Tìm hiểu và nhận biết các loại virus trên máy tính giúp cho bạn dễ dàng nhận diện và tự bảo vệ bản thân khi sử dụng máy tính trên môi trường kết nối rộng mở. Trong bài viết hôm nay, ThuThuatPhanMem.vn chia sẻ với bạn đọc những kiến thức về các loại virus máy tính phổ biến, mời bạn đọc cùng theo dõi.
1. Virus Boot
Đây là loại virus khá phổ biến vào những năm cuối thế kỉ 20 và đầu thế kỉ 21 khi mà hệ thống máy tính của yếu sử dụng đĩa mềm để khởi động. Virus này thưởng được nạp vào Boot Sector – khu vực đảm nhiệm quá trình khởi động hệ điều hành trên đĩa. Ngày nay, chúng ta hầu như không gặp Virus Boot Sector do chúng dễ bị phát hiện và tiêu diệt bởi các phần mềm diệt virus cũng như với sự phát triển của Internet thì mục tiêu tấn công máy tính với loại virus này không còn phù hợp.
2. Virus File
Đây là loại virus máy tính khá phổ biến từ thời kì Internet chưa thực sự phổ biến cho tới ngày nay. Virus loại này thường lựa chọn các file thực thi chương trình (.exe, .dll, .inf…) để lây nhiễm. Loại virus này lây lan khá nhanh và việc khắc phục hậu quả khá khó khăn vì chúng ta phải xóa cả file bị virus lây nhiễm thì mới khắc phục được. Khi bạn mở phần mềm với đuôi .exe thì cũng là lúc virus này bắt đầu hoạt động và tiếp tục tìm kiếm những file khác để lây nhiễm. Tệ hơn khi những virus này lây nhiễm vào những file quan trọng của hệ điều hành với nhiệm vụ khởi động, nạp boot, kiểm tra phần cứng… và cách khắc phục duy nhất đó chính là cài lại hệ điều hành.
3. Virus Macro
Virus macro là virus sử dụng ngôn ngữ lập trình macro của ứng dụng để nạp tài nguyên và tiến hành lây nhiễm. Cũng giống như cách lây nhiễm qua file như virus file nhưng loại virus này thường tìm đến các đối tượng là file văn bản, tài liệu như Microsoft Office và chúng thường được đính kèm trong các email chứa tệp tài liệu.
4. Virus web scripting
Với sự phát triển mạnh mẽ của Internet và các nền tảng thì virus web scripting trở nên phổ biến và khó lường hơn bao giờ hết. Virus scripting được lập trình với các ngôn ngữ script như Visual Basic Script, Batch Script, JavaScript… và lây lan trên các script khác của trang web như hình ảnh, video…Sau đó, chúng tự chèn quảng cáo, banner, khiến người dùng vô tình click vào và máy tính của bạn có thể bị làm phiền bởi những quảng cáo, hao tốn tài nguyên hệ thống. Biển thể gần đây của virus này đó chính là virus Crypto Mining – virus đào tiền ảo trên web khiến cho máy tính của bạn biến thành cỗ máy đào tiền ảo, làm cho máy chạy chậm và ì ạch.
5. Virus Trojan Horse
Loại virus này gắn liền với một câu chuyện cổ thời Hy Lạp: trong một lần bao vây thành Trojan bất thành, các binh sĩ Hy Lạp nghĩ ra một kế giảng hòa đó là tặng cho người dân thành Trojan một con ngựa gỗ khổng lồ và khi ngựa gỗ được đưa vào trong thành thì các binh sĩ trốn ở trong ngựa gỗ xông ra đánh chiếm thành. Trojan Horse sinh ra với mục đích giống như vậy, đó là ẩn mình dưới vỏ bọc file hệ thống và âm thầm ăn cắp dữ liệu hoặc phán tán các loại virus khác nhau. Bên cạnh các trojan đánh cắp dữ liệu thì một số khái niệm mới sẽ phân chia Trojan thành những loại chính là Backdoor, Adware, Spyware
6. Backdoor
Backdoor hay còn gọi là “cửa hậu” – một dạng Trojan khi xâm nhập vào máy tính sẽ tìm cách mở một cổng dịch vụ và khai thác cổng đó, giúp cho hacker có thể truy cập máy tính từ xa thông qua cổng phụ đó để thu thập dữ liệu hoặc chiếm quyền điều khiển máy tính.
7. Phần mềm quảng cáo bất hợp pháp Adware
Adware là một nhánh của Trojan với nhiệm vụ hiển thị những pop-up quảng cáo khó chịu cho người dùng khi truy cập những trang web nhiễm adware. Bản chất thì Adware có vẻ vô hại nhưng nó khiến người dùng bị làm phiền và cảm thấy khó chịu khi bị những pop-up quảng cáo mời chào trên màn hình. Tệ hơn, những đoạn quảng có đó có thể chứa virus scripting hoặc spyware khi người dùng vô tình click vào đó và làm theo hướng dẫn trên đó.
8. Spyware
Spyware sinh ra với mục đích đó là “gián điệp” – ẩn mình để đánh cắp thông tin. Spyware thường lây lan bằng cách đính kèm với Adware và người dùng vô tình kích hoạt nó khi click vào Adware hoặc được đính kèm với các chương trình “lậu”, phần mềm “crack”. Một vài mẫu Spyware phổ biến có thể kể đến đó là Keylogger (ghi lại dữ liệu nhập từ bàn phím), Banking Trojan (ăn cắp thông tin giao dịch ngân hàng của người dùng), Password stealer (thu thập thông tin về các loại mật khẩu) và Info stealers (đánh cắp thông tin đăng nhập, tài liệu…).
9. Worm – Sâu máy tính
Worm có sức lây lan rộng rãi nhờ vào Internet và tính thông minh của nó. Worm có thể “ăn mòn” các dữ liệu trên máy tính của bạn và “phá phách” khiến cho chiếc máy tính của bạn trở nên ì ạch hơn và thậm chí là không thể hoạt động được. Worm có mặt từ rất lâu nhưng khả năng phá hoại thì không thể bàn cãi, có thể kể đến một vài cái tên như Melissa hay ILOVEYOU đã từng khiến hàng chục triệu máy tính bị lây nhiễm và gây thiệt hại hàng tỷ USD. Worm có thể lây lan qua môi trường Internet với những email bị nhiễm sẽ tự động gửi những bản sao của Worm tới các địa chỉ email khác hoặc thông qua thiết bị nhớ USB.
10. Rootkit
Về cơ bản thì Rootkit chỉ là một bộ công cụ với mục đích bảo vệ những file virus máy tính khác trên hệ thống. Rootkit đánh lừa người dùng bằng cách ẩn mình vào những công cụ trên hệ điều hành như Registry, Task Manager và chúng thường nằm ở đó để nhận lệnh của hacker thực hiện các công việc như mở cửa hậu (backdoor), cài phần mềm gián điệp (spyware). Rootkit được chia làm hai dạng chính dựa vào mức độ hoạt động của chúng đó là:
+ Rookit ẩn mình trong các ứng dụng bình thường: Với cách hoạt động này thì rootkit có thể ẩn mình trong các ứng dụng Microsoft Office hay bộ công cụ tiện ích trên Windows (Notepad, Paint…) để tạo một số đoạn mã giả mạo nhằm che giấu danh tính thực của các loại virus khác đang hoạt động trên máy tính như Worm, Trojan Horse.
+ Rookit ẩn mình trong nhân hệ điều hành (Kernel): Kernel là nhân của hệ điều hành với nhiệm vụ quản lý tài nguyên hệ thống. Khi rootkit hoạt động trên kernel nghĩa là nó có thể dễ dàng giúp cho hacker kiểm soát cả máy tính và khó bị phát hiện hơn. Ngoài ra, nó còn có thể thay đổi và làm cho các trình điều khiển driver gặp lỗi khiến cho máy tính của bạn trở nên “bất thường” hơn.
11. Botnet
Botnet được hiểu là “mạng lưới ma” – nơi những chiếc máy tính bị nhiễm virus với nhau được kết nối lại và nhận lệnh từ máy chủ của hacker (tạm gọi là Botmaster). Những chiếc máy tính trở thành botnet có thể bị nhiễm các loại virus khác nhau như trojan, spyware, rootkit, backdoor… được hacker lập trình để thực hiện tổng tấn công mạng. Những botnet với số lượng lớn khi bị điều khiển truy cập vào trang web có thể khiến trang web đó bị quá tải và phát sinh lỗi từ chối dịch vụ (DDos).
Với những chia sẻ về các loại virus máy tính phổ biến trong bài viết, bạn đọc được trang bị những kiến thức cơ bản về các loại virus và có thể bảo vệ mình nhờ việc nhận biết những hoạt động bất thường của chúng. Chúc các bạn ngày mới tốt lành!
Tôi là Nguyễn Văn Sỹ có 15 năm kinh nghiệm trong lĩnh vực thiết kế, thi công đồ nội thất; với niềm đam mê và yêu nghề tôi đã tạo ra những thiết kếtuyệt vời trong phòng khách, phòng bếp, phòng ngủ, sân vườn… Ngoài ra với khả năng nghiên cứu, tìm tòi học hỏi các kiến thức đời sống xã hội và sự kiện, tôi đã đưa ra những kiến thức bổ ích tại website nhaxinhplaza.vn. Hy vọng những kiến thức mà tôi chia sẻ này sẽ giúp ích cho bạn!