Hầu hết mọi người dường như gọi mọi loại phần mềm độc hại là “vi rút”, nhưng điều đó không chính xác về mặt kỹ thuật. Bạn có thể đã nghe nói về nhiều thuật ngữ khác ngoài vi rút: malware, worm, Trojan, rootkit, keylogger, spyware, v.v. Nhưng tất cả các thuật ngữ này có nghĩa là gì?
Những thuật ngữ này không chỉ được sử dụng bởi những người đam mê công nghệ. Họ tham gia vào những câu chuyện tin tức chính thống về các vấn đề bảo mật web mới nhất và những nỗi sợ hãi về công nghệ. Hiểu chúng sẽ giúp bạn hiểu được những nguy hiểm mà bạn đã nghe nói.
Mục lục
Malware – Phần mềm độc hại
Từ “malware” là viết tắt của “malicious software – phần mềm độc hại”. Nhiều người sử dụng từ “vi-rút” để chỉ bất kỳ loại phần mềm độc hại nào, nhưng vi-rút thực sự chỉ là một loại phần mềm độc hại cụ thể. Từ “phần mềm độc hại” bao gồm tất cả phần mềm có hại, bao gồm tất cả những phần mềm được liệt kê bên dưới.
Virus
Hãy bắt đầu với virus. Vi rút là một loại phần mềm độc hại tự sao chép bằng cách lây nhiễm sang các tệp khác, giống như vi rút trong thế giới thực lây nhiễm các tế bào sinh học và sử dụng các tế bào sinh học đó để tái tạo các bản sao của chính chúng.
Virus có thể làm nhiều việc khác nhau – theo dõi trong nền và lấy cắp mật khẩu của bạn, hiển thị quảng cáo hoặc chỉ làm hỏng máy tính của bạn – nhưng điều quan trọng khiến nó trở thành virus là cách nó lây lan. Khi bạn chạy vi-rút, vi-rút sẽ lây nhiễm các chương trình trên máy tính của bạn. Khi bạn chạy chương trình trên máy tính khác, vi-rút sẽ lây nhiễm sang các chương trình trên máy tính đó, v.v. Ví dụ: vi-rút có thể lây nhiễm các tệp chương trình trên thẻ USB. Khi các chương trình trên thanh USB đó được chạy trên một máy tính khác, vi-rút sẽ chạy trên máy tính kia và lây nhiễm sang nhiều tệp chương trình hơn. Vi rút sẽ tiếp tục lây lan theo cách này.
Worm – Sâu
Sâu tương tự như vi rút, nhưng nó lây lan theo một cách khác. Thay vì lây nhiễm các tệp và dựa vào hoạt động của con người để di chuyển các tệp đó xung quanh và chạy chúng trên các hệ thống khác nhau, một con sâu lây lan qua các mạng máy tính theo cách riêng của nó.
Ví dụ, sâu Blaster và Sasser lây lan rất nhanh trong những ngày của Windows XP vì Windows XP không được bảo mật đúng cách và làm lộ các dịch vụ hệ thống trên Internet. Sâu này đã truy cập các dịch vụ hệ thống này qua Internet, khai thác lỗ hổng và lây nhiễm vào máy tính. Sau đó, sâu này sử dụng máy tính bị nhiễm mới để tiếp tục nhân bản chính nó. Những con sâu như vậy giờ ít phổ biến hơn vì Windows được tường lửa đúng cách theo mặc định, nhưng những con sâu cũng có thể lây lan theo những cách khác – ví dụ: bằng cách tự gửi email hàng loạt tới mọi địa chỉ email trong sổ địa chỉ của người dùng bị ảnh hưởng.
Giống như virus, một con sâu có thể làm bất kỳ điều gì có hại khác sau khi nó lây nhiễm vào máy tính. Điều quan trọng khiến nó trở thành một con sâu đơn giản là cách nó tự sao chép và lây lan.
Trojan (hoặc Trojan Horse)
Trojan horse, hay Trojan, là một loại phần mềm độc hại tự ngụy trang thành một tệp hợp pháp. Khi bạn tải xuống và chạy chương trình, con ngựa thành Troy sẽ chạy ở chế độ nền, cho phép các bên thứ ba truy cập vào máy tính của bạn. Trojan có thể làm điều này vì bất kỳ lý do nào – để theo dõi hoạt động trên máy tính của bạn hoặc để kết nối máy tính của bạn với một mạng botnet. Trojan cũng có thể được sử dụng để mở các ổ chứa và tải xuống nhiều loại phần mềm độc hại khác vào máy tính của bạn.
Điều quan trọng khiến loại phần mềm độc hại này trở thành Trojan là cách nó đến. Nó giả vờ là một chương trình hữu ích và khi chạy, nó ẩn trong nền và cho những kẻ độc hại truy cập vào máy tính của bạn. Nó không bị ám ảnh bởi việc sao chép chính nó vào các tệp khác hoặc lây lan qua mạng, như vi-rút và sâu. Ví dụ, một phần mềm vi phạm bản quyền trên một trang web vô đạo đức có thể thực sự chứa Trojan.
Spyware – Phần mềm gián điệp
Phần mềm gián điệp là một loại phần mềm độc hại theo dõi bạn mà bạn không biết. Nó thu thập nhiều loại dữ liệu khác nhau, tùy thuộc vào phần mềm gián điệp. Các loại phần mềm độc hại khác nhau có thể hoạt động như phần mềm gián điệp – có thể có phần mềm gián điệp độc hại được bao gồm trong Trojan gián điệp các thao tác gõ phím của bạn để lấy cắp dữ liệu tài chính chẳng hạn.
Phần mềm gián điệp “hợp pháp” hơn có thể được đóng gói cùng với phần mềm miễn phí và chỉ cần theo dõi thói quen duyệt web của bạn, tải dữ liệu này lên máy chủ quảng cáo để người tạo ra phần mềm có thể kiếm tiền từ việc bán kiến thức của họ về các hoạt động của bạn.
Adware – Phần mềm quảng cáo
Phần mềm quảng cáo thường đi kèm với phần mềm gián điệp. Đó là bất kỳ loại phần mềm nào hiển thị quảng cáo trên máy tính của bạn. Các chương trình hiển thị quảng cáo bên trong chương trình thường không được phân loại là phần mềm độc hại. Loại “phần mềm quảng cáo” đặc biệt độc hại là loại lạm dụng quyền truy cập của nó vào hệ thống của bạn để hiển thị quảng cáo khi không nên. Ví dụ: một phần mềm quảng cáo có hại có thể khiến các quảng cáo bật lên xuất hiện trên máy tính của bạn khi bạn không làm bất cứ điều gì khác. Hoặc, phần mềm quảng cáo có thể đưa thêm quảng cáo vào các trang web khác khi bạn duyệt web.
Phần mềm quảng cáo thường được kết hợp với phần mềm gián điệp – một phần mềm độc hại có thể theo dõi thói quen duyệt web của bạn và sử dụng chúng để phân phát cho bạn các quảng cáo được nhắm mục tiêu hơn. Phần mềm quảng cáo “được xã hội chấp nhận” hơn các loại phần mềm độc hại khác trên Windows và bạn có thể thấy phần mềm quảng cáo đi kèm với các chương trình hợp pháp. Ví dụ, một số người coi Ask Toolbar đi kèm với phần mềm Java của Oracle là phần mềm quảng cáo .
Keylogger
Keylogger là một loại phần mềm độc hại chạy ẩn, ghi lại mọi hành trình phím bạn thực hiện. Các tổ hợp phím này có thể bao gồm tên người dùng, mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác. Keylogger sau đó, rất có thể, tải các tổ hợp phím này lên một máy chủ độc hại, nơi nó có thể được phân tích và mọi người có thể chọn ra mật khẩu hữu ích và số thẻ tín dụng.
Các loại phần mềm độc hại khác có thể hoạt động như keylogger. Ví dụ, vi rút, sâu hoặc Trojan có thể hoạt động như một keylogger. Keylogger cũng có thể được cài đặt cho các mục đích giám sát bởi các doanh nghiệp hoặc thậm chí là vợ chồng ghen tuông.
Botnet, Bot
Mạng botnet là một mạng lớn các máy tính nằm dưới sự kiểm soát của người tạo mạng botnet. Mỗi máy tính hoạt động như một “bot” vì nó bị nhiễm một phần mềm độc hại cụ thể.
Một khi phần mềm bot lây nhiễm vào máy tính, nó sẽ kết nối với một số loại máy chủ điều khiển và chờ hướng dẫn từ người tạo ra botnet. Ví dụ, một mạng botnet có thể được sử dụng để bắt đầu một cuộc tấn công DDoS (từ chối dịch vụ phân tán) . Mọi máy tính trong mạng botnet sẽ được yêu cầu tấn công một trang web hoặc máy chủ cụ thể với các yêu cầu cùng một lúc và hàng triệu yêu cầu này có thể khiến máy chủ không phản hồi hoặc gặp sự cố.
Người tạo botnet có thể bán quyền truy cập vào mạng botnet của họ, cho phép các cá nhân độc hại khác sử dụng các mạng botnet lớn để thực hiện công việc bẩn thỉu của họ.
Rootkit
Rootkit là một loại phần mềm độc hại được thiết kế để chui sâu vào máy tính của bạn, tránh bị các chương trình bảo mật và người dùng phát hiện. Ví dụ: rootkit có thể tải trước hầu hết Windows, tự chôn sâu vào hệ thống và sửa đổi các chức năng của hệ thống để các chương trình bảo mật không thể phát hiện ra nó. Bộ rootkit có thể ẩn hoàn toàn, ngăn chính nó hiển thị trong trình quản lý tác vụ Windows.
Điều quan trọng khiến một loại phần mềm độc hại trở thành rootkit là nó có khả năng tàng hình và tập trung vào việc ẩn mình khi nó xuất hiện. Bạn có thể bảo vệ khỏi rootkit bằng cách cảnh giác.
Ransomware
Ransomware là một loại phần mềm độc hại khá mới. Nó giữ máy tính hoặc tệp của bạn làm con tin và yêu cầu trả tiền chuộc. Một số ransomware có thể chỉ bật lên một hộp yêu cầu tiền trước khi bạn có thể tiếp tục sử dụng máy tính của mình. Những lời nhắc như vậy dễ dàng bị đánh bại bằng phần mềm chống vi-rút.
Phần mềm độc hại nguy hiểm hơn như CryptoLocker mã hóa các tệp của bạn theo nghĩa đen và yêu cầu thanh toán trước khi bạn có thể truy cập chúng. Những loại phần mềm độc hại như vậy rất nguy hiểm, đặc biệt nếu bạn không có bản sao lưu.
Hầu hết phần mềm độc hại ngày nay được sản xuất vì lợi nhuận và ransomware là một ví dụ điển hình về điều đó. Ransomware không muốn làm hỏng máy tính của bạn và xóa các tệp của bạn chỉ để gây rắc rối cho bạn. Nó muốn bắt một thứ gì đó làm con tin và nhận một khoản thanh toán nhanh chóng từ bạn.
Vậy tại sao nó được gọi là “phần mềm chống vi-rút”? Hầu hết mọi người tiếp tục coi từ “vi-rút” đồng nghĩa với toàn bộ phần mềm độc hại. Phần mềm chống vi-rút không chỉ bảo vệ chống lại vi-rút mà còn chống lại nhiều loại phần mềm độc hại — ngoại trừ, đôi khi là “các chương trình không mong muốn tiềm ẩn”, không phải lúc nào cũng có hại, nhưng hầu như luôn luôn là một điều phiền toái. Thông thường những điều này yêu cầu phần mềm riêng biệt để chiến đấu.