Phần mềm độc hại: Worms, Trojans và Bots, Oh My!

NộI Dung

• Khái niệm cơ bản về phần mềm độc hại
• Virus máy tính: Bắt cúm từ tập tin
• Worms: Burrows theo cách của họ thông qua mạng của bạn
• Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
• Trojans: Quan tâm nhiều hơn đến việc điều khiển máy tính của bạn hơn là bắt cóc Helen của thành Troy
• Bots: Khi robot thống trị thế giới
• Phần mềm gián điệp: Tôi đang nhìn bạn ngay bây giờ
• Làm thế nào để đối phó với tất cả: Ý thức chung đi một chặng đường dài
• Phần kết luận

Lấy đi:

Tìm hiểu về sự khác biệt giữa các loại phần mềm độc hại.

Xử lý phần mềm độc hại, được gọi là phần mềm độc hại, là một thực tế mà tất cả chúng ta phải đối mặt bất cứ khi nào chúng ta kết nối với internet. Không ai muốn mở ra để phát hiện ra rằng họ đã gửi một tập tin bị nhiễm cho tất cả bạn bè của họ, hoặc dữ liệu của họ đã bị virus xóa sạch. Nhưng mặc dù hầu hết mọi người sợ virus, nhưng họ cũng ngạc nhiên khi không biết những gì hiện có về phần mềm độc hại và cách thức hoạt động của nó. Ở đây chúng tôi sẽ xem xét một số loại phần mềm độc hại cơ bản và cách chúng hoạt động để làm cho cuộc sống của bạn trở nên khốn khổ.

Khái niệm cơ bản về phần mềm độc hại

Trước khi chúng ta đào quá sâu vào các lớp và loại, chúng ta cần có một sự hiểu biết rõ ràng về phần mềm độc hại. Phần mềm độc hại thực sự có tên khác, mã độc (hoặc mã độc). "Mal" hay "mal" (từ "mallus" trong tiếng Latin có nghĩa là "xấu") có nghĩa là tấn công, phá hủy, thay đổi hoặc làm hỏng máy chủ mà nó chạy hoặc mạng mà máy đó được gắn vào. Vì vậy, trong ngắn hạn, malcode là mã nguy hiểm và phần mềm độc hại là phần mềm nguy hiểm.

Mặc dù một số phần mềm độc hại có thể xâm nhập vào máy thông qua các điểm yếu trong hệ điều hành hoặc trình duyệt, hầu hết đều yêu cầu người dùng tải xuống hoặc bằng cách nào đó kích hoạt nó bằng cách nhấp vào liên kết hoặc mở tệp. Khi phần mềm độc hại hoạt động trong một hệ thống, nó sẽ thực thi các hướng dẫn có trong mã của nó.

Không có nghi ngờ rằng phần mềm độc hại có thể gây ra nhiều thiệt hại, chẳng hạn như thay đổi cách các ứng dụng khác hoạt động và khóa hoặc hủy dữ liệu, nhưng nó có những hạn chế. Giống như phần mềm hợp pháp, phần mềm độc hại không thể thực hiện bất kỳ thay đổi nào đối với phần cứng thiết bị. Điều này có nghĩa là ngay cả trong trường hợp xấu nhất, người dùng có thể mất tất cả dữ liệu của mình, nhưng vẫn khôi phục thiết bị bằng cách xóa thiết bị và cài đặt lại hệ điều hành và các ứng dụng khác.

Tuy nhiên, tốt nhất vẫn là tránh phần mềm độc hại hoàn toàn. Nhận thức được các loại mối đe dọa ngoài kia là một cách mà người dùng máy tính có thể tự bảo vệ mình.

Virus máy tính: Bắt cúm từ tập tin

Virus có lẽ là loại phần mềm độc hại được biết đến nhiều nhất. Giống như virus trong thế giới tự nhiên, virus máy tính có hai mục đích chính: tự sao chép và lây lan. Thiệt hại thực sự của một virus phụ thuộc vào người thiết kế. Có thể có một loại virus lành tính lây lan mà không làm bất cứ điều gì đáng chú ý đối với các máy mà nó lây nhiễm.

Thật không may, hầu hết các vi-rút xâm nhập vào các chương trình, tập lệnh và các bộ hướng dẫn khác đang chạy trên thiết bị và thực hiện các thay đổi trong các khu vực này. Theo cách này, virus phá hủy dữ liệu, tắt chương trình và thậm chí ngăn máy tính khởi động. (Để tìm hiểu thêm về vi-rút, hãy xem Vi-rút máy tính tàn phá nhất.)

Worms: Burrows theo cách của họ thông qua mạng của bạn

Giun rất giống với vi-rút ở chỗ chúng chủ yếu liên quan đến việc sao chép và lây lan, nhưng chúng sử dụng một hệ thống phân phối khác. Thay vì lây lan qua các tệp bị nhiễm, sâu sử dụng các lỗ hổng mạng để truyền từ máy chủ này sang máy chủ khác. Điều này có nghĩa là sâu giun don đòi hỏi người dùng phải mở bất cứ thứ gì hoặc kích hoạt chúng bằng mọi cách - chúng bò vào trong một khoảng trống trong bảo mật mạng của người dùng.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Khi nó giành được quyền truy cập vào mạng, một con sâu sẽ tìm nơi tiếp theo để lây lan. Trong khi di chuyển qua các máy chủ trong mạng, sâu có thể gây ra các loại thiệt hại tương tự như virus. Hầu hết các con sâu cũng mang một trọng tải, về cơ bản là một loại virus máy tính mà sâu này cung cấp một khi nó đến được vật chủ mới. Ví dụ, Blaster Worm, xuất hiện vào năm 2003, đã mang một loại virus khiến các máy tính chạy Windows khởi động lại nhiều lần.Tuy nhiên, ngay cả những con sâu không có tải trọng dường như vô hại cũng có thể làm quá tải mạng và tạo ra một cuộc tấn công từ chối dịch vụ.

Trojans: Quan tâm nhiều hơn đến việc điều khiển máy tính của bạn hơn là bắt cóc Helen của thành Troy

Giống như con ngựa gỗ huyền thoại được sử dụng để đánh lừa người dân thành Troia cho người Hy Lạp vào, Trojans phần mềm độc hại cho phép người khác truy cập vào thiết bị của bạn. Giống như virus hoặc sâu, Trojan có thể chạy mã sẽ làm hỏng hoặc thay đổi thiết bị và dữ liệu của thiết bị. Tuy nhiên, hầu hết các Trojan được thiết kế để mở cửa sau vào một hệ thống mà tin tặc có thể sử dụng để điều khiển và thao tác trên thiết bị.

Không giống như virus và sâu, Trojans don bản sao hoặc cố gắng lây lan sang nhiều máy tính. Chúng thường được chứa trong một tệp ngụy trang phụ thuộc vào người dùng để kích hoạt nó.

Bots: Khi robot thống trị thế giới

Bots là chương trình tự động thực hiện một quy trình cụ thể. Có nhiều bot hợp pháp giúp Internet chạy trơn tru, chẳng hạn như Googlebot. Tuy nhiên, bot cũng có thể được sử dụng để thực hiện các quy trình đáng ngờ hơn, chẳng hạn như lây nhiễm các máy tính không được bảo vệ và thêm chúng vào mạng bot độc hại (botnet).

Bằng cách điều khiển từ xa một số máy tính, cá nhân chạy botnet có thể thực hiện nhiều loại tấn công khác nhau. Ví dụ, bot có thể đánh cắp dữ liệu từ máy tính bị nhiễm, bao gồm danh bạ, mật khẩu và thông tin cá nhân khác của người dùng. Các máy tính bị nhiễm bot cũng có thể trở thành các nút phát tán thư rác, phần mềm độc hại và những bất ngờ khó chịu khác cho những người dùng khác. Và cuối cùng, các bot có thể sử dụng mạng bị nhiễm để khởi chạy các cuộc tấn công từ chối dịch vụ và các cuộc tấn công quy mô lớn khác. Bots có lẽ là loại phần mềm độc hại mạnh nhất ở chỗ chúng có thể lây lan theo nhiều cách khác nhau và có thể tấn công bằng nhiều phương pháp.

Phần mềm gián điệp: Tôi đang nhìn bạn ngay bây giờ

Phần mềm gián điệp không tấn công máy tính của bạn, nhưng nó vẫn phù hợp với định nghĩa của phần mềm độc hại. Phần mềm gián điệp thu thập thông tin từ máy tính của bạn và gửi lại cho người tạo chương trình, có lẽ để người đó có thể đăng nhập vào tài khoản ngân hàng của bạn hoặc bán thông tin cá nhân của bạn. Phần mềm gián điệp thường được ngụy trang dưới dạng một chương trình miễn phí để thực hiện chức năng khác hoặc có thể được đóng gói với một phần mềm hợp pháp. (Để biết thêm về gián điệp dựa trên công nghệ, hãy xem Cẩn thận! Thiết bị của bạn đang theo dõi bạn.)

Làm thế nào để đối phó với tất cả: Ý thức chung đi một chặng đường dài

Vì vậy, bây giờ bạn đã biết về tất cả các mối đe dọa này, làm thế nào để bạn bảo vệ chính mình?

Câu trả lời đơn giản là một chút giáo dục và ý thức chung là khía cạnh quan trọng nhất. Nó khá đơn giản: không mở tệp đính kèm từ những người bạn không biết và không nhấp vào liên kết từ người lạ. Hạn chế của virus là chúng phải được phát tán qua các tệp bị nhiễm. Trong phần lớn các trường hợp, người dùng phải mở tệp để kích hoạt vi-rút.

Điều thứ hai bạn có thể làm là luôn có phần mềm diệt vi-rút cập nhật trên máy tính của bạn. Thuật ngữ "chống vi-rút" đang ngày càng trở nên phổ biến. Hầu hết các gói sẽ bảo vệ bạn không chỉ chống lại virus, mà còn các mối đe dọa khác như sâu và trojan, mà còn cả phần mềm gián điệp. Có rất nhiều lựa chọn ngoài kia cả miễn phí và trả phí, điều đó sẽ cung cấp cho bạn sự bảo vệ vững chắc khỏi phần lớn các mối đe dọa.

Cuối cùng, việc cập nhật hệ điều hành và hệ thống chống vi-rút của bạn thường đủ để loại bỏ phần mềm độc hại. Các công ty như Microsoft làm cho các hệ điều hành hoạt động rất chăm chỉ để vượt qua mọi mối đe dọa mới. Bạn có thể không nhận thấy bất cứ điều gì khác biệt khi sử dụng PC sau khi cập nhật Windows, nhưng biết rằng bên dưới mui xe, có những cập nhật quan trọng phục vụ để cắm bất kỳ lỗ hổng bảo mật mới được phát hiện nào.

Phần kết luận

Phần mềm độc hại không phải là đi đâu. Trên thực tế, khi số người sử dụng các thiết bị hỗ trợ internet tăng lên, số lượng và nhiều loại phần mềm độc hại cũng có thể sẽ tăng theo. Nhận thức được phần mềm độc hại ngoài kia là bước đầu tiên để tự bảo vệ mình khỏi các cuộc tấn công. Hầu hết các phần mềm độc hại có thể tránh được bằng cách áp dụng một số dấu phẩy khi bạn đang tải xuống và mở tệp từ nhiều nguồn khác nhau. Tuy nhiên, để có cảm giác an toàn hơn, một chương trình chống vi-rút đáng tin cậy và tường lửa thích hợp có thể bị đánh bại.