương đối phổ biến đơn giản bởi vì các thủ phạm có thể nhìn thấy được, đủ để nhận được khoản thanh toán.

Scareware, một loại phần mềm chuyên bắt nạt. Không phải tất cả các chương trình chống virus là là an toàn. Một số thực sự là hàng giả, chương trình giả mạo không bảo vệ an ninh của bạn mà tìm cách làm hại đến tài khoản của bạn, số dư ngân hàng của bạn. Chúng làm việc một cách chăm chỉ để bạn có thể trả tiền đăng ký, do đó chúng thường được gọi là phần mềm bắt nạt. Nếu bạn đăng ký, bạn sẽ lãng phí cả tiền của bạn và đưa thông tin thẻ tín dụng của bạn với kẻ gian.

Các loại này không loại trừ lẫn nhau. Ví dụ, một mối đe dọa duy nhất có thể theo kiểu virus, ăn cắp thông tin cá nhân của bạn giống như phần mềm gián điệp, và sử dụng công nghệ rootkit để ẩn thân từ phần mềm chống virus của bạn. Scareware cũng có thể là một loại Trojan, và nó cũng có thể ăn cắp dữ liệu cá nhân.

Bất kỳ chương trình có mục đích là có hại là một chương trình phần mềm độc hại, tinh tế và đơn giản. Chúng ta đang mắc kẹt với các từ ngữ về antivirus. Chỉ cần nhớ rằng việc chống virus sẽ bảo vệ bạn chống lại bất kỳ và tất cả các phần mềm độc hại khác.


Theo XHTT
Comments