Virus là gì? Bạn có chắc mình đã hiểu đúng về virus máy tính?

0 Comments

(vnCloud) Virus máy tính do con người tạo ra, là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính…). Hãy cùng tìm hiểu kĩ hơn qua bài viết sau đây nhé!

1. Tổng quan về virus máy tính

Định nghĩa

Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus) là những đoạn mã chương trình được thiết kế để thực hiện tối thiểu là 2 việc sau đây:

    – Tự xen vào hoạt động hiện hành của máy tính một cách hợp lệ, để thực hiện tự nhân bản và những công việc theo chủ ý của người lập trình. Sau khi kết thúc thực thi mã virus thì điều khiển được trả cho trình đang thực thi mà máy không bị “treo”, trừ trường hợp virus cố ý treo máy.
    – Tự sao chép chính nó, tức tự nhân bản, một cách hợp lệ lây nhiễm vào những tập tin (file) hay các vùng xác định (boot, FAT sector) ở các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến là USB),… thậm chí cả EPROM chính của máy.
    Đặc điểm

Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như:

– Khiến một chương trình hoạt động không đúng cách.

– Xóa dữ liệu.

– Làm hỏng ổ cứng.

– Gây ra những trò đùa khó chịu.

Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc:

– Lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng).

– Mở backdoor cho tin tặc đột nhập chiếm quyền điều khiển.

– Các hành động khác nhằm có lợi cho người phát tán virus.

Mục tiêu của hơn 90% số virus đã được phát hiện là nhắm vào những hệ thống sử dụng hệ điều hành họ Windows, đơn giản là vì hệ điều hành này được sử dụng phổ biến nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung tấn công hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều virus hơn. Tuy nhiên nếu các hệ điều hành khác cũng được sử dụng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì lượng virus xuất hiện có lẽ cũng sẽ tương đương nhau mà thôi.

2. Con đường lây lan

Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính. Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file tải về từ Internet hay từ các ổ đĩa USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua mạng.

Lây lan qua Email

Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá “hấp dẫn”. Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách thức tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân.

Lây lan qua những thiết bị lưu trữ USB

Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.

Lây lan qua chương trình không rõ nguồn gốc

Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc chúng ta đã tự mở cửa cho virus lây vào máy của mình.

Lây lan thông qua các đoạn mã nguy hiểm được treo trên các website độc hại

Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus. Điển hình cho kiểu này là những virus lây lan qua các chương trình chat.

Lây lan qua các lỗ hổng của phần mềmhệ điều hành

Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan.

Đây là một con đường lây lan virus đáng sợ vì người dùng không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng “chui” qua lỗ hổng các phần mềm (kể cả hệ điều hành) bạn đang sử dụng.

3. Danh sách các đuôi tệp có khả năng bị virus tấn công

Virus là gì? Bạn có chắc mình đã hiểu đúng về virus máy tính? - Ảnh 2.

Danh sách các đuôi tệp có khả năng bị virus tấn công

Các tập tin trên hệ điều hành Windows mang đuôi mở rộng sau có nhiều khả năng bị virus tấn công (xếp theo thứ tự bảng chữ cái tiếng Anh)

.bat: Microsoft Batch File (Tệp xử lý theo lô nhiều câu lệnh)

.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)

.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)

.com: Command file (program) (Tệp thực thi)

.cpl: Control Panel extension (Tệp của Control Panel)

.doc: Microsoft Word (Tệp của chương trình Microsoft Word)

.exe: Executable File (Tệp thực thi)

.hlp: Help file (Tệp nội dung trợ giúp người dùng)

.hta: HTML Application (Ứng dụng HTML)

.js: JavaScript File (Tệp JavaScript)

.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

.lnk: Shortcut File (Tệp đường dẫn)

.msi: Microsoft Installer File (Tệp cài đặt)

.pif: Program Information File (Tệp thông tin chương trình)

.reg: Registry File (Tệp can thiệp và chỉnh sửa Registry)

.scr: Screen Saver (Portable Executable File)

.sct: Windows Script Component

.shb: Document Shortcut File

.shs: Shell Scrap Object .vb: Visual Basic File

.vbe: Visual Basic Encoded Script File

.vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic)

.wsc: Windows Script Component

.wsf: Windows Script File

.wsh: Windows Script Host File .{*}: Class ID (CLSID) File Extensions

4. Cách phòng chống virus

Sử dụng tường lửa cá nhân

Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.

Cập nhật các bản vá lỗi của hệ điều hành

Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows).

Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp.

Vận dụng kinh nghiệm sử dụng máy tính

– Phát hiện sự hoạt động khác thường của máy tính.

– Kiểm soát các ứng dụng đang hoạt động

– Loại bỏ một số tính năng tự động của hệ điều hành

– Quét virus trực tuyến

Bảo vệ dữ liệu máy tính

Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính):

– Sao lưu dữ liệu theo chu kỳ.

– Tạo các dữ liệu phục hồi cho toàn hệ thống.

Tham khảo: Wikipedia

Categories:

Leave a Reply

Your email address will not be published. Required fields are marked *