Malware là gì? Những loại malware phổ biến

Malware là gì? Những loại malware phổ biến

06/08/2020 bởi TOTOLINK Việt Nam

Hiện nay ngày càng có nhiều các loại malware xâm nhất trên máy vi tính. Các loại malware độc hại hơn. Nên bất cứ ai cũng muốn tiêu diệt chúng, nhưng không phải ai biết được cách thức hoạt động của malware. Vậy malware là gì? có những loại malware nào? Mọi thông tin sẽ được cung cấp qua bài viết này.

Malware là gì?

Thuật ngữ malware được hiểu là một phần mềm độc hại chuyên xâm nhập, phá huỷ hệ thống máy tính mà người dùng không biết. 

  • Malcode là một mã lập trình độc hại khi nhúng vào giai đoạn phát triển ứng dụng phần mềm sẽ nằm trong payload của malware. Chúng thực thi các hoạt động phá hoại và ăn cắp thông tin trong máy tính.

  • Anti-malware gồm những chương trình chống lại malware. Nó bảo bảo vệ và phát hiện cũng như gỡ bỏ malware. 

Những loại Malware độc hại nhất hiện nay

Dưới đây là 6 loại malware độc hại đã được thống kê gây nguy hại cho máy tính của bạn. Cụ thể có các loại malware như sau:

Virus máy tính khét tiếng

Virus máy tính chính là một malware lây nhiễm phải dựa vào phương tiện khác để phát tán. Loại virus này có tính tràn lan từ máy tính nhiễm tới máy tính chưa nhiễm qua cách đính một mã tới file thực thi truyền qua nhau. Chẳng hạn như một file PDF dính vào một email. Đa số các virus đều có 3 phần như sau:

  • Replicator thời điểm bạn kích hoạt chương trình chủ virus cũng được kích hoạt. Lúc này chúng sẽ phát tán malware mà bạn không thể biết được.

  • Concealer: Biện pháp virus dùng để lẩn tránh anti-malware.

  • Payload là malware của virus sử dụng nhằm mục đích vô hiệu hoá chức năng của máy tính, phá huỷ dữ liệu.

Sâu - Worm

Sâu máy tính tinh vi hơn rất nhiều so với virus. Chúng sẽ tự sao chép mà không cần sự can thiệp của người dùng. Malware gần giống với sâu nếu sử dụng internet phát tán. Trong sâu gồm có các phần chính như sau:

  • Penetration tool là malware khai thác các lỗ hổng ở máy tính nạn nhân nhằm mục đích giành quyền truy cập.

  • Installer là công cụ thâm nhập để sâu máy tính vượt qua các hệ thống phòng thủ. Từ đó tiếp nhận và chuyển thành phần chính malware vào trong máy tính người dùng.

  • Discovery tool khi xâm nhập vào máy tính người dùng sẽ truy lục các máy tính khác trên mạng như địa chỉ email, danh sách máy chủ, các truy cập DNS.

  • Scanner sử dụng công cụ kiểm tra xác định máy tính mục tiêu mới ở penetration tool xem có lỗ hổng không và khai thác.

  • Payload tồn tại ở máy tính nạn nhân. Các malware có thể lấy bất cứ thứ gì đó hoặc một ứng dụng truy cập từ xa để đánh cắp tên đăng nhập, mật khẩu người dùng.

Được biết loại malware này sinh sôi rất nhanh và sâu Morris khởi đầu vào năm 1988 tới nay. Sâu máy tính có thể gỡ bỏ bằng cách thực hiện chương trình quét malware.

Backdoor

Backdoor giống với chương trình truy cập từ xa được người dùng hay sử dụng. Những malware backdoor này thực hiện theo các phương thức sau:

  • Khai thác lỗ hổng ở máy tính mục tiêu.

  • Bẫy người dùng thực hiện cài đặt backdoor qua một chương trình khác.

Khi người dùng cài đặt chương trình, backdoor sẽ cho phép tin tặc toàn quyền kiểm soát máy tính của bạn từ xa. Những loại backdoor hiện nay như NetBus, Deepthroat, SubSeven, Back Orifice.

Trojan horse

Trojan horse được biết tới là chương trình thoạt nhìn sẽ an toàn và hữu dụng nhưng thực chất bên trong có nhiều tính năng độc hại. Trojan horse malware chứa các payload phá hoại cài đặt, chạy chương trình và ngăn cản malware nhận malcode. Các kỹ thuật che giấu của Trojan horse gồm:

  • Đổi tên malware thành các file giống với file bình thường của hệ thống máy tính.

  • Làm lỗi phần mềm diệt virus cài trên máy tính để ngăn chặn các phản hồi khi malware bị phát hiện.

  • Sử dụng nhiều code khác nhau nhằm thay đổi đăng ký malware nhanh hơn phần mềm bảo mật.

Vundo của trojan horse là loại điển hình với nhiều quảng cáo được tạo ra nhằm quấy rối chương trình chống spyware. Từ đó làm suy giảm khả năng thực thi hệ thống, cản trở trình duyệt web. Nếu như máy tính dính con trojan bạn cần cài phần mềm diệt virus ở LiveCD nhằm phát hiện và gỡ bỏ virus.

Adware/spyware

Adware là phần mềm tạo ra nhờ popup quảng cáo mà không có sự cho phép từ người dùng. Loại virus này cài đặt nhờ thành phần của phần mềm miễn phí. Adware ngoài làm phiền máy tính của bạn nó còn làm giảm hiệu suất, làm chậm, làm treo máy tính.

Spyware là phần mềm thực hiện việc đánh cắp các thông tin trong máy tính mà người dùng không biết. Phần mềm miễn phí sẽ có nhiều spyware nên bạn cần đọc trước các thoả thuận khi cài đặt. 

Malicious mobile code - Mã độc di động MMC

MMC nhanh chóng trở thành một phương pháp cài đặt của malware trên máy tính. Loại virus này có thể:

  • Chiếm quyền sử dụng máy tính từ xa.

  • Di chuyển trong mạng.

  • Tải và cài đặt hệ thống cục bộ.

Virus MMC gồm có VBScript, Flash Animations, Javascript với mục đích chính là MMC dễ hoạt động và đánh cắp nội dung hơn.

Qua bài viết bạn hiểu được malware là gì? Những loại malware virus gây hại cho máy tính hiện nay. Mong rằng từ những thông tin trên bạn sẽ biết cách bảo vệ máy tính của mình tốt hơn.

Bạn có hài lòng với nội dung này không?
Hài lòng Không hài lòng

Gửi góp ý
Cảm ơn Bạn đã đánh giá!
Chia sẻ bài viết
Chia sẻ
2668 lượt xem

Xem nhiều