Header Ads

Phân loại Phần mềm độc hại


Nói về các Malware hay phần mềm độc hại thì chúng rất đa dạng và phong phú. Chúng có thể có chức năng khác nhau và hành vi khác nhau trong đa dạng tình huống.
Một vài loại phần mềm độc hại phổ biến và nguy hiểm nhất được liệt kê sau đây:
  • Virus máy tính
  • Phần mềm quảng cáo
  • Phần mềm gián điệp
  • Trojan
  • Rootkits
  • Botnet
  • Phần mềm tống tiền

Bây giờ, chúng ta bắt đầu tìm hiểu chi tiết nào.

Virus máy tính

Virus máy tính là một phần mềm độc hại hoạt động theo cách cũng khá thú vị. Chương trình này thực thi và tự sao chép chính nó bằng cách gắn bản sao của nó vào một trương trình khác trên máy tính, trên boot sector, các tập tin dữ liệu, ổ đĩa cứng, ... Khi quá trình nhân bản thành công, thì khu vực bị ảnh hưởng được nhắc đến là những phần mềm bị lây nhiễm.

Virus được viết ra để thực hiện một vài hoạt động gây hai trên vật chủ khi bị tiêm nhiễm. Họ có thể đánh cắp dữ liệu trên ổ cứng hoặc làm hỏng dữ liệu. Đôi khi thêm một vài thông báo ngớ ngẩn lên màn hình của hệ thống.

Phần mềm quảng cáo

Adware - Phần mềm này chủ yếu được viết ra phục vụ mục đích quảng cáo. Một phần mềm có thể tự động đóng gói quảng cáo bên trong. Ví vậy, nó có thể sinh ra lợi nhuận ngon lành cho chủ thể của nó.

Phần mềm gián điệp

Spyware - là một phần mềm được viết ra chủ yếu chính là thu thập thông tin về một tổ chức hay cá nhân nào đó. Thông tin đó được thu thập mà họ không hề hay biết rằng thông tin được đưa ra từ hệ thống của họ.

Trojan

Trojan - Ngựa chiến thành Troy. là một loại phần mềm độc hại mà không thể tự nhân bản được. Nó chứa một vài mã độc, thực hiện một số hành động được xác định bởi bản chất của từng con Trojan. Điều này chỉ xảy ra khi nó được thực thi. Kết quả của hành động này thường là mất mát dữ liệu và nó có thể gây hại cho hệ thống theo nhiều cách khác nhau.

Ảnh minh họa: Ngựa chiến Thành Troy

Rootkits

Rootkit là loại phần mềm độc hại tàng hình. Chúng được thiết kế theo một cách đặc biệt để chúng có thể tự ẩn mình và rất khó để phát hiện chúng trong hệ thống. Các phương pháp để nhận diện bình thường hầu như điều vô hiệu với chúng.

Botnet

Botnet bạn có thể hiểu là một mạng lưới tập hợp những con bot nằm vùng và đợi lệnh thực thi nhiệm vụ cụ thể trên máy nạn nhân. Phần mềm được cài trên máy tính nạn nhân  được gọi là Bot, được kết nối với nhau thông qua Internet và nó có khả năng giao tiếp với nhau để thực hiện nhiệm vụ. 


Chúng có thể giống nhau như giữ quyền kiểm soát của một số IRC (Chat chuyển tiếp qua mạng). Hơn nữa, nó có thể được sử dụng để gửi một số email spam hoặc đưa máy nạn nhân tham gia vào một cuộc tấn công DDOS (từ chối dịch vụ).

Phần mềm tống tiền

Ransomware là một loại phần mềm mã hóa các tập tin, dữ liệu của nạn nhân lưu trên ổ đĩa cứng. Hầu hết chúng đều ra thông báo với nạn nhân là yêu cầu đưa tiền để giải mã lại các dữ liệu đó. Người nhận tiền là chủ thể của chương trình này

WannyCry - phần mềm tống tiền đang diễn ra hiện nay (tháng 06/2017)

Không có nhận xét nào

Được tạo bởi Blogger.