Mã Độc Nào Lây Lan Chủ Yếu Qua Các Lỗ Hổng Bảo Mật Hệ Thống

Bạn đang xem: MÃ ĐỘC NÀO LÂY LAN CHỦ YẾU QUA CÁC LỖ HỔNG BẢO MẬT HỆ THỐNG Tại belyvn.com – Tầm Nhìn Chiến Lược về Tài Chính và Địa Ốc Trong Tương Lai

Bạn đang quan tâm đến MÃ ĐỘC NÀO LÂY LAN CHỦ YẾU QUA CÁC LỖ HỔNG BẢO MẬT HỆ THỐNG phải không? Nào hãy cùng belyvn.com đón xem bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

XEM VIDEO MÃ ĐỘC NÀO LÂY LAN CHỦ YẾU QUA CÁC LỖ HỔNG BẢO MẬT HỆ THỐNG tại đây.

Bạn đang xem: Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống tấn công và phá hoại các tập tin?

Mã độc hay “Malicious software” là một loại phần phá hoại hệ thống, lấy cắp thông tin, vậy những mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống hiện nay nguy hiểm có thể kể đến như Boot virus, Macro virus, Scripting virus, File Virus, Trojan horse – ngựa thành Tơ roa, BackDoor, Adware và Spyware, Worm – sâu máy tính…

*

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống, 12 loại Virus nguy hiểm và cách phòng chống

Click để hiển thị dàn ý chính bài viết2 I. Mã độc là gì? Tổng quan về mã độc3 II. 12 Loại mã độc phổ biến có khả năng lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống4 III. Phân biệt Virus, Trojan, Worm và Rootkit6 V. Phòng chống mã độc – một số đặc tính và phương pháp

I. Mã độc là gì? Tổng quan về mã độc

Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.

Bạn đang xem: Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Mã độc máy tính được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit …

Mã độc máy tính có tự lây lan quan lỗ hỏng bảo mật không?

Mọi người hay bị nhầm lẫn với 1 khái niệm khác là Virus máy tính. Thực tế, virus máy tính chỉ là 1 phần nhỏ trong khái niệm mã độc. Virus máy tính hiểu đơn thuần cũng là một dạng mã độc nhưng sự khác biệt ở chỗ virus máy tính có KHẢ NĂNG TỰ LÂY LAN.

Các loại mã độc càng ngày càng phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực hiện các hành vi nguy hiểm…

Giới hạn giữa các loại mã độc ngày càng hạn hẹp vì bản thân các mã độc cũng phải có sự kết hợp lẫn nhau để hiệu quả tấn công là cao nhất.

Sau đây, belyvn.com.vn xin trình bày một số khái niệm về mã độc dựa trên 3 yếu tố chính: chức năng, đối tượng lây nhiễm, đặc trưng của mã độc và thắc mắc “mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống” nhé.

II. 12 Loại mã độc phổ biến có khả năng lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

1. Boot virus

Boot virus hay còn gọi là virus boot, là loại virus lây vào boot sector hoặc master boot record của ổ đĩa cứng. Đây là các khu vực đặc biệt chứa các dữ liệu để khởi động hệ thống, nạp các phân vùng.

Boot Virus được thực thi trước khi hệ điều hành được nạp lên vì vậy nó hoàn toàn độc lập với hệ điều hành. B-Virus có nhược điểm là khó viết do không thể sử dụng các dịch vụ, chức năng có sẵn của hệ điều hành và kích thước virus bị hạn chế bởi kích thước của các sector (mỗi sector chỉ có 512 byte).

*

Boot virus – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Ngày nay gần như không còn thấy sự xuất hiện của Boot Virus do đặc điểm lây lan chậm và không phù hợp với thời đại Internet.

2. Macro virus

Đây là loại virus đặc biệt tấn công vào chương trình trong bộ Microsoft Office của Microsoft: Word, Excel, Powerpoint.

Macro là tính năng hỗ trợ trong bộ công cụ văn phòng Microsoft Office cho phép người sử dụng lưu lại các công việc cần thực hiện lại nhiều lần. Thực tế hiện nay cho thấy virus macro gần như đã “tuyệt chủng”.

*

Mặc định Macros bị vô hiệu hóa trong các file tải về của Microsoft Office

3. Scripting virus

Scripting virus là loại virus được viết bằng các ngôn ngữ script (kịch bản) như VBScript, JavaScript, Batch script. Những loại virus này thường có đặc điểm dễ viết, dễ cài đặt.

Chúng thường tự lây lan sang các file script khác, thay đổi nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner … Đây cũng là một loại virus phát triển nhanh chóng nhờ sự phổ biến của Internet.

Xem thêm: Giọng Ca Bí Ẩn Hàn Quốc ) - Trấn Thành Phải Lòng Chàng Ca Sĩ Người Hàn

4. File Virus

Virus này chuyên lây vào các file thực thi (ví dụ file có phần mở rộng .com, .exe, .dll) một đoạn mã để khi file được thực thi, đoạn mã virus sẽ được kích hoạt trước và tiếp tục thực hiện các hành vi phá hoại, lây nhiễm.

Loại virus này có đặc điểm lây lan nhanh và khó diệt hơn các loại virus khác do phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm.

File Virus có nhược điểm là chỉ lây vào một số định dạng file nhất định và phụ thuộc vào hệ điều hành. F-Virus vẫn tồn tại tới ngày nay với những biến thể ngày càng trở nên nguy hiểm, phức tạp hơn.

5. Trojan horse – ngựa thành Tơ roa

*

Trojan horse – ngựa thành Tơ roa – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Tên của loại virus này được lấy theo một điển tích cổ. Trong cuộc chiến với người Tơ-roa, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra một kế, giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ.

Sau khi ngựa gỗ được đưa vào thành, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.

Đây cũng chính là cách mà các Trojan horse (gọi tắt là Trojan) áp dụng: các đoạn mã của Trojan được “che giấu” trong các loại virus khác hoặc trong các phần mềm máy tính thông thường để bí mật xâm nhập vào máy nạn nhân.

Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân … Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán.

Dựa vào cách hoạt động ta có thể phân chia Trojan thành các loại sau: BackDoor, Adware và Spyware.

6. BackDoor

Phần mềm BackDoor (cửa sau) là một dạng Trojan khi thâm nhập vào máy tính nạn nhân sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động ở máy nạn nhân.

Kẻ tấn công có thể cài các phần mềm BackDoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net – rồi thực hiện các vụ tấn công từ chối dịch vụ (DoS – Denial of Service).

7. Adware và Spyware

Đây là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc “gián điệp”. Chúng đưa ra các quảng cáo, mở ra các trang web, thay đổi trang mặc định của trình duyệt (home page) … gây khó chịu cho người sử dụng.

Các phần mềm này cài đặt các phần mềm ghi lại thao tác bàn phím (key logger), ăn cắp mật khẩu và thông tin cá nhân …

8. Worm – sâu máy tính

Cùng với các loại mã độc máy tính như Trojan, WannaCry, Worm (sâu máy tính) là loại virus phát triển và lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet.