Virus (máy tính) là gì 133

Virus máy tính là gì? Dấu hiệu nhận biết & Giải pháp

 

“Virus máy tính” chủ đề không bao giờ hết Hot trong đời sống công nghệ. Bạn có tự tin về kiến thức virus máy tính của mình? Cùng tìm hiểu bài viết: “Virus máy tính là gì? Dấu hiệu nhận biết & Giải pháp” biết đâu bạn học hỏi thêm được điều gì hay.

1.Virus máy tính là gì

Virus máy tính hay còn gọi là computer virus – là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đó có thể là những văn bản, tệp tin, hoặc các chương trình, phần mềm). Sau khi thiết bị bị nhiễm virus, máy tính (thiết bị) của bạn sẽ hoạt động chậm lại, làm mất dữ liệu, làm thay đổi chương trình phần mềm hoặc xuất hiện báo lỗi hệ thống tới người dùng…

virus-may-tinh-cac-loai

Xét về chiều sâu, virus chỉ là một tập hợp con của Mã độc, nhiều người thường hay nhầm virus với mã độc là một. Để giải thích cho điều này, chuyên gia bảo mật của SecurityBox đã có một bài viết riêng về Mã độc và bạn có thể tìm hiểu bài viết về Mã độc Tại đây.

2.Virus máy tính có mấy loại

Có 5 loại virus máy tính thường gặp như:

  • Boot Sector Virus: Loại này thường bắt nguồn từ khu vực khởi động hoặc phần ghi âm của ổ đĩa cứng, đĩa mềm.
  • Tập tin hoặc chương trình: Dấu hiệu nhận biết loại này là các tệp tin thường có phần đuôi mở rộng như: .exe; .com; .bin; .sys; .vndcch. Khi thấy file có đuôi dạng như vậy, tốt nhất bạn không nên click vào mà hãy gỡ bỏ ngay!
  • Virus Multipartite: Loại virus này thường lây lan (lây nhiễm) từ các hệ điều hành khác nhau với mục tiêu khác nhau. Nó thường tấn công vào phần khởi động hoặc nhằm vào các chương trình, tệp tin cùng lúc.
  • Stealth Virus: Loại virus tàng hình khó có thể phát hiện, thậm chí cả phần mềm.
  • Virus macro: Loại này thường bắt nguồn từ những file văn bản Microsoft word, excel, power point.

3.Dấu hiệu nhận biết

10-DAU-HIEU-MAY-TINH-NHIEM-VIRUS

Những dấu hiệu nhận biết máy tính bị virus:

  • Góc phải màn hình có ttam giác màu vàng: “Your computer is infected”, hoặc xuất hiện cửa sổ “Virus Alert”.
  • Facebook của bạn tự động tag tên người khác vào bài post.
  • Tài khoản Facebook gửi hàng loạt tin nhắn tới người khác.
  • Xuất hiện Popup quảng cáo trên Desktop.
  • Máy tính xuất hiện những tệp tin lạ hoặc nhiều tệp tin, nhiều file bị trùng tên, có ký hiệu lạ: .xe; .com; .bin; .sys; .vndcch.
  • Truy cập vào web A nhưng lại bị chuyển hướng sang web B.
  • Xuất hiện chương trình tự động mở, đóng, tắt.
  • Hệ điều hành tự động tắt mà không thông báo tới người dùng.
  • Máy tính bị màn  hình xanh lè.
  • Có hoạt động đáng ngờ trong ổ cứng.

4.Nguyên nhân Virus lây lan

Trước khi có thể lây lan, chắc chắn máy tính của bạn đã bị nhiễm virus. Một số nguyên nhân thiết bị của bạn bị nhiễm virus như:

  • Do ý thức và thói quen của người dùng không thường xuyên update file, phần mềm, ứng dụng.
  • Tải những phần mềm, ứng dụng free, không rõ nguồn gốc.
  • Sử dụng một USB cho nhiều mục đích khác nhau.
  • Sử dụng một USB hoặc ổ cứng cắm tại nhiều địa chỉ, nhiều thiết bị.
  • Click vào tệp tin, file đính kèm đáng ngờ trong emai, trên facebook, trên mạng xã hội và trên internet.
  • Click vào quảng cáo rác
  • Sử dụng phần mềm chứa lỗ  hổng bảo mật chưa được vá.
  • Truy cập vào những website không có https
  • Không bảo mật cho trình duyệt web
  • ….

Vậy, virus lây lan do đâu?

Bản chất của virus là khả năng tự sao chép của nhau, do đó một khi thiết bị đã bị nhiễm virus chúng có thể lây lan rất nhanh gây nguy hại cho thiết bị và người dùng. Nguyên nhân làm các phần khác của máy tính bị nhiễm virus nhanh chóng là do bạn đã không bảo mật toàn diện cho máy tính. Có thể do bạn sử dụng mật khẩu kém cho các phần mềm, ứng dụng hoặc do những nguyên nhân mà tôi vừa nói trên.

5.Giải pháp diệt virus và cách phòng tránh

ngan-chan-vỉut

Một số cách thông dụng và hiện hữu nhất đề phòng tránh, ngăn ngừa kịp thời sự lây lan của virus bạn có thể áp dụng. Cụ thể:

a.Diệt tận gốc

=> Cú pháp: dir TÊN Ổ: attrib -s -h /s /d *.*  (chọn CMD ở chế độ administrator). Ví dụ tôi xóa ở ổ D thì lệnh sẽ là dir D: attrib -s -h /s /d *.*

  • Dùng USB Boot Windows Defender

b.Dùng phần mềm diệt virus

Một số phần mềm scan virus máy tính hiệu quả bạn có thể sử dụng như:

  • Kaspersky 2017
  • ESET 2017
  • Norton 2017
  • Avast 2017
  • Avira 2017

Lưu ý: “2017” là phiên bản cập nhật mới nhất của phần mềm. Nếu bạn muốn tải phiên bản mới nhất của 2018 thì thêm 2018 vào sau tất cả các tên phần mềm kia là chuẩn.

c.Trợ giúp từ chuyên gia

Nếu quen một người bạn hoặc ai đó biết cách xử lý trường hợp máy tính bị nhiễm virus thì đây là sự lựa chọn thông minh thứ 2 sau cách dùng lệnh CMD. Hoặc không, bạn cũng có thể gọi điện tới trung tâm ứng cứu sự cố máy tính khẩn cấp để được tư vấn.

6.PHẦN HỎI ĐÁP

hoi-dap

6.1 Virus máy tính thường nằm ở đâu?

Trả lời: Có rất nhiều loại virus, nếu xuất hiện những file có đuôi lạ như trong bài viết trên đây, bạn có thể click chuột phải vào file => chọn ‘property” => xem phần “details” => kéo xuống dưới và bạn sẽ biết virus đó nằm ở ổ nào, tên là gì.

6.2 Máy tính bị nhiễm virus quảng cáo thì phải làm sao?

Trả lời: Bạn có thể tham khảo một số cách như:

– Sử dụng phần mềm AdwCleaner 2018

– Tắt chương trình virus bằng Task Manager rồi chọn end process để tắt tạm

– Sử dụng phần mềm diệt virus

– Xóa sạch file trình duyệt => quét virus máy tính => tải và cài đặt lại trình duyệt mới

6.3 Cho e hỏi, loại virus máy tính đầu tiên trên thế giới tên là gì?

Trả lời: Loại virus đầu tiên trong máy tính có tên Creeper.

6.4 Máy tính bị nhiễm virus thì có gây hại không?

Trả lời: Chắc chắn có. Máy tính có thể bị đơ, báo lỗi ra màn hình, tốc độ xử lý chương trình chậm…Bạn có thể đọc phần 1 – Virus máy tính  là gì trong bài viết.

Nếu bạn còn chưa rõ hoặc thắc mắc, góp ý về bài viết: “Virus máy tính là gì? Dấu hiệu nhận biết & Giải pháp” này, bạn có thể comment dưới đây.

Những virus máy tính đáng sợ nhất từ trước tới nay

 

Virus máy tính thực sự trở thành một cơn ác mộng với người dùng

Virus máy tính thực sự trở thành một cơn ác mộng với người dùng. Một khi đã bị nhiễm virus, chúng có thể “ăn sạch” các thông tin trên ổ cứng, làm tắc nghẽn lưu lượng trên mạng máy tính trong nhiều giờ đồng hồ, biến một máy tính vô tội thành một zombie, tái tạo và tự lây nhiễm đến các máy tính khác.

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Những vụ lây nhiễm virus máy tính lớn có thể gây thiệt hại đến hàng tỷ đô la Mỹ. Số lượng và độ nguy hiểm của virus máy tính tăng theo thời gian, mục tiêu của chúng cũng đa dạng và khó đoán hơn.

Trong bài viết dưới đây Quản trị mạng sẽ tổng hợp lại những loại virus máy tính nguy hiểm nhất, đã từng là nỗi kinh hoàng với các hệ thống máy tính.

Những virus máy tính nguy hiểm nhất

Morris (1988)

Thiệt hại ước tính: 10-100 triệu USD

Sâu Morris là virus máy tính đầu tiên được phát tán qua Internet; nó cũng là con sâu đầu tiên thu hút được sự chú ý đáng kể của các phương tiện thông tin đại chúng. Tác giả của nó là Robert Tappan Morris, một sinh viên tại Đại học Cornell. Sâu Morris được thả lên mạng vào ngày 2 tháng 11 năm 1988 từ học viện MIT, ước tính có đến 10% máy tính kết nối với Internet bị ảnh hưởng. Phần mềm độc hại này làm chậm hàng ngàn hệ thống bằng cách tạo ra file trong thư mục tạm thời với mục đích nhân rộng chính nó.

Các máy tính này sẽ bị vô hiệu hóa (trong vòng 90 phút sau khi bị nhiễm) cho đến khi phần mềm được gỡ bỏ. Và phải mất khoảng hai ngày để thực hiện điều này và mất nhiều thời gian hơn để xóa nó khỏi toàn bộ hệ thống mạng. Đại học California, Berkeley ước tính rằng phải mất 20 ngày làm việc để loại bỏ hoàn toàn worm này ra khỏi máy tính.

Robert Morris đã bị xử và buộc tội vi phạm Điều luật năm 1986 về lạm dụng và gian lận máy tính (Computer Fraud and Abuse Act). Sau khi kháng án, anh ta bị phạt 3 năm án treo, 400 giờ lao động công ích và khoản tiền phạt 10.050 đô la Mỹ.

Sâu Morris đôi khi được gọi là “Great Worm” (Sâu khổng lồ) do hậu quả nặng nề mà nó đã gây ra trên Internet khi đó, cả về tổng thời gian hệ thống không sử dụng được, lẫn về ảnh hưởng tâm lý đối với nhận thức về an ninh và độ tin cậy của Internet.

Virus The Morris Worm
Robert Tappan Morris

CIH (1998)

Thiệt hại ước tính: 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).

CIH

CIH được một người đàn ông ở Đài Loan có tên là Chen Ing-hau tạo ra vào năm 1998. CIH còn được biết đến với một cái tên khác là virus Chernobyl. Lý do là thời điểm kích hoạt virus này trùng với ngày xảy ra vụ nổ nhà máy nguyên tử Chernobyl.

Mục đích của Chen khi tạo ra loại virus này chỉ để chứng minh cho mọi người thấy được hệ thống mạng máy tính tại các trường học dễ bị virus tấn công như thế nào. Và sau đó loại virus này đã nhanh chóng lan rộng qua các trường đại học và trên khắp thế giới.

CIH tấn công vào các file thực thi của hệ điều hành Windows 95, 98 và ME; có khả năng cư trú trên bộ nhớ máy tính để lây nhiễm và các file thực thi khác. Thiệt hại ước tính lên đến 20-80 triệu USD trên toàn thế giới (không tính dữ liệu PC bị phá huỷ).

Sự nguy hiểm của CIH là ở chỗ chỉ sau một thời gian ngắn hoạt động, nó có thể ghi đè dữ liệu trên ổ cứng máy tính, biến dữ liệu thành một mớ vô dụng. CIH cũng có khả năng ghi đè thông tin BIOS, ngăn không cho máy tính khởi động. Bởi khả năng lây nhiễm vào các file thực thi nên CIH có thể được phát tán rộng rãi.

Ngày nay, virus CIH đã không còn nguy hiểm do các nền tảng hệ điều hành mới như Windows 2000, XP và NT đã được cải tiến.

Melissa (1999)

Thiệt hại ước tính: 300-600 triệu USD

Melissa

Vào mùa xuân 1999, một người đàn ông có tên David L. Smith đã tạo một virus máy tính dựa trên một macro trong Word của Microsoft. Anh ta đã tạo ra virus này để nó có thể lây lan qua các nội dung email. Smith đã đặt tên cho virus của mình là “Melissa”, được biết đó là tên mà anh lấy từ một vũ công nổi tiếng ở Florida (nguồn CNN).

Về cách thức hoạt động, Virus máy tính Melissa dụ dỗ người nhận mở tài liệu đi kèm email giống như “Here is that document you asked for, don’t show it to anybody else” (Có nghĩa: Đây là tài liệu bạn yêu cầu, không tiết lộ với bất cứ ai khác). Khi được kích hoạt, virus sẽ tự nhân bản và tự gửi đến 50 người khác có trong danh sách email của người nhận.

Virus này đã lây lan nhanh chóng sau khi Smith phóng thích nó. Chính phủ liên bang Hoa Kỳ từ đó đã rất quan tâm đến các công việc của Smith – theo một tuyên bố của một nhân viên FBI với quốc hội, virus Melissa “đã tàn phá các mạng riêng mạng chính phủ” (nguồn FBI). Melissa phát tán nhanh đến nỗi Intel, Microsoft và một số hãng phần mềm khác sử dụng Outlook đã buộc phải đóng toàn bộ hệ thống e-mail để hạn chế thiệt hại, cho tới khi virus này được chặn lại.

Sau một quá trình điều tra xét xử, Smith đã bị luận tội và bị kết án 20 tháng tù giam. Tòa án cũng đã phạt Smith 5,000$ và cấm anh không được truy cập vào mạng máy tính nếu không được phép (nguồn BBC). Cuối cùng, virus Melissa đã không làm tê liệt Internet, tuy nhiên nó là một trong những virus máy tính đầu tiên nhận được sự quan tâm của công chúng.

ILOVEYOU (2000)

Thiệt hại ước tính: Hàng tỷ USD

ILOVEYOU

ILOVEYOU là 3 từ mà mọi người đều muốn nghe, nhưng đây là một loại virus máy tính “khét tiếng”. Nó có cách tiếp cận tương tự như virus Melissa, nhưng có tính tàn phá hơn nhiều. Đây là worm máy tính được lan truyền thông qua email với chủ đề “ILOVEYOU” và đi kèm với file “LOVE-LETTER-FOR-YOU.txt.vbs”. Sau khi mở file này, nó sẽ tự gửi cho mọi người trong sổ địa chỉ Outlook, khiến nó thành một trong những virus lây lan nhanh nhất vào thời điểm đó. Nó được cho là có thể tiếp cận trên 50 triệu người dùng trong vòng 10 ngày.

Hình ảnh về virus ILOVEYOU

Khó giải quyết hơn là khả năng ghi đè lên các file của nó. Nếu không thực hiện sao lưu, bạn sẽ phải nói lời tạm biệt với các file JPEG và file âm thanh. Ngoài ra nó còn có thể ghi đè lên các file CSS, HTA và JSE. Không những vậy nó còn lấy thông tin cá nhân, đặc biệt là mật khẩu người dùng và gửi tới email của người tạo ra virus. Sau khi các công ty cảnh giác với tiêu đề này, các hacker đã giới thiệu các biến thể “Xác nhận đơn đặt hàng cho ngày của mẹ”, “Cảnh báo virus”, v.v…

Vào tháng 5/2000, chỉ một vài giờ sau khi nó bắt nguồn từ Philippines, một số nơi buộc phải ngoại tuyến để tự bảo vệ mình khỏi những thiệt hại mà nó gây ra. Người ta ước tính chi phí để loại bỏ virus này lên đến 15 tỷ USD.

Theo nhà sản xuất phần mềm chống virus nổi tiếng McAfee, phạm vi tấn công của virus ILOVEYOU cực kỳ lớn:

– Nó đã tự copy nhiều lần và ẩn các copy trong nhiều thư mục trên ổ cứng của nạn nhân.

– Thêm các file mới vào các khóa registry của nạn nhân.

– Thay thế một vài kiểu file bằng các copy của nó.

– Tự gửi qua các máy khách Internet Relay Chat cũng như email.

– Download một file có tên WIN-BUGSFIX.EXE từ Internet và chạy file này. Không phải là chương trình sửa mà đó là một ứng dụng đánh cắp mật khẩu và các thông tin bí mật này sẽ được gửi đến các địa chỉ email của hacker.

Ai là người tạo ra virus ILOVEYOU?

Một số người cho rằng người tạo ra virus ILOVEYOU là Onel de Guzman của Philippin. Các cơ quan có thẩm quyền Philippin đã điều tra de Guzman về tội trộm cắp – thời gian đó Philippin chưa đạo luật chống tội phạm máy tính. Do thiếu chứng cứ nên các nhà chức trách Philippin đã hủy đơn chống lại de Guzman, người đã không xác nhận cũng như không từ chối trách nhiệm của mình với loại virus này. Theo một số ước tính, virus ILOVEYOU đã gây ra thiệt hại lên tới con số 10 tỉ USD.

Code Red và Code Red II (2001)

Code Red và Code Red II

Code Red và Code Red II là một dạng sâu máy tính lây nhiễm trên hệ thống máy chủ mạng, bắt đầu từ ngày 13/7/2001. Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet Information Server (IIS). Cả hai virus này đều khai thác lỗ hổng trong hệ điều hành Windows 2000 và Windows NT. Lỗ hổng này bị gây ra bởi một lỗi tràn bộ đệm, có nghĩa khi một máy tính chạy trên các hệ điều hành này nó sẽ nhận được nhiều thông tin hơn bộ đệm mà nó có thể quản lý, và do đó sẽ bị ghi đè lên bộ nhớ liền kề. Điều khôi hài là Microsoft đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.

Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể. Khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: “HELLO! Welcome to http://www.worm.com! Hacked By Chinese!”. Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) vào những địa chỉ IP nhất định, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. Ước tính có tới 1 triệu máy tính bị virus này tấn công.

Máy tính khi đã bị tiêm nhiễm worm Code Red II sẽ không tuân theo lệnh của chủ nhân của nó. Đó là vì worm đã tạo một backdoor bên trong hệ điều hành của máy tính, backdoor này sẽ cho phép người dùng từ xa có thể truy cập và điều khiển máy tính.

Trong thuật ngữ tin học, đây là một hành động thỏa hiệp mức hệ thống, và nó là một tin xấu cho những chủ sở hữu máy tính. Người đứng phía sau virus có thể truy cập các thông tin từ máy tính của nạn nhân hoặc thậm chí có thể sử dụng máy tính bị tiêm nhiễm để tiến hành các hành vi phạm tội. Điều này có nghĩa nạn nhân không chỉ phải xử lý với máy tính bị tiêm nhiễm mà có thể còn bị nghi ngờ về những vấn đề mà họ thực sự không làm.

Các máy tính Windows NT cũng có lỗ hổng với Code Red, tuy nhiên sự ảnh hưởng của virus trên các máy tính này không cực độ. Các máy chủ web chạy Windows NT có thể đổ vỡ nhiều hơn mức bình thường, tuy nhiên đó cũng là vì bản thân không được thiết kế tốt của nó. So với những điều tồi tệ được trải nghiệm bởi người dùng Windows 2000, thì điều đó không ăn nhằm gì.

Sau đó một thời gian, Microsoft đã phát hành các bản vá dành cho lỗ hổng bảo mật trong Windows 2000 và Windows NT. Khi được vá, worm gốc sẽ không thể tiêm nhiễm các máy tính Windows 2000; mặc dù vậy, bản vá sẽ không thể diệt các virus này ra khỏi máy tính đã bị tiêm nhiễm – các nạn nhân phải tự thực hiện công việc đó.

Nimda (2001)

Nimda

Một virus khác xuất hiện trên Internet vào năm 2001 là worm Nimda. Nimda được phát tán vào ngày 18/09/2001 và lây lan rất nhanh trên Internet, trở thành virus máy tính có tốc độ lây lan nhanh nhất thời điểm đó. Trong thực tế, theo TruSecure CTO Peter Tippett, nó chỉ mất 22 phút có thể vươn lên top danh sách các tấn công được báo cáo (nguồn Anthes).

Mục tiêu chính của Nimda là các máy chủ Internet. Tuy nó cũng có thể tiêm nhiễm vào các máy tính gia đình, nhưng mục đích thực của nó là làm cho lưu lượng Internet bị chật cứng. Nó có thể di chuyển trên Internet bằng nhiều phương pháp, gồm có cả email. Điều này đã giúp việc lây lan virus giữa các máy chủ trong khoảng thời gian đạt kỷ lục.

Worm Nimda đã tạo một backdoor vào hệ điều hành của nạn nhân. Nó cho phép người ẩn phía sau tấn công có cùng mức truy cập giống như bất cứ tài khoản nào đăng nhập vào máy tính tại thời điểm đó. Nó theo cách khác, nếu một người dùng có đặc quyền hạn chế đã kích hoạt worm trên máy tính thì kẻ tấn công cũng chỉ có mức truy cập hạn chế với các hoạt động của máy tính. Tuy nhiên, nếu nạn nhân là một quản trị viên của máy tính, khi đó kẻ tấn công sẽ có được quyền kiểm soát toàn bộ. Sự trải rộng của virus Nimda đã làm cho một số hệ thống mạng đổ vỡ vì ngày càng có nhiều tài nguyên hệ thống trở thành mồi ngon cho worm. Trong thực tế, worm Nimda đã trở thành một tấn công DoS.

Klez (2001)

Thiệt hại ước tính: 20 triệu USD

Virus Klez đã đánh dấu một hướng đi mới đối với các loại virus máy tính. Nó xuất hiện trước công chúng vào cuối năm 2001, và các biến thể của virus này đã lây lan trên Internet trong nhiều tháng. Về cơ bản worm Klez tiêm nhiễm vào máy tính nạn nhân thông qua email, tự nhân bản và sau đó tự gửi đến người khác trong sổ địa chỉ của nạn nhân. Một số biến thể của virus Klez đã mang các chương trình có hại, các chương trình này có thể làm cho máy tính của nạn nhân không thể hoạt động được. Phụ thuộc vào phiên bản, virus Klez có thể hành động giống như một virus máy tính, worm hay Trojan horse. Nó thậm chí còn có thể vô hiệu hóa phần mềm quét virus và giả làm một công cụ gỡ bỏ virus [nguồn: Symantec].

Ngay sau khi xuất hiện trên Internet, các hacker đã thay đổi virus Klez để sức công phá của nó hiệu quả hơn nữa. Giống như các virus khác, nó có thể lùng sục trong sổ địa chỉ của nạn nhân và tự gửi đến các địa chỉ email có trong danh sách đó. Tuy nhiên nó cũng có thể lấy một tên khác từ danh sách liên lạc và đặt địa chỉ đó vào trường “From” trong máy khách email. Cách thức được gọi là giả mạo – spoofing – email xuất hiện cứ như thể đến từ một nguồn nhưng thực tế nó lại được gửi đi từ đâu đó.

Việc giả mạo địa chỉ email đã đạt được một số mục tiêu. Thứ nhất, nó không cho người nhận email có cơ hội khóa ai đó trong trường “From”, vì các email thực sự đang được gửi đến từ một ai đó. Worm Klez đã lập trình để spam mọi người bằng nhiều email có thể làm tắc nghẽn hòm thư của ai đó trong thời gian ngắn, vì người nhận sẽ không thể biết nguồn thực sự của vấn đề là gì. Thêm vào đó, người nhận email có thể nhận ra tên trong trường “From” và vì vậy càng dễ mở nó.

SQL Slammer/Sapphire (2003)

Thiệt hại ước tính: 1 tỷ USD

SQL Slammer/Sapphire

SQL Slammer còn được biết đến với tên la Sapphire, được kích hoạt vào ngày 25/1/2003, đã lây lan rộng khắp trên Internet. Bởi SQL Slammer được kích hoạt vào thứ bảy (ngày nghỉ) nên thiệt hại ước tính (về tiền) không cao. Tuy nhiên, virus cũng đã “hạ gục” 500.000 máy chủ trên toàn thế giới, và là nhân tố gây nên “cơn bão” dữ liệu ồ ạt, khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng. Dịch vụ ATM của Bank of America đã bị sập, dịch vụ 911 tại thành phố Seattle ngừng hoạt động, Continental Airlines đã hủy bỏ nhiều chuyến bay do có liên quan đến hệ thống thẻ điện tử và các lỗi check-in.

Theo một số ước tính, nó đã làm thiệt hại hơn 1 tỉ đô la trước khi những bản vá được tung ra và phần mềm antivirus khắc phục được vấn đề (nguồn Lemos). SQL Slammer có tác động rất xấu tới toàn bộ giao vận Internet toàn thế giới. Điều thú vị là loại virus này không tìm kiếm các máy PC đầu cuối mà chỉ hướng tới máy chủ. SQL Slammer là một gói dữ liệu đơn lẻ và tự gửi tới các địa chỉ IP. Nếu địa chỉ IP là một máy tính chạy bản SQL Server Desktop Engine (Microsoft) chưa được vá lỗi, thì chiếc máy chủ đó sẽ ngay lập tức bị nhiễm virus và trở thành công cụ tấn công các địa chỉ IP khác. Tiến trình tấn công của Slammer được minh chứng tài liệu rất kỹ. Chỉ một vài phút sau khi tiêm nhiễm máy chủ Internet đầu tiên, virus Slammer sẽ nhân đôi số lượng nạn nhân của nó sau vài giây một lần. Với phương thức lây nhiễm trên, Slammer có thể tấn công 75.000 máy tính chỉ trong… 10 phút, làm tắc nghẽn toàn bộ mạng Internet, khiến các router phải ngừng hoạt động.

Virus Slammer đã cho mọi người một bài học giá trị rằng: Không bao giờ đủ để có thể chắc chắn bạn có bản vá và phần mềm antivirus tốt nhất. Các hacker luôn tìm ra cách để khai thác bất cứ điểm yếu nào, đặc biệt nếu lỗ hổng này không được biết đến rộng rãi. Việc thử và đánh bại virus trước khi chúng tiêm nhiễm vào bạn là một vấn đề quan trọng, tuy nhiên bên cạnh đó chúng ta cần phải chuẩn bị trước một kế hoạch dự phòng cho kịch bản tồi tệ nhất có thể xảy ra để có thể khôi phục được trở về tình trạng trước đó.

Blaster (2003)

Thiệt hại ước tính: 2-10 tỷ USD, hàng trăm nghìn máy tính bị lây nhiễm.

Virus Blaster là một phần mềm độc hại phức tạp, không lây lan thông qua email mà thông qua một lỗ hổng có trên hai hệ điều hành Windows 2000 và Windows XP. Virus này được phát hiện vào ngày 11/8/2003 và đã nhanh chóng lây nhiễm trên quy mô toàn cầu chỉ trong… 2 ngày. Khi máy tính bị dính Blaster, nó hiển thị một hộp thông báo rằng hệ thống sẽ bị tắt trong vài phút. Blaster được lập trình để phát động tấn công DDoS đến một máy chủ được vận hành bởi Microsoft vào tháng 4 năm 2003, nhưng ngay sau đó đã bị ngăn lại. Một thông điệp ẩn được tạo trong code để gửi đến Bill Gate – người sáng lập của Microsoft, có nội dung “Bill Gates, tại sao ngài có thể để điều này xảy ra? Hãy dừng việc kiếm tiền và sửa chữa phần mềm của mình đi”.

Blaster còn chứa đoạn mã kích hoạt tấn công DoS vào website windowsupdate.com của Microsoft vào ngày 15/4.

Thông báo khi máy bị nhiễm virus Blaster

Sobig F (2003)

Thiệt hại ước tính: 5-10 tỷ USD; hơn 1 triệu máy tính bị lây nhiễm.

Sobig F

Sobig xuất hiện ngay sau “cơn bão” Blaster”, biến tháng 8/2003 trở thành tháng “tồi tệ” nhất cho người dùng máy tính doanh nghiệp và gia đình. Phiên bản nguy hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8/2003 và đã lập kỷ lục mới (sau đó bị MyDoom qua mặt) là tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ đầu tiên.

Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif… Khi được kích hoạt, sâu này sẽ tự gửi bản sao của nó tới tất cả địa chỉ liên lạc trong danh sách liên lạc của nạn nhân.

Ngày 10/9/2003, Sobig đã tự “phân huỷ” và không còn là mối đe doạ nữa. Microsoft đã treo giải thưởng 250.000USD cho những ai cung cấp thông tin về tác giả sâu Sobig, thế nhưng cho tới nay, vẫn chưa có ai làm được điều này.

Bagle (2004)

Thiệt hại ước tính: Hàng chục triệu USD

Bagle là một điển hình cho loại sâu máy tính có cơ chế hoạt động tinh vi, xuất hiện vào ngày 18/1/2004. Mã độc hại của sâu lây nhiễm vào hệ thống thông qua e-mail, và sau đó sẽ tìm kiếm địa chỉ e-mail trên ổ cứng máy tính để phát tán.

Sự nguy hiểm của Balge (và 60-100 biến thể sâu) là ở chỗ khi lây nhiễm vào máy tính, sâu sẽ mở một cổng sau (backdoor) tại cổng TCP để tin tặc điều khiển từ xa (truy cập, đánh cắp dữ liệu…).

Phiên bản Bagle.B được thiết kế để ngừng toàn bộ sự hoạt động của Bagle sau ngày 28/1/2004; tuy nhiên cho tới tận ngày nay, các biến thể rời rạc của virus này vẫn còn phát tán trên mạng.

MyDoom (2004)

Thiệt hại ước tính: Làm cho mạng Internet toàn cầu chậm mất 10%; tăng thời gian tải xuống (load) trang web lên 50%. MyDoom và các biến thể của nó đã gây ra thiệt hại ước tính 38,5 tỷ USD trên toàn thế giới.

MyDoom

Đây là một trong những worm email lây lan nhanh nhất. Chỉ mất vài giờ (26/1/2004), “làn sóng” MyDoom đã có mặt trên toàn thế giới bằng phương thức phát tán truyền thống: qua e-mail.

Worm này hoạt động theo nguyên tắc tương tự như ILOVEYOU: lây nhiễm qua email với các chủ đề gây hiểu lầm như “Mail Delivery System” – bao gồm một file đính kèm, khi được mở, nó sẽ gửi chính nó đến các địa chỉ được tìm thấy trong các file cục bộ. Trong khi các worm trước đó nhắm vào một số lượng giới hạn các địa chỉ liên lạc, nhưng MyDoom thì không.

Nó đã cố gắng không nhắm mục tiêu địa chỉ của các cơ quan chính phủ và các công ty bảo mật. MyDoom có thể dừng một thiết bị chạy các bản cập nhật cho phần mềm bảo mật. Phần quan trọng nhất của virus này là khả năng mở lỗ hổng backdoor trong hệ thống để hacker khai thác.

Virus MyDoom đã truyền cảm hứng cho các chính trị gia như U.S. Senator Chuck Schumer lập ra trung tâm ứng cứu virus quốc gia (National Virus Response Center).

Virus MyDoom gốc – có vài biến thể – được lập trình hoạt động trước khi lây nhiễm, với 2 điều kiện. Điều kiện đầu tiên làm cho virus bắt đầu tấn công DoS vào 1/2/2004. Điều kiện thứ hai đã lệnh cho virus ngừng việc tự phát tán vào 12/2/2004. Mặc dù vậy sau khi virus ngừng phát tán, các backdoor được tạo trong quá trình tiêm nhiễm ban đầu vẫn được giữ ở trạng thái tích cực.

Cuối năm đó, một sự bùng phát thứ hai của virus MyDoom đã làm cho một số công ty tìm kiếm lo lắng. Giống như các virus khác, MyDoom cũng tìm kiếm các địa chỉ email trong máy tính nạn nhân như một phần trong quá trình nhân bản. Tuy nhiên thêm vào đó nó còn gửi đi một yêu cầu tìm kiếm đến một cỗ máy tìm kiếm nào đó và sử dụng các địa chỉ email đã tìm thấy trong kết quả tìm kiếm. Rốt cuộc, các cỗ máy tìm kiếm giống như Google đã nhận được hàng triệu yêu cầu tìm kiếm từ các máy tính bị lỗi. Các tấn công này đã làm chậm tốc độ của các dịch vụ tìm kiếm, thậm chí một số còn bị sập.

MyDoom lây lan qua email và các mạng ngang hàng. Theo công ty bảo mật MessageLabs, cứ một trong số 12 email có mang một virus tại thời điểm đó. Giống như virus Klez, MyDoom có thể giả mạo email để trở nên khó phát hiện và lần ra nguồn của sự lây lan.

Sasser (2004) và Netsky

Thiệt hại ước tính: Hàng triệu USD

Sasser và Netsky

Đôi khi các lập trình viên virus máy tính có thể không bị phát hiện. Tuy nhiên một lúc nào đó, các nhà chức trách có thể sẽ tìm ra cách để lần ngược trở lại gốc rễ của nó. Chẳng hạn như trường hợp virus Sasser và Netsky. Một chàng trai 17 tuổi người Đức có tên Sven Jaschan đã tạo hai chương trình và phóng thích chúng vào Internet.

Tuy hai worm này làm việc khác nhau nhưng sự tương đồng trong mã đã làm cho các chuyên gia bảo mật tin tưởng rằng cả hai đều được viết bởi cùng một tác giả.

Sâu Sasser đã tấn công các máy tính qua lỗ hổng trong hệ điều hành Windows của Microsoft. Không giống như các sâu khác, nó không lây lan qua email mà thay vào đó, khi tiêm nhiễm một máy tính nào đó, nó sẽ tìm kiếm các hệ thống có lỗ hổng khác. Sau đó sẽ liên hệ với các hệ thống đó và hướng dẫn chúng download virus. Virus sẽ quét các địa chỉ IP ngẫu nhiên để tìm ra các nạn nhân tiềm tàng. Virus cũng có thể thay đổi hệ điều hành của nạn nhân theo cách làm khó việc shut down máy tính mà không cần cắt điện nguồn của hệ thống.

Netsky lưu động qua các email và các mạng Windows. Nó giả mạo các địa chỉ email và nhân giống qua một đính kèm 22,016-byte. Khi phổ biến, nó có thể tạo tấn công DoS và làm sụp đổ các hệ thống. Tại thời điểm đó, các chuyên gia bảo mật tại Sophos đã tin tưởng rằng Netsky và biến thể của nó đã chiếm 25% tất cả số virus máy tính trên Internet.

Sven Jaschan không bị ngồi tù tuy nhiên phải nhận hình phạt 1 năm 9 tháng quản thúc. Lý do là vì Sven Jaschan vẫn chưa đủ 18 tuổi ở thời điểm phạm tội.

Leap-A/Oompa-A (2006)

Có lẽ bạn đã thấy một quảng cáo trong chiến dịch quảng bá sản phẩm máy tính Mac cua Apple, nơi Justin “I’m a Mac” Long an ủi John “I’m a PC” Hodgman. Hodgman bước xuống với một virus và chỉ ra rằng có đến hơn 100.000 virus khác có thể tấn công một máy tính. Còn Long nói rằng các virus này chỉ nhắm tới các máy PC chứ không phải Mac.

Với hầu hết thì đó là sự thực. Các máy tính Mac được bảo vệ khá tốt trước các tấn công virus với một khái niệm security through obscurity (bảo mật qua sự tăm tối). Apple đã có danh tiếng về việc giữ một hệ thống khép kín giữa hệ điều hành và phần cứng – Apple đã tạo ra cả phần cứng và phần mềm. Điều này làm cho những kẻ bên ngoài trở nên không biết gì mấy về hệ điều hành của họ. Mac vẫn đứng thứ hai sau các máy tính cá nhân trong phân khúc thị trường máy tính gia đình. Do đó hacker ít viết các virus cho Mac vì sự ảnh hưởng của virus này đến các nạn nhân của nó sẽ ít hơn so với như trường hợp thực hiện trên các máy tính PC.

Tuy nhiên điều đó có nghĩa là không có hacker với Mac. Năm 2006, Leap-A virus, một virus được biết đến như Oompa-A, đã xuất hiện trước công chúng. Nó sử dụng chương trình IM của iChat để lây lan qua các máy tính Mac có lỗ hổng. Sau khi tiêm nhiễm, virus này sẽ tìm kiếm thông qua danh bạ của iChat và gửi thư đến mọi người có trong danh sách. Nội dung thư sẽ bao gồm một file bị lỗi, file này có thể là một ảnh JPEG vô tội.

Virus Leap-A không gây hại nhiều cho các máy tính, tuy nhiên nó cho thấy rằng các máy tính Mac vẫn có thể trở thành món mồi đối với phần mềm mã độc. Khi các máy tính Mac trở nên phổ biến hơn, chắc chắn chúng ta sẽ thấy có nhiều hacker tạo các virus khác có thể gây hại cho các file trên máy tính hoặc lưu lượng mạng.

Virus Storm (2006)

storm worm

Storm xuất hiện vào cuối năm 2006 khi các chuyên gia bảo mật máy tính nhận ra worm này. Tên của virus xuất phát từ thủ đoạn giúp virus lây lan. Đầu năm 2007, người ta bỗng thấy hàng loạt email về số nạn nhân trong các trận bão (storm) ở châu Âu và có một đường link tới bài viết. Thời điểm ấy, bão đang là chuyện thời sự (có 230 người chết sau trận bão ở Châu Âu) và rất nhiều người không hề nghi ngờ khi click vào trang web đó, đồng nghĩa với việc download virus về máy.

Các công ty Antivirus lại gọi sâu này với các tên khác. Ví dụ như, Symantec gọi nó là Peacomm, trong khi đó McAfee lại gọi nó là Nuwar. Các tên gọi này nghe có vẻ phức tạp, tuy nhiên đã có virus 2001 mang tên W32.Storm.Worm. Virus 2001 và worm 2006 là các chương trình hoàn toàn khác nhau.

Về bản chất, Storm là một chương trình Trojan horse. Payload của nó là một chương trình khác, mặc dù vậy không phải lúc nào cũng là một. Một số phiên bản của Storm có thể biến các máy tính thành các thây ma. Khi các máy tính bị tiêm nhiễm, chúng sẽ xuất hiện các lỗ hổng để có thể kiểm soát từ xa bởi một ai đó đằng sau tấn công. Một số hacker đã sử dụng Storm Worm để tạo nên botnet và sử dụng nó để gửi các email spam trong Internet.

Nhiều phiên bản của Storm xúi giục nạn nhân download ứng dụng qua các liên kết giả mạo như những tin tức hoặc đoạn video. Người đứng sau các tấn công sẽ thay đổi chủ đề của thư thành một sự kiện hiện hành nào đó. Cho ví dụ, trước sự kiện Olympics 2008 được tổ chức tại Bắc Kinh, một phiên bản mới của worm đã xuất hiện trong các email với chủ đề như “a new deadly catastrophe in China” hoặc “China’s most deadly earthquake”. Email này khẳng định liên kết với các đoạn video và câu chuyện có liên quan đến đủ đề đó, tuy nhiên khi kích vào liên kết đó, nó sẽ thực hiện việc download worm vào máy tính nạn nhân (nguồn McAfee).

Một số hãng tin tức và blog đặt tên cho Storm là một trong những tấn công virus nguy hiểm nhất trong nhiều năm gần đây. Tháng 7 năm 2007, công ty bảo mật Postini đã khẳng định rằng họ đã phát hiện hơn 200 triệu email mang các liên kết đến Storm trong một tấn công với thời gian 7 ngày (nguồn Gaudin). Tuy nhiên may nắm không phải mọi email đều dẫn ai đó download worm.

Conficker (2008)

Conficker

Mục tiêu mà Conficker hướng đến đó là hệ điều hành Microsoft xuất hiện vào năm 2008. Rất khó để có thể phát hiện được loại virus này. Conficker có thể lây lan qua email, ổ USB, ổ đĩa cứng ngoài hoặc thậm chí là điện thoại thông minh (smartphone).
Một khi đã bị nhiễm, Conficker sẽ liên kết máy tính của bạn vào một Botnet. Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa đẻ thu thập các thông tin tài chính quan trọng hoặc để tấn công DoS (tấn công từ chối dịch vụ).

Các máy tính trong mạng Botnet là máy đã bị nhiễm các loại malware và bị hacker điều khiển. Một mạng Botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.

Zeus (2009)

Thiệt hại ước tính: Hàng tỷ USD (cho cả các biến thể của nó)

Zeus là một con Trojan được tạo ra để điều khiển những máy tính Windows bị lây nhiễm, thực hiện nhiều nhiệm vụ phạm tội khác nhau. Nó nhắm đến các hoạt động thường được thực hiện trên trình duyệt, ghi lại các phím bàn phím, thu thập thông tin được điền vào các biểu mẫu trên trình duyệt. Phần lớn máy tính đã bị nhiễm Zeus do tải về hoặc bị lừa đảo.

Zeus được xác định lần đầu tiên vào tháng 7 năm 2007 khi nó được sử dụng để lấy cắp thông tin từ Bộ Giao thông Vận tải Hoa Kỳ, nó trở nên phổ biến hơn vào tháng 3 năm 2009, và bị phát hiện khi đang thu thập hàng ngàn tài khoản FTP và máy tính từ những tập toàn đa quốc gia, ngân hàng lớn như Amazon, Oracle, Bank of America, Cisco,…

Trình điều khiển botnet (mạng máy tính được tạo từ những máy tính mà hacker có thể điều khiển từ xa, những máy tính trong mạng này đã bị nhiễm mã độc, và số lượng có thể lên đến hàng triệu máy tính) của Zeus sử dụng những con virus này để ăn cắp thông tin đăng nhập mạng xã hội, email và tài khoản ngân hàng.

Zeus botnet

6 loại virus máy tính nguy hiểm nhất trong lịch sử

 


Virus máy tính là gì? Các loại Virus máy tính

 

Virus máy tính (còn được gọi là vi-rút) là thuật ngữ được sử dụng để mô tả một loại mã độc hoặc chương trình không mong muốn tự động cài đặt vào máy tính của bạn. Virus máy tính được thiết kế để gây ra thiệt hại, ăn cắp thông tin cá nhân, thay đổi dữ liệu, gửi email, tin nhắn, tự động nhân bản… hoặc kết hợp một số những hành động trên. Virus sẽ gây ra cho máy tính của bạn những thiệt hại rất nhẹ như chỉ hiển thị một thông báo đến mất hết toàn bộ dữ liệu. Vậy nên bạn sẽ cần các phần mềm diệt virus để ngăn chặn những gì chúng có thể gây ra.

1. Hệ điều hành nào dễ bị nhiễm Virus

Hệ điều hành nào dễ bị nhiễm Virus nhất

Tất cả các hệ điều hành hiện tại đều dễ bị nhiễm virus. Cho dù bạn có sử dụng hệ điều hành Windows, MacOS hay Linux, máy tính của bạn đều có nguy cơ bị nhiễm virus. Tuy nhiên, hiện tại hệ điều hành Windows đang được sử dụng phổ biến nhất, nên số lượng virus trên hệ điều hành này là nhiều nhất. Các hệ điều hành di động cũng tương tự. Số loại virus trên hệ điều hành Android cũng nhiều hơn so với iOS và Windows Phone. Nhưng so với máy tính, số thiết bị di động bị nhiễm virus ít hơn. Do hầu hết các ứng dụng được cài vào smartphone đều được Google Play và App Store kiểm duyệt chặt chẽ.

2. Tác hại do Virus máy tính gây ra

Tác hại của Virus máy tính

Có rất nhiều loại virus, mỗi loại lại gây ra một số thiệt hại khác nhau. Các tác hại mà virus có thể gây ra là nhiều vô số kể. Một số tác hại điển hình như xóa dữ liệu, mã hóa dữ liệu, ghi đè thông tin, hiển thị các tin nhắn thông báo, chèn thêm dữ liệu vào các tệp… Virus còn tự động phát tán bằng cách tự động gửi tin nhắn theo danh sách email, messenger.

Theo tin tức từ báo thanhnien.vn, trong năm 2017 vừa qua, virus máy tính đã gây cho người dùng Việt Nam thiệt hại 12.300 tỷ đồng. Hai loại virus gây ra thiệt hại nhiều nhất trong năm qua là Ransomware Wanna Cry và mã độc đào tiền ảo.

Virus gây ra những thiệt hại rất lớn cho phần mềm máy tính nhưng hầu hết virus không gây hại gì cho phần cứng. Chỉ có một số rất ít virus có thể gây hư hại về phần cứng, ví dụ như Stuxnet.

3. Các loại Virus máy tính

Có nhiều loại Virus máy tính

Có rất nhiều loại virus máy tính, khó có thể kể hết tên của chúng. Nhưng một số loại virus sau là phổ biến hơn cả.

3.1 Classic Virus

Classic Virus hay virus cổ điển là các chương trình độc hại viết lại mã phần mềm hoặc hệ điều hành trong máy tính. Loại virus này thường không gây ra hậu quả nghiêm trọng. Virus đầu tiên được tạo ra chỉ để hiển thị một bài thơ trên các máy tính bị nhiễm.

3.2 Trojan hay Trojan Horses

Trojan là một phần mềm độc hại thường giả mạo một tệp tin khác hoặc được cài vào trong một phần mềm hữu ích. Trojan sẽ chạy ẩn trên máy tính của bạn, ăn cắp thông tin tài khoản và gửi về cho người tạo ra chúng. Chương trình độc hại này thường được cài đặt sẵn trên các phần mềm crack, các phần mềm miễn phí nhưng không rõ nguồn gốc. Trojan không thể tự nhân bản và phát tán. Nó phát tán do chính những người sử dụng máy tính chia sẻ những phần mềm crack cho nhau.

3.3 Worm hay sâu máy tính

Sâu máy tính khác với Trojan, nó có thể tự nhân bản một cách chóng mặt mà không cần sự tác động của bạn. Sâu máy tính sẽ xâm nhập vào địa chỉ email, tin nhắn facebook. Sau đó tự tạo ra các bản sao và gửi cho những người trong danh sách liên hệ của bạn. Chúng thường giả mạo một tệp video với tiêu đề hấp dẫn hoặc một file khác. Sâu máy tính cũng ăn cắp mật khẩu của bạn. Vì vậy hãy cẩn thận khi click vào một tệp tin nào đó chưa rõ nguồn gốc.

3.4 Spyware và Adware

Spyware hay phần mềm gián điệp lẩn trốn trên máy tính của bạn. Chúng thu thập thông tin trên máy tính, theo dõi các thói quen Internet, sau đó gửi về máy chủ. Các thông tin của của bạn sẽ được sử dụng vào mục đích quảng cáo. Spyware thường phát tán bằng cách đi kèm với các phần mềm miễn phí.

Adware hay phần mềm quảng cáo, nhìn chung adware không gây nguy hiểm gì cho máy tính. Chúng làm cho bạn khó chịu khi hiển thị nhiều quảng cáo không mong muốn.

Spyware và Adware thường không gây ra các thiệt hại lớn. Tuy nhiên, hiện nay các phần mềm này có thể đính kèm trojan hoặc worm và gây ra nhiều hậu quả nghiêm trọng.

4. Bảo vệ máy tính khỏi Virus

Bảo vệ máy tính của bạn khỏi Virus

Máy tính của bạn sẽ được bảo vệ nếu bạn sử dụng một phần mềm Antivirus. Sau khi được cài vào máy tính của bạn, phần mềm chống virus sẽ quét và tiêu diệt virus trong máy tính của bạn. Bạn có thể sử dụng các phần mềm diệt virus để quét trước khi cài đặt phần mềm. Hiện nay, nhiều phần mềm diệt virus miễn phí có thể đảm bảo an toàn cho máy tính của bạn. Một số phần mềm rất nổi tiếng như Avast, Kaspersky, Bitdefender. Đọc thêm bài viết 10 phần mềm diệt Virus miễn phí tốt nhất.

Kết luận
Định nghĩa về virus và các loại virus có thể giúp bạn hiểu biết hơn về chúng. Tuy nhiên để chống lại và tiêu diệt virus bạn bắt buộc phải sử dụng các phần mềm Antivirus.


12.300 tỉ đồng thiệt hại vì virus máy tính tại Việt Nam năm 2017 | Công nghệ

 

Kết quả này được đưa ra từ chương trình đánh giá an ninh mạng do Bkav thực hiện. Mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỉ USD mỗi năm.

Bên cạnh đó, trong năm 2017 vấn đề an ninh mạng tại Việt Nam còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.

Tấn công thiết bị IoT: Xu thế tất yếu

Đúng như dự báo cuối năm 2016, thiết bị kết nối internet (IoT) như Router Wi-Fi, Camera IP… trở thành đích nhắm của hacker trong năm 2017 mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỉ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

 

12.300 tỉ đồng thiệt hại vì virus máy tính tại Việt Nam năm 2017 - ảnh 1

 

Người dùng cần cảnh giác khi sử dụng các thiết bị thông minh

Ảnh: AFP

 

 

 

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định. Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

Tin tức giả mạo tràn lan mạng xã hội

Sự bùng nổ của tin tức giả mạo (tin bịa đặt, sai sự thật) mang lại không ít phiền toái cho người sử dụng mạng xã hội trong năm vừa qua. Tại Mỹ, tin tức giả mạo cũng tràn ngập Facebook, Google, Twitter… đặc biệt liên quan đến các sự kiện lớn. Tại Việt Nam, số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất nước.

Các chuyên gia Bkav phân tích, bản chất của việc tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào sức đề kháng của người dùng. Bạn cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, tốt hơn nữa là chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng. Nếu không trang bị được sức đề kháng tốt, gặp thông tin giả mạo người đọc dễ dàng tin tưởng, thậm chí còn chia sẻ mà không cần kiểm chứng.

Mã độc đào tiền ảo có dấu hiệu bùng nổ

Năm 2017 chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng đã thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

 

12.300 tỉ đồng thiệt hại vì virus máy tính tại Việt Nam năm 2017 - ảnh 2

 

Sự bùng nổ của tiền ảo đã khiến cho tin tặc quan tâm đến việc tấn công để chiếm đoạt

Ảnh: AFP

 

Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19.12 và làm “náo loạn” người dùng internet tại Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Nỗi ám ảnh mang tên ransomware

17% người dùng tham gia chương trình đánh giá an ninh mạng 2017 của Bkav cho biết gặp phải sự cố dữ liệu bị mã hóa do mã độc tống tiền (ransomware) gây ra. Thống kê từ hệ thống giám sát virus của Bkav cũng cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 là email phát tán ransomware. Như vậy cứ trung bình 100 email nhận được thì người sử dụng sẽ gặp 11 email chứa ransomware. Con số này đã giảm so với năm 2016, song vẫn là tỷ lệ cao.

 

12.300 tỉ đồng thiệt hại vì virus máy tính tại Việt Nam năm 2017 - ảnh 3

 

Mã độc tống tiền đang bùng nổ mạnh trong vài năm gần đây

Ảnh: AFP

 

Năm 2017 cũng chứng kiến sự bùng nổ của các ransomware lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

 

 

Những xu hướng bảo mật trong năm 2018

Năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… Chuyên gia Bkav dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

 

Hướng dẫn cách quét virus, bảo vệ máy tính không cần cài đặt phần mềm

 

Máy tính, laptop bị hiện tượng giật lag luôn là ám ảnh của người dùng, tÌm một công cụ bảo vệ máy tính  diệt virus không khó. Nhưng vì quá trình cài đặt phức tạp, độ tin cậy của người dùng dành cho phần mềm….. chính  là những vấn đề ngăn cản việc cài đặt những công cụ bảo vệ.

Xem thêm: Microsoft Edge có an toàn hơn Google Chrome​

Hiểu được điều đó các nhà sản xuất đã xây dựng một trang web để việc quét virus, bảo vệ máy trở nên đơn giản và dễ dàng nhất. Công cụ đó có tên là VirusTotal

VirusTotal là dịch vụ miễn phí, giúp phân tích tập tin và URL nghi ngờ và tạo điều kiện cho việc nhanh chóng phát hiện virus, sâu máy tính, trojan và tất cả các loại phần mềm độc hại khác. Và hôm nay FPT shop sẽ hướng dẫn cho bạn cách sử dụng công cụ này để bảo vệ máy tính

Truy cập trang web

Muốn diệt virus không cần phần mềm thì đầu tiên bạn cần truy cập trang web bằng cách click vào đây

Truy cập trang web

Bạn sẽ có 2 lựa chọn: quét tập tin hoặc quét đường link

Quét tập tin

Click vào mục Tập tin rồi nhấn Chọn tập tin, mức giới hạn dung lượng dữ liệu của tập tin sẽ là 128Mb

Sau đó bạn nhấn nút Quét. Quá trình tải và quét tập tin lên được diễn ra, tùy vào dung lượng, tốc độ mạng của bạn sẽ quyết định thời gian cho quá trình này, sau khi hoàn tất thì màn hình sẽ hiển thị bản kết quả của việc phân tích quét, tập tin

Quét tập tin

Dựa vào danh sách phát hiện của rất nhiều hãng phần mềm diệt Virus mà bạn sẽ quyết định nên cài chương đó hay không.

Kết quả quét tập tin

Quét đường link

Tại trang chủ, bạn nhấp vào Đường dẫn URL và dán link trang web mà bạn muốn kiểm tra hoặc link tải ứng dụng nào đó vào khung rồi nhấn Quét.

Đây là kết quả sau khi kiểm tra trang web của FPT shop

Kết quả đường link FPT shop

Tất cả việc kiểm tra Virustotal chỉ đơn giản là như vậy, nhưng mang lại hiệu quả khá cao. Chúc các bạn thành công

HoTien

Các dấu hiệu cho biết máy tính Window đã nhiễm virus và cách khắc phục

 

Hầu hết những người sử dụng máy tính hiện nay chắc hẳn đã được nghe nhiều về khái niệm virus nhưng không phải ai cũng biết hết những hậu quả nghiêm trọng mà nó gây ra.

Câu hỏi được đặt ra là “liệu máy tính của bạn có thật sự an toàn hay không?”. Sau đây là một số dấu hiệu cơ bản để nhận biết máy tính Window của bạn có đang nhiễm Virus hay không.

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcMáy tính của bạn có đang thật sự an toàn?

1.       Các Pop-up quảng cáo (adware) và điều hướng của trình duyệt

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcPop-up quảng cáo không phải lúc nào cũng an toàn

Có thể không ít lần khi bạn vào một link nào đó trên trình duyệt thì bỗng dưng xuất hiện một vài hoặc hàng loạt các bảng quảng cáo như thế này. Đây là những pop-up của trình duyệt thường dùng để đăng quảng cáo. Tuy vậy, không phải các quảng cáo nào cũng có khả năng lây nhiễm những phần mềm độc hại nhưng vẫn tồn tại đâu đó những đường dẫn “dụ dỗ” bạn đến những trang web xấu và tiềm ẩn nguy cơ nhiễm Virus khá cao.

2.       Malware, Trojan đánh cắp dữ liệu, thông tin cá nhân

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcVẫn luôn tiềm ẩn những nguy cơ “nằm vùng” của những phần mềm độc hại

Lẫn trốn đâu đó trong chiếc máy tính của bạn có thể là một con Trojan tưởng chừng như vô hại nhưng có thể gây ra những tổn thất rất lớn. Ví dụ: bạn vào một trang web thanh toán bằng thẻ ngân hàng, khi đó Trojan đang “nằm vùng” hoạt động và điều hướng trang web của bạn đến một trang web “giả danh” tương tự, nếu bạn nhập vào thông tin tài khoản và thông tin cá nhân tại đó thì thiệt hại của bạn sẽ là không hề nhỏ. Bên cạnh đó, tùy vào mục đích của kẻ tấn công mà Malware sẽ thực thi công việc như: đánh cắp những dữ liệu quan trọng, hình ảnh, mật khẩu v.v…

3.       Những bài viết lạ, những tin nhắn tự động trên các mạng xã hội

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcTự động gửi tin nhắn qua mạng xã hội Facebook

Hiện nay rất nhiều người sử dụng mạng xã hội nên đây là một môi trường khá tốt để phát tán Virus. Khi bị nhiễm loại Virus này nó sẽ tự động post status hoặc gửi tin nhắn cho những người bạn bằng danh tín của chính người bị nhiễm. Nếu vô tình click vào những link này thì bạn sẽ là nạn nhân tiếp theo. Ngoài ra, chúng có thể tự động gửi những email spam cho bạn bè của bạn mà bạn không hề hay biết.

4.       Bất ngờ đưa ra những cảnh báo đáng sợ và yêu cầu bạn trả tiền

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcCảnh báo “giả danh” để “moi tiền” nạn nhân

Bỗng dưng bạn nhận được thông báo giả danh rằng “máy tính của bạn đã bị khóa” và yêu cầu bạn trả phí để mở khóa. Đây là một chiêu trò khá táo bạo của hacker buộc bạn phải chi tiền, nhưng cho dù bạn chi tiền cho chúng thì chưa chắc máy tính của bạn có thể hoạt động lại được bình thường.

5.       Xuất hiện những thông báo bất thường

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcNhững thông báo bất thường – dấu hiệu của virus

Khi vô tình xuất hiện những thông báo hệ thống bất thường thì bạn có thể nghi ngờ máy tính của mình đã nhiễm Virus. Những loại Virus này có thể ngăn chặn bạn như không cho phép vào Task Manager hay Registry và nhờ vậy bạn sẽ không tìm thấy chúng để xóa chúng đi. Nhưng bạn có thể vào Safe Mode của Window để loại bỏ chúng một cách dễ dàng.

6.       Các file tự động sinh ra khi kết nối USB

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcKết nối USB – nguy cơ lây nhiễm

Nếu thường xuyên phải sử dụng USB thì hẳn các bạn đã từng gặp phải những loại Virus như: Recycle, Shortcut v.v… Chúng luôn phá hoại dữ liệu và gây ra không ít phiền phức cho bạn bằng cách như: Ẩn dữ liệu của bạn, tạo ra các Shortcut trống rỗng khiến bạn không thể copy và không biết lấy lại dữ liệu bằng cách nào.

7.       Các dấu hiệu khác

Ngoài những dấu hiệu thường gặp trên còn có những dấu hiệu khác như:

–          Máy hoạt động chậm một cách bất thường, tốc độ truy xuất, mở các tập tin chậm một cách đột ngột.

–          Xuất hiện các file ẩn có đuôi mở rộng .exe ví dụ như: music.exe, virus.exe v.v…

Cách khắc phục

Virus và các phần mềm độc hại mang lại không ít phiền toái và khó khăn cho người sử dụng. Nếu phát hiện được dấu hiệu của chúng thì ta cần tìm những cách khắc phục tốt nhất để bảo vệ dữ liệu cũng như tài sản của mình.

a.       Sử dụng các phần mềm diệt Virus

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcCác phần mềm diệt Virus

Hiện nay có rất nhiều phần mềm antivirus có khả năng phát hiện và tiêu diệt các malware. Do đó, bạn nên lựa chọn, cài đặt cho mình một phần mềm antivirus và cập nhật thường xuyên để có thể tự bảo vệ máy tính khỏi những xâm nhập bất hợp pháp gây thiệt hại nghiêm trọng.

b.      Không truy cập hay click vào những link “khả nghi”

Không nên click vào những đường dẫn hay những pop-up quảng cáo không đáng tin cậy cũng như không nên truy cập vào những trang web có khả năng lây nhiễm malware cao. Tuy đây là cách khá cơ bản nhưng cũng được xem là một cách hiệu quả để bạn bảo vệ chính mình.

c.       Sử dụng chế độ Safe Mode của Window

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcChế độ an toàn (Safe mode)

Safe mode là chế độ an toàn của Window. Tại đây bạn có thể tìm và diệt tận gốc một số Malware độc hại một cách nhanh chóng.

d.      Sao lưu dữ liệu và Window

Dấu hiệu máy tính Window bị nhiễm virus và khắc phụcNorton Ghost giúp backup hệ điều hành Window

Để bảo vệ những dữ liệu quan trọng bạn có thể sao lưu dữ liệu vào các bộ nhớ lưu trữ khác như đĩa ROM, ổ cứng di động v.v… Ngày nay có rất nhiều bộ nhớ lưu trữ trực tuyến như: Google Drive, Dropbox v.v… có thể giúp bạn bảo vệ dữ liệu một cách khá tốt. Đồng thời, để bảo vệ chính hệ điều hành Window của mình bạn nên tạo bản Ghost cho Window, khi gặp những vấn đề nghiêm trọng không thể giải quyết được thì bạn có thể backup lại mà không cần phải cài đặt lại hệ điều hành.

Leave your Comment