Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

15:18, 21/10/2020

Với vô vàn thuật ngữ, từ ngữ công nghệ phát sinh mỗi ngày, người dùng như lạc vào ma trận từ ngữ, ngữ nghĩa khó hiểu khiến việc hiểu nó là gì còn khó khăn chứ chưa nói đến chuyện phòng tránh ra sao.

Thống kê của BKAV năm 2019 chỉ ra tỷ lệ máy tính bị nhiễm mã độc ở Việt Nam vẫn là rất cao, chiếm tỷ lệ 57,70%. Điều này khiến cho Trung tâm Giám sát An toàn không gian mạng quốc gia đã phải phát động chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 với mục tiêu cụ thể là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP nằm trong 10 mạng botnet phổ biến.

Tuy vậy, mã độc có thể dễ dàng quay trở lại xâm chiếm thiết bị của người dùng, nếu không có cách hiểu, phân biệt và nhận biết chúng rõ ràng. Nhìn chung, có thể phân biệt mã độc theo hình thức lây nhiễm, cách thức hoạt động hoặc tác hại mà mã độc tạo ra. Dưới đây là những cách nhận biết cơ bản nhất:

Virus máy tính

Theo chuyên gia BKAV, trung bình cứ 10 máy tính lại có 8 máy nhiễm virus. Sự phổ biến của virus lại trái ngược hoàn toàn với mức độ nguy hiểm của chúng. Bởi càng phổ biến bao nhiêu, virus càng dễ bị các công ty an ninh mạng tập trung cảnh báo và tiêu diệt sớm bấy nhiêu. 

Về mặt thuật ngữ, virus máy tính là phần mềm ngụy trang có khả năng tự sao chép (giống như con virus) và lây lan thông qua các thiết bị lưu trữ như thẻ nhớ, USB hoặc qua email.  

Dấu hiệu dễ nhận thấy nhất của virus là máy tính bị chậm đi dù không làm tác vụ gì quá nặng hoặc các file lạ tự nhiên xuất hiện trên máy. Virus cũng có thể làm các file tài liệu bị lỗi, không thể mở lên hoặc mở ra toàn ký tự lạ. 

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

Quét virus là việc cần được làm thường xuyên để phòng chống virus

Nguy hiểm hơn, virus có thể ‘ăn’ vào hệ thống, gây ra lỗi hệ điều hành và buộc người dùng phải cài lại. 

Do virus chỉ chạy khi được ra lệnh, do đó người dùng nên hạn chế sử dụng các tính năng autoplay hoặc cấp quyền admin khi chạy phần mềm. 

Cách diệt virus đơn giản nhất là sử dụng phần mềm diệt virus, cả trên điện thoại và các thiết bị thông minh khác nếu có. Để phòng tránh, người dùng không nên tải các file lạ trên mạng, thận trọng khi sử dụng USB, thẻ nhớ.

Sâu máy tính

Ở mức độ nguy hiểm hơn virus máy tính là sâu máy tính (worms), chúng có khả năng lây lan nhanh, không phụ thuộc vào hệ thống và tự phát tán qua môi trường Internet. Để dễ hình dung, virus máy tính chỉ hoạt động khi vật chủ chạy còn sâu máy tính có thể tự tìm lỗ hổng rồi tự lây lan. 

Các loại sâu máy tính nguy hiểm nhất có thể lây lan, tìm lỗ hổng trên máy nạn nhân, mở cửa hậu (backdoor) và tiếp tục phát tán nó rộng hơn. Đến khi sâu máy tính thực thi một hành động nào đó dưới sự thao túng của tin tặc, mức độ ảnh hưởng là vô cùng lớn và không đong đếm được. Nhìn chung, các loại sâu máy tính thường gắn với hoạt động tống tiền (ransomware) để nhân rộng mức độ và quy mô thiệt hại.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

Hoạt động của sâu máy tính thường gắn liền với tống tiền (trong ảnh: mã độc tống tiền WannaCry)

Chẳng hạn, con sâu máy tính kinh điển WannaCry hồi năm 2017 chỉ trong một thời gian ngắn đã gây ra thiệt hại ước chừng lên tới 8 tỷ USD trên toàn cầu, theo công ty bảo hiểm Cyence. Còn theo thống kê của BKAV, khoảng 41,04% máy tính Việt Nam vẫn tồn tại lỗ hổng mà con sâu WannyCry có thể khai thác được. 

Vì sâu máy tính khai thác lỗ hổng bảo mật, do đó người dùng nên thường xuyên cập nhật phần mềm, hệ điều hành, trình diệt virus để đảm bảo an toàn trước sự xâm nhập từ xa của sâu máy tính. 

Trojan máy tính

Trojan máy tính là cái tên được đặt theo sự kiện ngựa gỗ thành Trojan, ngụ ý ám chỉ rằng một khi Trojan lây nhiễm vào máy tính nó sẽ mở cửa hậu để mã độc tràn vào. Mặc dù không tự nhân bản để lây nhiễm cho các máy khác, Trojan nguy hiểm hơn rất nhiều so với các loại trên khi chúng đóng giả thành các phần mềm trông có vẻ rất giống thật.

Sau đó chúng sẽ lấy cắp dữ liệu người dùng (keyloggers), tự động nhắn tin trừ tiền, tự tải và cài đặt Trojan phiên bản mới, điều hướng tấn công từ chối dịch vụ (DDoS), tự đào tiền ảo cho tin tặc… Tổng số máy tính bị mất dữ liệu trong năm 2019 là 1,8 triệu lượt, theo BKAV.

Vì đặc tính của Trojan là ngụy trang che dấu, do đó người dùng không nên cài đặt những phần mềm, ứng dụng lạ. Cũng không được tải về các phần mềm chính chủ trên các website lạ. 

Spyware

Spyware là một dạng phần mềm không mong muốn được cài đặt trên máy người dùng. Nó có thể không gây ra tác hại tức thì mà âm thầm thu thập thông tin, hành vi người dùng để chuyển đến cho tin tặc. Những kẻ này sẽ sử dụng trực tiếp hoặc bán lại thông tin cho các nhà quảng cáo, các công ty thu thập dữ liệu người dùng.

Spyware ở mức độ nhẹ nhàng nhất là các adware liên tục hiển thị những quảng cáo rác trên thiết bị của người dùng. Mục tiêu của nó là thu về tiền quảng cáo và làm chậm máy tính của người sử dụng.  

Chẳng hạn, khi người dùng đồng ý sử dụng các chương trình miễn phí, ví dụ trình nghe nhạc, xem phim, nó cũng có thể ép buộc người dùng xem quảng cáo, thu thập thông tin cá nhân để sử dụng vào mục đích khác. Đây cũng là một dạng spyware mà mục đích của chúng là tăng lượng cài đặt trên máy tính cá nhân, tối ưu hóa tiền kiếm được từ quảng cáo.

Phân biệt các loại mã độc và dấu hiệu nhận biết chúng

Nhiều phần mềm diệt virus chuyên dụng hiện nay có khả năng phòng chống các loại mã độc nói chung

Các loại spyware khác tinh vi hơn còn có Trojan, keylogger với khả năng ăn cắp các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu của các dịch vụ trả tiền… Để phòng tránh spyware, cách đơn giản nhất là không đồng ý cài đặt bất cứ thứ gì trôi nổi trên mạng.

Nhìn chung, các phần mềm diệt virus ngày nay có thể bảo vệ người dùng cơ bản an toàn khỏi các loại mối nguy hiểm trên mạng. Tuy nhiên, trong trường hợp mã độc đã ‘ăn’ vào máy, người dùng cần cài thêm các phần mềm diệt mã độc chuyên dụng theo khuyến cáo của các chuyên gia bảo mật.

Minh Anh (T/h)