11/4/08

Virus máy tính ngày nay

Virus trước đây

Mục đích viết virus:

Mẫu virus đầu tiên trên thế giới được viết ra với mục đích thử nghiệm, không ngờ rằng chúng lại được lạm dụng để reo rắc những phiền toán và thậm chí nguy hiểm cho những người sử dụng máy tính ngày nay. Say mê với những điều thú vị và ngộ nghĩng tạo ra bởi các dòng mã lệnh có thể can thiệp vào hệ thống các máy tính, những sinh viên và các lập trình viên bắt đầu thi nhau viết các loại virus thể hiện sự nghịch ngợm và muốn khoe tài năng của mình.

Khi mà những trò đùa đã trở thành nhàm chán thì những người viết virus chuyển sang hình thức phá hoại để biến các trò đùa thành sự bực bội khi phá hoại các virus bắt đầu xoá dữ liệu, format ổ đĩa cứng hoặc làm hỏng hệ điều hành và phần mềm. Rồi từ đó có hàng loạt mục đích khác nhau để thoả mãn sự khoái trí của kẻ viết virus khi nhìn thành tích của mình khiến cho thế giới phải kinh hoàng nhiền phen...

Hành động của virus

  • Phá hoại dữ liệu: Format ổ cứng (định dạng lại ổ cứng như mới được sản xuất ra), xoá dữ liệu và làm hỏng hệ điều hành.
  • Gây ra một trò đùa: Hiển thị một trò đùa từ mức đơn giản cho đến khó chịu, bực mình nhưng có thể không gây ra mất dữ liệu.
  • Phá hoại phần cứng: Thiết lập sai các thông số hoạt động của phần cứng máy tính dẫn đến làm hư hỏng phần cứng máy tính (rất ít).
  • Hẹn thời điểm để phá hoại đồng thời trong một ngày nào đó hàng năm hoặc hàng tháng.
  • Quay số gọi điện thoại quốc tế khiến cho người sử dụng phải chi trả các khoản tền lớn (đối với các loại modem dail-up trước đây dùng kết nối Internet thông qua đường dây điện thoại).

Phương thức lây nhiễm

  • Lây nhiễm qua hình thức truyền tập tin thông thường: Từ thiết bị lưu trữ (đĩa mềm, đĩa cứng tháo lắp, băng từ, CD-ROM...) sang máy tính (đĩa cứng chứa hệ điều hành và dữ liệu)
  • Lây nhiễm thông qua các tập tin chia sẻ qua mạng nội bộ, Internet (rất ít vì thời điểm này Internet chưa phát triển nhiều). Với Internet chủ yếu được gắn vào các tập tin đính kèm hoặc các phần mềm chia sẻ miễn phí.

Virus ngày nay

Khác với các loại virus máy tính đã từng reo rắc bao nỗi kinh hoàng cho những người sử dụng máy tính cách đây khoảng 3 đến 5 năm hoặc nhiều hơn, virus ngày nay đã thực sự trở thành nguy hiểm hơn khi mà nó đã trở nên "thực dụng" hơn nhằm mang lại lợi nhuận cho người đã tạo ra hoặc reo rắc nó. Mặc dù còn có một số tên gọi khác để phân biệt virus ngày nay với các loại virus truyền thống trước đây như: "phần mềm gián điệp", phần mềm độc hại"...nhưng thực chất chúng vẫn là các virus máy tính, các phần mềm diệt virus cũng đồng thời tìm diệt các loại phần mềm này.

Mục đích viết virus:

  • Ngoại trừ một số những học sinh, sinh viên hoặc những người tự tìm hiểu các ngôn ngữ lập trình muốn thử nghiệm với các loại virus thì các hacker (mũ đen) viết ra các loại virus ngày nay thường nhắm vào mục đích khai thác các thông tin nhạy cảm của người sử dụng để nhằm mục đích lợi dụng để phục vụ các mục đích rõ ràng của người viết virus. Những điều này không còn là lạ lẫm trong thế giới mạng hiện tại, ngay cả các hacker hoặc các tội phạm Internet mặc dù không tham gia vào viết virus cũng dần chuyển sang phương thức tìm kiếm lợi nhuận cho mình[1].
  • Môi trường mạng Internet toàn cầu còn giúp cho hacker không còn là đơn phương độc mã khi viết virus, có thể có nhiều hacker cùng viết một virus hoặc phát triển nó thành các dạng biến thể khác và cùng reo rắc nó, sử dụng các kết quả thu thập được của virus đó.

Hành động của virus:

  • Sao chép thông tin cá nhân quan trọng được lưu trong máy tính của nạn nhân và gửi cho người phát tán virus
  • Mở "cửa sau" (mở các port của hệ điều hành) để hacker đột nhập, chiếm quyền điều khiển máy tính. Sau khi chiếm quyền điều khiển, hacker có thể thực hiện các hành vi đánh cắp thông tin hoặc các ý đồ khác.
  • Biến máy bị nhiễm thành một "máy tính ma" phục vụ cho các hành động phá hoại khác (botnet) của người viết hoặc phát tán virus. Các máy tính bị nhiễm có thể bị điều khiển từ xa, có thể đồng thời yêu cầu cung cấp dịch vụ từ một máy chủ khiến cho máy chủ này tê liệt (đây là kiểu "tấn công từ chối dịch vụ"), hoặc là cầu nối cho các kiểu phá hoại khác...
  • Ghi lại các thao tác của người sử dụng thông qua các ký tự được sử dụng tại bàn phím để có thể phán đoán ra các username và password của người sử dụng ở một dịch vụ nào đó.
  • Các hành động kế thừa của loại virus máy tính thế hệ cha anh nó: đùa nghịch, phá hoại, làm chậm hệ thống...tuy nhiên số lượng virus loại này rất ít, chúng chỉ được viết ra bởi những người mới bắt đầu học các ngôn ngữ lập trình mạnh để có thể viết một virus.

Phương thức lây nhiễm:

  • Thông qua các file đính kèm trong e-mail hoặc các liên kết trong email dẫn đến các site chứa mã độc hại.
  • Thông qua các file chia sẻ file trên Internet, thường gặp nhất là các file chứa nội dung hấp dẫn, các file phần chia sẻ một cách đáng ngờ, các tool, công cụ dùng crack phần mềm chính thống.
  • Lây nhiễm qua các site chứa mã độc hại, thường gặp nhất là các site chứa nội dung về hack và sex. Những chủ nhân của site có nội dung hấp dẫn thường mong muốn kiếm tiền bằng cách đề nghị người xem phải chi trả một khoản tiền. Nếu người xem không muốn mất tiền thì, người sử dụng phải chấp nhận một cái gì đó (bằng một nút trá hình kiểu như "có/không", hoặc tải về một thứ gì đó để chủ nhân site này có thể lấy được tiền của họ. Có thể là virus, phần mềm gián điệp, các thông tin cá nhân như địa chỉ e-mail, sở thích...(để có thể bán các thông tin đó cho các nhà quảng cáo trực tuyến) hoặc nguy hiểm hơn là mời sử dụng thử dịch vụ với một mức chi phí rất tượng trưng để lừa người dùng cung cấp các thông tin thanh toán bằng tài khoản của họ.
  • Thông qua các loại thiết bị nhớ di động thông dụng hiện nay: Các loại thiết bị USB flash (bút nhớ USB, điện thoại có chức năng ghi nhớ dữ liệu, USB nghe nhạc, thẻ nhớ các loại máy ảnh, điện thoại...). Lợi dụng các tính năng "autorun" tiện dụng của hệ điều hành, rất nhiều virus đã phát toán đến mức lũng đoạn các mạng nội bộ của nhiều cơ quan vì khai thác tính năng này. Chức năng này của đa số các hệ điều hành Windows của Microsoft nhằm giúp hệ điều hành có thể tự động thực thi một số phần mềm để tiện lợi hơn cho người sử dụng: Chẳng hạn các đĩa CD audio, các đĩa CD-ROM chứa phần mềm cài đặt, các bút nhớ USB flash, thẻ nhớ (kèm theo thiết bị đọc thẻ)...Theo mục đích tính năng thì bất kỳ một trong các thiết bị trên khi gắn vào hệ điều hành đều được tự động thực thi một hành động nào đó để phù hợp và tiện lợi cho những người chưa thành thạo về máy tính: Chẳng hạn: Đĩa CD audio, DVD video khi gắn vào thì hệ điều hành tự động kích hoạt phần mềm nghe và xem phù hợp đã được cài đặt; đĩa phần mềm được tự động thực thi các file cài đặt trên chính đĩa (hoặc thiết bị USB flash đó). Lợi dụng điều này mà virus tự kích hoạt và lây nhiễm khi thực thi file chứa mã độc hại ngay từ khi người sử dụng cắm thiết bị USB flash vào máy tính mới. Sau khi bị lây nhiễm, virus nằm thường trực trong bộ nhớ để sẵn sàng lây nhiễm tới bất kỳ một ổ đĩa luận lý nào mà nó gặp.

Phòng chống virus

Để phòng chống virus máy tính ngày nay thì người sử dụng cần phải am hiểu được các hành động của virus và phương thức lây nhiễm của chúng (nêu tại phần trên). Một lỗi thường gặp nhất của người sử dụng là thiếu hiểu biết cặn kẽ về virus và cơ chế lây lan của chúng dẫn đến mắc bẫy hoặc bị lây nhiễm.

Một số người người sử dụng ngây thơ tin vào những kiểu quảng cáo mời mọc: "xem một đoạn video hấp dẫn, hoặc thông báo việc họ trúng giải thưởng lớn nhờ truy cập vào website lần thứ 9999 hoặc tương tự - mời click vào đây để liên hệ nhận giải thưởng". Để đối phó với kiểu lừa đảo đó chỉ cần họ nghĩ rằng một hành động chia sẻ đẹp đẽ đó lại được người ta quảng cáo, tìm mọi cách gửi đến mình qua email để chia sẻ một cách không lợi nhuận?! và luôn đặt ra sự nghi ngờ trước Internet.

Sử dụng các phần mềm diệt virus có uy tín thực sự, có khả năng phát hiện virus một cách hiệu quả với phạm vi phát hiện virus trên toàn thế giới. Nhiều người sử dụng tin tưởng vào một phần mềm diệt virus mang tính địa phương (một quốc gia, nhiều khi bởi giá rẻ, có sự hỗ trợ bằng tiếng địa phương, hoặc đơn thuần chỉ vì tính tự hào dân tộc bởi dùng hàng nội). Họ không biết rằng Internet đã xoá nhoà ranh giới giữa các quốc gia, do đó phần mềm diệt virus đó không thể phát hiện được các virus xuất phát từ nhiều nơi thế giới, có thể lây nhiễm bằng nhiều cách vào máy tính của bạn. Nếu bạn không thể phân biệt được đâu là phần mềm diệt virus tốt, bạn hãy chọn các phần mềm diệt virus nhiều người trên thế giới dùng nhất. Khi đã có một phần mềm diệt virus một cách tin tưởng, hãy thường xuyên cập nhật nó để chúng có khả năng nhận dạng các loại virus mới. Thường xuyên quét toàn bộ ổ đĩa cứng theo định kỳ (hàng tuần).

Bỏ tính năng autorun của hệ điều hành để tránh sự lạm dụng lây nhiễm virus qua các thiết bị USB flash. Có thể dùng một vài phần mềm ứng dụng có chức năng tối ưu hoá hệ điều hành Windows hoặc dùng một phần mềm miễn phí là Tweak UI (phiên bản 2.10 cho Windows XP SP1 trở lên hoặc Windows Server 2003).

Cập nhật những bản vá lỗi mới nhất của hệ điều hành và các phần mềm thường xuyên sử dụng đến các tập tin phổ biến. Các hệ điều hành hoặc phần mềm luôn ẩn chứa các lỗi tiềm tàng để virus có thể lợi dụng lây nhiễm hoặc hacker đột nhập vào máy tính.

Nâng cấp các trình duyệt web mà bạn ưa thích lên các phiên bản mới nhất hoặc cập nhật các miếng vá cho chúng. Trình duyệt là phần mềm luôn đối mặt trực tiếp với các mối ngy hiểm trước Internet nên bạn cần thường xuyên kiểm tra nâng cấp các phiên bản mới hơn từ website của hãng cung cấp. Một số người sử dụng vẫn sử dụng các trình duyệt phiên bản cũ, lỗi thời nên cũng có thể bị lợi dụng các lỗi bảo mật của chúng. Nếu như chiếc máy tính của bạn có cấu hình quá thấp để không thể nâng cấp các hệ điều hành mới hơn mà chỉ chúng với tương thích với các trình duyệt quen dùng mới nhất thì bạn có thể thử chuyển sang các trình duyệt web của hãng thứ ba (ví dụ Firefox có thể tương thích với nhiều hệ điều hành, đến tháng 4/2008 phiên bản mới nhất là 2.0.0.13, bản beta của nó cuối cùng là 3.0.0.5).

Luôn luôn sao lưu dữ liệu quan trọng của mình là một phương pháp tốt để phòng chống khả năng bị virus phá hoại và cả nguy cơ hư hỏng ổ cứng của máy tính. Cách tốt nhất là sao chúng ra các đĩa CD-ROM, DVD-các định dạng với một ổ đĩa quang có khả năng ghi lại được. Nếu không có ổ đĩa này, bạn có thể nén các dữ liệu quan trọng (bằng WinZip hoặc WinRar) để chuyển chúng qua các thiết bị nhớ USB flash sang các máy tính khác (cùng ở doanh nghiệp hoặc ở nhà) để đề phòng. Lưu ý rằng luôn luôn để dữ liệu quan trọng ở phân vùng đĩa cứng không chứa hệ điều hành.

THAM KHẢO

'Chăn gà' trên mạng giàu hơn đi buôn ma túy, T.H theo VNUNet, đăng trên VnExpress, ngày 09/5/2007.

100% virus mới ở VN trong tháng 3 là từ nước ngoài, Nguyễn Anh, đăng trên VnExpress, ngày 27/3/2008.

CHÚ THÍCH

1^. Những thủ đoạn rửa tiền trên mạng của tội phạm VN, An Khang đăng trên VnExpress.


Trương Mạnh An (Tháng 4 năm 2008).

Không có nhận xét nào :

Đăng nhận xét

Hoan nghênh bạn chia sẻ/góp ý/phản hồi để bài viết được phổ biến hoặc hoàn thiện hơn!
- Nếu bạn thấy thích bài viết và muốn chia sẻ tới mọi người, xin vui lòng bấm nút "Like" và các nút chia sẻ tương ứng.
- Nếu bạn không có các tài khoản Blogger/WordPress... để phản hồi/bình luận bạn có thể chọn trong "Nhận xét với tư cách" phần "Ẩn danh" (Anonymous).
- Blog còn có các bài viết khác mà có thể bạn sẽ quan tâm, được liệt kê tại Mục lục.