uản
Một số người có thói quen gọi tất cả phần mềm độc (malicious software) dưới một cái tên chung là virus máy tính, nhưng điều này hoàn toàn không chính xác. Virus, worm và trojan là các loại phần mềm độc khác nhau với những hành vi không giống nhau. Cụ thể là, chúng phát tán bản thân theo rất nhiều cách.
Phần mềm độc thường được gọi là “malware”. Rất may là các chương trình diệt virus không quan tâm đến tên gọi của phần mềm độc mà chúng cũng gỡ bỏ cả worm, trojan và những kiểu malware khác.
Virus
Một virus máy tính lây nhiễm trên nhiều file khác nhau, tương tự như virus sinh học truyền nhiễm trên tế bào sống vậy. Khi chạy một file nhiễm virus, con virus sẽ lây sang những file khác trong hệ thống. Trong hầu hết trường hợp, nó ký sinh vào file .exe và sẽ hoạt động khi những file này được thực thi.
Virus cũng gây hại cho hệ thống. Chúng có thể thay thế toàn bộ file chương trình thay vì chỉ ký sinh vào chương trình. Ngoài ra, virus còn có thể xóa file và công khai sự hiện diện của nó, chiếm bộ nhớ hệ thống và gây sự cố.
Virus nguy hiểm ở cách chúng lây lan. Khi một file hợp pháp được truyền giữa các hệ thống, virus cũng đi theo nó.
Worm
Worm là một chương trình độc lập không đòi hỏi sự can thiệp của người dùng để lây lan đi. Worm không lây nhiễm vào những file hệ thống mà thay vào đó nó tự sao chép chính mình và phát tán đi.
Một số loại worm đơn giản như Mydoom, gửi email chứa bản sao của chúng tới mọi địa chỉ trong danh bạ địa chỉ trên máy tính. Nhưng, có những loại rất nguy hiểm và phát tán rất nhanh như Blaster và Sasser còn khai thác các lỗ hổng trong dịch vụ mạng. Thay vì gửi mail, chúng đi qua mạng và lây nhiễm vào những hệ thống không kích hoạt tường lửa.
Worm phát tán qua mạng gây nên một lượng lưu lượng lớn lưu thông trên mạng, do đó làm chậm mạng. Một khi worm nằm trong hệ thống, nó có thể thực hiện những hoạt động tương tự như virus.
Trojan
Trojan được đặt theo tên chú ngựa trojan huyền thoại. Để chinh phạt thành Troy, người Hy Lạp đã tạo ra một con ngựa gỗ và tặng nó cho dân thành Troy như một món quà. Quân Troy chấp nhận và mang món quà vào thành. Khi màn đêm buông xuống, quân lính Hy Lạp chui ra từ con ngựa gỗ và mở cổng thành cho quân lính bên ngoài và thành Troy sụp đổ.
Một trojan cũng có tương tự như thế. Nó ngụy trang dưới vỏ bọc phần mềm hợp pháp hay một bản crack trái phép cho một chương trình hợp pháp. Nhưng thay vào đó, nó mở một cửa sau (backdoor) trên hệ thống.
Kẻ viết ra trojan có thể lợi dụng cửa sau này để biến hệ thống của bạn trở thành một thành viên trong mạng botnet, sử dụng kết nối Internet của bạn để thực hiện các hoạt động bất hợp pháp, tải về các chương trình malware khác hay bất cứ điều gì khác mà chúng muốn.
Dù sao, trojan cũng không tự động lây lan mà được phát tán một cách thủ công bởi người dùng.
Những mối đe dọa khác
Không chỉ có ba loại malware trên đây. Còn một số loại phổ biến khác như:
- Spyware: Spyware bí mật giám sát người dùng, theo dõi tổ hợp phím nhập từ bàn phím để ăn trộm thông tin thẻ tín dụng và mật khẩu giao dịch trực tuyến hay giám sát hoạt động duyệt web của người dùng và gửi nó qua Internet. Spyware thường được thiết kế để lấy tiền cho chủ nhân. Một số chương trình diệt virus không dò và gỡ được loại phần mềm này nhưng Windows Defender tích hợp trong Windows 7 thì có thể.
- Scareware: còn được biết dưới cái tên crimeware, thường xuất hiện dưới dạng một cảnh báo giả trên một trang web. Nếu bạn tin vào cảnh báo và tải về chương trình diệt virus giả thì nó sẽ thông báo rằng có rất nhiều virus trong hệ thống. Chương trình yêu cầu số thẻ tín dụng, đòi chi phí trước khi sửa lỗi cho hệ thống. Scareware giữ hệ thống làm con tin cho đến khi bạn chịu trả tiền để gỡ nó đi.
Hãy giữ cho hệ điều hành và phần mềm được cập nhật thường xuyên và chạy một chương trình diệt virus để bảo vệ bản thân khỏi những mối nguy hiểm này.
Theo Q
uản Trị Mạng.