Bài viết sẽ tập trung về những loại malware nổi lên gần đây và đề xuất những giải pháp có thể sử dụng để đối phó với các mối đe dọa này.

Tìm hiểu Virus Malware, mã độc và cách phòng chống Virus

Cùng với sự phát triển của công nghệ phần mềm thì các nhà phát triển cũng đưa ra những cảnh báo và đồng thời triển khai thêm nhiều biện pháp an ninh nhằm đảm bảo sản phẩm của họ được bảo vệ an toàn. Tuy nhiên, mối đe dọa do malware gây ra không vì thế mà giảm đi

Virus Malware có thể được mô tả như sau:

• Chương trình quảng cáo (Adware): Đặt những mẩu quảng cáo lên màn hình máy tính bằng nhiều phương tiện khác nhau.
• Phần mềm gián điệp (Spyware): Được dùng để thu thập thông tin dữ liệu trên máy tính và chuyển hướng đến một địa chỉ khác. Những thông tin như thông tin cá nhân người dùng, lược sử trình duyệt, tên đăng nhập và mật khẩu và số thẻ tín dụng.
• Hijacker: Hijacker nhắm đến Internet Explorer. Chúng kiểm soát các phần của trình duyệt web, bao gồm trang chủ, các trang tìm kiếm và thanh tìm kiếm. Chúng chuyển hướng bạn tới những site mà bạn không muốn truy cập.
• Thanh công cụ: Một thanh công cụ được cài đặt qua những phương tiện không rõ ràng kéo theo một loạt malware.
• Dialer: Chương trình thay đổi cấu hình modem để thiết bị quay tới một số nào đó làm gia tăng hóa đơn tiền điện thoại, gây thiệt hại cho người dùng đồng thời kiếm lời cho kẻ xấu.
• Deepware: Đây là một thuật ngữ mới để chỉ mã độc hoạt động sâu hơn vào OS và có hành vi giống như một rootkit mức rất thấp, hầu như không thể bị phát hiện bởi chương trình diệt virus thông thường.

Ảnh hưởng của virus malware lên máy tính:

• Làm chậm kết nối.
• Làm chậm máy, gây lỗi máy bởi các mã độc.
• Gây hiển thị thông báo lỗi liên tục.
• Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.
• Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính.
• “Cướp” trình duyệt, làm chuyển hướng người dùng đến những site có chủ đích.
• Lây nhiễm vào máy và sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác.
• Gửi spam đi và đến hộp thư người dùng.
• Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty.
• Cấp quyền kiểm soát hệ thống và tài nguyên cho kẻ tấn công.
• Làm xuất hiện những thanh công cụ mới.
• Tạo ra các biểu tượng mới trên màn hình desktop.
• Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.

Các loại virus malware nổi bật nhất:

Trong vài tháng trước đây, những malware nguy hiểm đã được nhận dạng. Malware mới nhất gồm có:

• Flame
• Flashback Trojan
• Trojan.Win32.Generic
• Artemis Trojan
• Scrinject.b
• Flame

Các bước phòng chống và diệt malware:

Kích hoạt và luôn luôn duy trì tường lửa. Nếu không tin tưởng vào tính năng tường lửa trên OS, bạn cũng có thể thử một trong số rất nhiều trình tường lửa trên mạng.

• Cập nhật máy tính thường xuyên.
• Cập nhật chương trình diệt virus mới và phần mềm diệt spyware/malware mới nhất.
• Duyệt web an toàn, thiết lập bảo mật cho trình duyệt đủ để dò tìm các download không hợp lệ.
• Cài đặt nhiều chương trình diệt spyware lên máy, do tất cả các chương trình đều không hoàn hảo và có thể bù trừ cho nhau. Sự kết hợp các chương trình sẽ phát hiện được dải malware rộng hơn.
• Giám sát máy tính. Thực hiện quét virus định kỳ.
• Sau khi cài đặt phần mềm mới phải luôn thực hiện quét virus trên máy.
• Thận trọng khi cài đặt phần mềm. Chúng ta thường không đọc kỹ EULA mà nhanh chóng kích chấp nhận cài đặt. Tốt nhất là hãy đọc EULA và đảm bảo rằng bất kỳ phần mềm trung gian nào được phép cài là an toàn.
• Hiểu biết về malware. Đảm bảo bạn luôn cập nhật thông tin về malware mới nhất.
• Lưu dự phòng thường xuyên dữ liệu, chuẩn bị trong trường hợp máy tính gặp sự cố.
• Đừng kích vào link hay tệp đính kèm trong email trừ phi chắc chắn về nội dung của chúng.
• Tải và cài đặt phần mềm từ các website tin cậy.
• Sử dụng chương trình chặn pop-ip và không kích vào bất kỳ đường link gì trong pop-up.
• Sử dụng sandbox để kiểm thử chương trình. Nếu tải về ứng dụng nào đó mà không chắc chắn về tính an toàn, hãy cài đặt lên sandbox trước để kiểm thử..
• Kiểm tra phát hiện process và service giả. Việc này đủ đơn giản để thực hiện nhưng bạn nên tạo một thói quen tiến hành thường xuyên để chắc chắn không có gì chạy ngầm trên máy.
• Sử dụng máy ảo cho những phần mềm không rõ ràng, cũng giống như sandbox vậy.

Kết luận:

Động cơ đằng sau malware đã thay đổi nhiều theo thời gian. Những phiên bản malware đầu tiên chỉ được phát triển cho mục đích trêu chọc nhiều hơn là có chủ đích gây hại cụ thể. Mọi thứ đã đổi khác và những kẻ xấu tìm cách phát triển malware cho một mục đích đặc biệt như kiếm tiền hay thu thập thông tin quan trọng. Nhưng người dùng cũng có những phương pháp bảo vệ bản thân trước malware theo các bước đã đề cập bên trên.

Virus Malware vẫn là một phần của thế giới điện toán ngày nay. Khi các nghiên cứu được tiến hành để cố gắng phát triển nhanh chóng những công cụ đối phó với chúng thì cũng là lúc kẻ tạo malware phát triển các chương trình mới và tìm những cách mới để lây nhiễm lên hệ thống của chúng ta. Và cuộc rượt đuổi sẽ cứ mãi tiếp diễn không ngừng.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo NamNguyen