VIRUS, WORM, TROJAN HORSE VÀ ROOTKIT

I. Khái niệm:
Spyware (phần mềm gián điệp):
Là một chương trình được cài đặt vào hệ thống máy tính mà không có sự
cho phép của người dùng hoặc bí mật đi kèm với một chương trình hợp lệ
khác để thu thập dữ liệu, thông tin của người dùng trên máy tính rồi gửi nó
đến một máy tính từ xa.
Malware (phần mềm độc hại):
Là bất kỳ loại phần mềm nào có ý định làm hư hại máy tính (rò rỉ thông tin,
dữ liệu, hư hỏng phần cứng, hệ điều hành …) Malware bao gồm virus,
trojan, rootkit, worm, keylogger, spyware, adware, v.v...
Ransomware:
Là phần mềm độc hại sẽ mã hóa các tệp của bạn hoặc sẽ khóa máy tính
của bạn khiến máy tính không thể truy cập được một phần hoặc toàn
bộ. Sau đó sẽ hiện ra màn hình yêu cầu tiền tức là đổi lấy tiền chuộc.
Scareware:
Là phần mềm độc hại giả dạng là phần mềm bảo mật máy tính hoặc sửa
chữa hệ thống hợp pháp và tuyên bố phát hiện nhiều mối đe dọa khác
nhau trên máy tính bị ảnh hưởng (nhưng thực tế không tồn tại). Khi phần
mềm được thực thi, nó sẽ lây nhiễm vào hệ thống hoặc phá hủy hoàn toàn
bộ hệ thống. Sau đó, Phần mềm sẽ hiển thị thông báo rằng họ phải mua
phần mềm hù dọa để sửa chữa máy tính của mình và bị chặn bởi các
thông báo bật lên khiến người dùng sợ hãi, cho đến khi người dùng buộc
phải cung cấp số thẻ tín dụng của mình và trả số tiền cho sản phẩm phần
mềm hù dọa vô giá trị hay để họ sửa lại hệ thống.
Hoax:
Là cảnh báo (virus) sai. Một lúc nào đó, cảnh báo về “virus mới” có thể
được gởi đến hộp thư của bạn. Thường là một loại virus bịa đặt hoặc một
chuỗi câu chuyện email khác (chẳng hạn như vì một lý do chính đáng nếu
bạn chuyển tiếp email đến càng nhiều người càng tốt) và thúc giục bạn gửi
email ngay lập tức cho những người khác. Các thông điệp thường được
thiết kế để tạo ra sự sợ hãi hoặc cảm thông, bởi vì đây là cơ chế mà chúng
được lan truyền đến nhiều người. Bằng cách này, những kẻ gửi thư sẽ
nắm được hàng loạt địa chỉ email vì các cảnh báo này sẽ được gửi đến địa
chỉ kẻ phát tán thư.
Adware (Phần mềm quảng cáo):
Là Phần mềm không thực sự độc hại nhưng chúng vi phạm quyền riêng tư
của người dùng. Chúng hiển thị quảng cáo trên màn hình máy tính hoặc
bên trong các chương trình riêng lẻ. Chúng đi kèm với phần mềm sử dụng
miễn phí, do đó là nguồn thu nhập chính cho các nhà phát triển như
vậy. Họ theo dõi sở thích của bạn và hiển thị quảng cáo có liên quan. Kẻ
tấn công có thể nhúng mã độc bên trong phần mềm và phần mềm quảng
cáo có thể giám sát các hoạt động hệ thống của bạn và thậm chí có thể
xâm phạm máy của bạn.
Rootkit:
Là phần mềm được thiết kế để có quyền truy cập root hoặc các đặc
quyền quản trị trong hệ thống người dùng. Sau khi có được quyền truy
cập root, kẻ khai thác có thể làm bất cứ điều gì từ đánh cắp các tệp riêng
tư đến dữ liệu riêng tư.
Nó chủ động "tàng hình" khỏi cặp mắt của người dùng, hệ điều hành và
các chương trình anti-virus/anti-malware, rootkit là phần mềm độc hại rất
khó bị phát hiện. Rootkit có thể được cài đặt bằng nhiều cách bao gồm
việc khai thác lỗ hổng trong hệ điều hành hoặc lấy quyền quản trị máy tính.
Sau khi được cài đặt và có quyền quản trị đầy đủ, rootkit sẽ tự ẩn đi và
thay đổi hiện trạng của hệ điều hành cũng như các phần mềm nhằm ngăn
chặn việc bị phát hiện trong tương lai. Rootkit sẽ tắt chương trình diệt virus
hoặc tự cấy vào lõi của hệ điều hành, do đó có khi lựa chọn duy nhất của
bạn là phải cài đặt lại toàn bộ hệ điều hành.
Zombies:
Là phần mềm hoạt động tương tự như Phần mềm gián điệp. Cơ chế lây
nhiễm giống nhau nhưng chúng không theo dõi, đánh cắp thông tin mà chờ
lệnh từ hacker.
II. Sự khác biệt giữa Virus, Worm và Trojan Horse:
Virus:
Virus là một chương trình máy tính hoặc phần mềm tự kết nối với một
phần mềm hoặc chương trình máy tính khác để gây hại cho hệ thống máy
tính. Khi chương trình máy tính chạy kèm theo virus, nó sẽ thực hiện một
số hành động như xóa một tập tin khỏi hệ thống máy tính… Virus không
được kiểm soát bằng điều khiển từ xa.
Worms:
Worms cũng là một chương trình máy tính giống như virus nhưng nó
không sửa đổi chương trình. Nó tự sao chép ngày càng nhiều khiến hệ
thống máy tính bị chậm. Worms có thể được điều khiển bằng điều khiển từ
xa.
Trojan Horse:
Trojan Horse không tự sao chép như virus và sâu. Nó là một đoạn mã ẩn
có chức năng đánh cắp thông tin quan trọng của người dùng. Ví dụ: phần
mềm Trojan horse quan sát ID và mật khẩu e-mail khi đăng nhập vào trình
duyệt web.
 Virus Worm Trojan Horse

Virus là một phần mềm

Trojan Horse thay vì
hoặc chương trình máy
sao chép lại sẽ nắm bắt
tính tự kết nối với một Worms tự nhân
một số thông tin quan
phần mềm hoặc lên làm chậm hệ
trọng về hệ thống máy
chương trình máy tính thống máy tính.
tính hoặc mạng máy
khác để gây hại cho hệ
tính.
thống máy tính.

Worm cũng có Nhưng con ngựa thành

Virus tự nhân lên. khả năng tự nhân Troy không tự sao
bản. chép.

Worms có thể Giống như sâu, ngựa

Virus không thể được
được điều khiển Trojan cũng có thể
kiểm soát bằng điều
bằng điều khiển được điều khiển bằng
khiển từ xa.
từ xa. điều khiển từ xa.

Trong khi tốc độ

Và tốc độ lây lan của
Tốc độ lây lan của virus lây lan của sâu lại
Trojan horse còn chậm
ở mức vừa phải. nhanh hơn virus
so với cả virus và sâu.
và ngựa Trojan.

Mục tiêu chính Mục tiêu chính của

Mục tiêu chính của virus
của sâu là ăn tài Trojan horse là đánh
là sửa đổi thông tin.
nguyên hệ thống. cắp thông tin.

Worm được thực Trojan horse thực thi

Virus được thực thi
thi thông qua các thông qua một chương
thông qua các tập tin
điểm yếu trong hệ trình và được hiểu là
thực thi.
thống. phần mềm tiện ích.