Virus, worm và trojan là các loại phần mềm độc khác nhau với những hành vi không giống nhau.. Rất may là các chương trình diệt virus không quan tâm đến tên gọi của phần mềm độc mà chúng
Trang 1Phân biệt các dạng Malware
Trang 2Một số người có thói quen gọi tất cả phần mềm độc (malicious software) dưới một cái tên chung là virus máy tính, nhưng điều này hoàn toàn không chính xác Virus, worm và trojan là các loại phần mềm độc khác nhau với những hành vi không giống nhau. Cụ thể là, chúng phát tán bản
thân theo rất nhiều cách
Phần mềm độc thường được gọi là “malware” Rất may là các chương trình
diệt virus không quan tâm đến tên gọi của phần mềm độc mà chúng cũng gỡ
bỏ cả worm, trojan và những kiểu malware khác
Virus
Một virus máy tính lây nhiễm trên nhiều file khác nhau, tương tự như virus
sinh học truyền nhiễm trên tế bào sống vậy Khi chạy một file nhiễm virus,
con virus sẽ lây sang những file khác trong hệ thống Trong hầu hết trường
hợp, nó ký sinh vào file exe và sẽ hoạt động khi những file này được thực
thi
Trang 3Virus cũng gây hại cho hệ thống Chúng có thể thay thế toàn bộ file chương
trình thay vì chỉ ký sinh vào chương trình Ngoài ra, virus còn có thể xóa file
và công khai sự hiện diện của nó, chiếm bộ nhớ hệ thống và gây sự cố
Virus nguy hiểm ở cách chúng lây lan Khi một file hợp pháp được truyền
giữa các hệ thống, virus cũng đi theo nó
Worm
Worm là một chương trình độc lập không đòi hỏi sự can thiệp của người
dùng để lây lan đi Worm không lây nhiễm vào những file hệ thống mà thay vào đó nó tự sao chép chính mình và phát tán đi
Trang 4Một số loại worm đơn giản như Mydoom, gửi email chứa bản sao của chúng
tới mọi địa chỉ trong danh bạ địa chỉ trên máy tính Nhưng, có những loại rất
nguy hiểm và phát tán rất nhanh như Blaster và Sasser còn khai thác các lỗ
hổng trong dịch vụ mạng Thay vì gửi mail, chúng đi qua mạng và lây nhiễm
vào những hệ thống không kích hoạt tường lửa
Worm phát tán qua mạng gây nên một lượng lưu lượng lớn lưu thông trên
mạng, do đó làm chậm mạng Một khi worm nằm trong hệ thống, nó có thể
thực hiện những hoạt động tương tự như virus
Trojan
Trang 5Trojan được đặt theo tên chú ngựa trojan huyền thoại Để chinh phạt thành Troy, người Hy Lạp đã tạo ra một con ngựa gỗ và tặng nó cho dân thành Troy như một món quà Quân Troy chấp nhận và mang món quà vào thành Khi màn đêm buông xuống, quân lính Hy Lạp chui ra từ con ngựa gỗ và mở
cổng thành cho quân lính bên ngoài và thành Troy sụp đổ
Một trojan cũng có tương tự như thế Nó ngụy trang dưới vỏ bọc phần mềm
hợp pháp hay một bản crack trái phép cho một chương trình hợp pháp
Nhưng thay vào đó, nó mở một cửa sau (backdoor) trên hệ thống
Trang 6Kẻ viết ra trojan có thể lợi dụng cửa sau này để biến hệ thống của bạn trở
thành một thành viên trong mạng botnet, sử dụng kết nối Internet của bạn để
thực hiện các hoạt động bất hợp pháp, tải về các chương trình malware khác
hay bất cứ điều gì khác mà chúng muốn
Dù sao, trojan cũng không tự động lây lan mà được phát tán một cách thủ
công bởi người dùng
Những mối đe dọa khác
Không chỉ có ba loại malware trên đây Còn một số loại phổ biến khác như:
Spyware: Spyware bí mật giám sát người dùng, theo dõi tổ hợp phím
nhập từ bàn phím để ăn trộm thông tin thẻ tín dụng và mật khẩu giao
dịch trực tuyến hay giám sát hoạt động duyệt web của người dùng và
gửi nó qua Internet Spyware thường được thiết kế để lấy tiền cho chủ
nhân Một số chương trình diệt virus không dò và gỡ được loại phần
mềm này nhưng Windows Defender tích hợp trong Windows 7 thì có
thể
Trang 7 Scareware: còn được biết dưới cái tên crimeware, thường xuất hiện
dưới dạng một cảnh báo giả trên một trang web Nếu bạn tin vào cảnh
báo và tải về chương trình diệt virus giả thì nó sẽ thông báo rằng có rất
nhiều virus trong hệ thống Chương trình yêu cầu số thẻ tín dụng, đòi
chi phí trước khi sửa lỗi cho hệ thống Scareware giữ hệ thống làm con
tin cho đến khi bạn chịu trả tiền để gỡ nó đi
Hãy giữ cho hệ điều hành và phần mềm được cập nhật thường xuyên và chạy
một chương trình diệt virus để bảo vệ bản thân khỏi những mối nguy hiểm
Trang 8này