Diễn Đàn SEO - vnseo.edu.vn - Hiện nay, ngày càng có nhiều loại malware mới tinh vi hơn, độc hại hơn xuất hiện. Ai cũng có thể biết đến những tác hại mà malware gây ra, nhưng không phải ai cũng biết đến cách thức hoạt động của chúng. Bài viết này sẽ điểm ra các loại malware được cho là nguy hiểm nhất từ trước tới nay. 1.Backdoor Trojan backdoor (tấn công qua cửa hậu) cho phép tin tặc chèn mã độc điều khiển máy tính nạn nhân từ xa. Nó cho phép hacker có thể làm bất cứ điều gì trên máy tính bị nhiễm mã độc, bao gồm: gửi, nhận, chạy và xóa các tệp tin, hiển thị dữ liệu và khởi động lại máy tính. Backdoor Trojans thường được sử dụng nhằm hợp nhất một nhóm các máy tính nạn nhân để tạo thành một mạng botnet hoặc zombie có thể được sử dụng cho các mục đích hình sự. 2.Exploit Exploit là khai thác lỗ hổng trong các chương trình chứa dữ liệu hoặc trong phần mềm, ứng dụng chạy trên máy tính của bạn. 3.Rootkit Rootkit được thiết kế nhằm mục đích che giấu một số đối tượng hoặc hoạt động trong hệ thống của bạn. Thông thường, chúng ta đều muốn ngăn chặn các lỗ hổng và các chương trình độc hại. Tuy nhiên với hình thức tấn công công này, các phầm mềm diệt virus bình thường khó có thể phát hiện. 4. Sâu (Worm) Sâu máy tính tinh vi hơn nhiều so với virus. Chúng có thể tự sao chép mà không cần tới can thiệp của người dùng. Malware sẽ giống sâu hơn virus nếu sử dụng Internet để phát tán. Những thành phần chính của sâu bao gồm: Penetration tool: Là malcode khai thác những lỗ hổng trên máy tính của nạn nhân để dành quyền truy cập. Installer: Công cụ thâm nhập giúp sâu máy tính vượt qua hệ thống phòng thủ đầu tiên. Lúc đó, installer sẽ tiếp nhận và chuyển thành phần chính của malcode vào máy tính của nạn nhân. Discovery tool: Khi đã xâm nhập vào máy, sâu sử dụng cách thức để truy lục những máy tính khác trên mạng, gồm địa chỉ email, danh sách máy chủ và các truy vấn DNS. Scanner: Sâu sử dụng một công cụ kiểm tra để xác định những máy tính mục tiêu mới trong penetration tool có lỗ hổng để khai thác. Payload: Malcode tồn tại trên mỗi máy tính của nạn nhân. Những malcode này có thể là bất cứ thứ gì, từ một ứng dụng truy cập từ xa đến một key logger được dùng để đánh cắp tên đăng nhập và mật khẩu của người dùng. Thật không may loại malware này lại sinh sôi rất nhanh. Khởi đầu với sâu Morris vào năm 1988 và hiện nay là sâu Conficker. Hầu hết sâu máy tính có thể gỡ bỏ bằng chương trình quét malware. 5. Backdoor Backdoor giống với những chương trình truy cập từ xa mà chúng ta thường sử dụng. Chúng được coi là malware nếu cài đặt mà không có sự cho phép, đây chính xác là những gì mà hacker muốn, theo các phương thức sau: Khai thác lỗ hổng trên máy tính mục tiêu. Bẫy người dùng cài đặt backdoor thông qua một chương trình khác. Sau khi được cài đặt, backdoor cho phép tin tặc toàn quyền kiểm soát từ xa những máy tính bị tấn công. Những loại backdoor, như SubSeven, NetBus, Deep Throat, Back Orifice và Bionet, đã được biết đến với phương thức này. 6. Trojan horse Theo Ed Skoudis và Lenny Zelter, Trojan horse là một chương trình thoạt nhìn có vẻ hữu dụng, an toàn nhưng trong nó lại ẩn chứa nhiều “tính năng” độc hại. Trojan horse malware chứa đựng nhiều payload phá hoại trong khi cài đặt và chạy chương trình, ngăn cản malware nhận ra malcode. Một số kĩ thuật che giấu bao gồm: Đổi tên malware thành những file giống với file bình thường trên hệ thống. Làm lỗi phần mềm diệt virus được cài trên máy tính, nhằm ngăn nó phản hồi khi malware bị phát hiện. Sử dụng nhiều loại code khác nhau để thay đổi đăng ký của malware nhanh hơn những phần mềm bảo mật. Vundo là loại Trojan horse điển hình. Nó tạo ra nhiều quảng cáo popup để quấy rối những chương trình chống spyware, làm suy giảm khả năng thực thi của hệ thống và cản trở trình duyệt web. Nếu dính con trojan này bạn sẽ phải cài phần mềm diệt virus trên LiveCD để phát hiện và gỡ bỏ nó. Nguồn: SecurityBox
