Phần mềm độc hại là gì? Mọi thứ bạn cần biết về vi rút, trojan và phần mềm độc hại

Tấn công mạng và phần mềm độc hại là một trong những mối đe dọa lớn nhất trên Internet. Tìm hiểu về các loại phần mềm độc hại khác nhau và cách tránh nạn nhân của các cuộc tấn công.

Phần mềm độc hại là gì?

Malware là từ viết tắt của phần mềm độc hại. Nó là phần mềm được phát triển bởi những kẻ tấn công mạng với mục đích giành quyền truy cập hoặc gây ra thiệt hại cho máy tính hoặc mạng, thường trong khi nạn nhân vẫn không biết thực tế là đã có sự xâm phạm. Mô tả thay thế phổ biến cho phần mềm độc hại là “vi rút máy tính”, mặc dù có sự khác biệt lớn giữa các loại phần mềm độc hại này.

Virus máy tính đầu tiên là gì?

casino-disk-destroyer-internet-archive.jpg

Nguồn gốc của virus máy tính đầu tiên đang được tranh luận sôi nổi. Đối với một số người, trường hợp đầu tiên của virus máy tính – phần mềm di chuyển từ máy chủ này sang máy chủ khác mà không cần đầu vào từ người dùng đang hoạt động – là Creeper, xuất hiện lần đầu vào đầu những năm 1970, 10 năm trước khi thuật ngữ thực tế “virus máy tính” được đặt ra. Nhà khoa học máy tính người Mỹ, Giáo sư Leonard M. Adlman.

Creeper đã chạy hệ điều hành Tenex được sử dụng trên toàn bộ ARPANET – mạng của Cơ quan Dự án Nghiên cứu Nâng cao – và nhảy từ hệ thống này sang hệ thống khác, hiển thị thông báo “TÔI LÀ NGƯỜI SÁNG TẠO: HÃY CHO TÔI NẾU BẠN CÓ THỂ!” trên máy bị nhiễm trước khi chuyển sang máy khác. Phần lớn, khi tìm thấy máy mới, nó đã tự xóa khỏi máy trước, nghĩa là không có khả năng lây lan ra nhiều máy cùng một lúc.

Mặc dù Creeper không được xây dựng cho các mục đích xấu hoặc để thực hiện bất kỳ loại hoạt động khó chịu nào, nhưng nó được cho là ví dụ đầu tiên về phần mềm hoạt động theo cách này.

Ngay sau đó, một dạng phần mềm mới đã được tạo ra để hoạt động theo cách tương tự – nhưng với mục tiêu loại bỏ Creeper. Cô được gọi là thần chết.

Ngoài ra, một số người tin rằng tên của virus máy tính đầu tiên nên chuyển đến một thứ được gọi là bộ não, bởi vì không giống như Creeper, nó có thể tự nhân bản chính nó mà không cần phải loại bỏ chính nó khỏi hệ thống trước đó – loại mã độc hại hiện nay thời gian để làm.

>>> Tìm hiểu chi tiết: Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

Morris Worm

Morris Worm tạo nên sự khác biệt khét tiếng khi là loại sâu máy tính đầu tiên thu hút sự chú ý của giới truyền thông – bởi vì, trong vòng vài giờ sau khi kết nối với Internet sơ khai, nó đã lây nhiễm cho hàng nghìn máy tính. Chi phí cho năng suất bị mất được ước tính là từ $ 100.000 đến $ 1.000.000.

Giống như Brain and the Creeper trước đó, sâu Morris không được phân loại là phần mềm độc hại vì đây là một ví dụ khác về một thử nghiệm đã xảy ra sai sót.

SEE: chi tiết thẻ tín dụng bị đánh cắp của tôi đã được sử dụng 4500 dặm. Tôi đã cố gắng tìm ra cách điều này xảy ra (bìa PDF) (TechRepublic)

Phần mềm được thiết kế để thử và tìm ra quy mô của mạng internet đang phát triển với một loạt các lần quét vào năm 1988, nhưng các lỗi trong mã đã khiến nó chạy các hoạt động từ chối dịch vụ ngoài ý muốn – đôi khi nhiều lần trên cùng một máy, khiến một số máy tính chậm đến mức chúng trở nên vô dụng.

Kết quả của Morris Worm, Internet đã được phân đoạn ngắn trong khoảng thời gian vài ngày để ngăn chặn sự lây lan và dọn dẹp mạng lưới.

Lịch sử của phần mềm độc hại là gì?

Trong khi Creeper, Brain và Morris là những ví dụ ban đầu về virus, chúng chưa bao giờ là phần mềm độc hại theo nghĩa chân thật nhất.

Phần mềm độc hại và mã độc hại đằng sau nó được thiết kế đặc biệt để gây ra thiệt hại và sự cố trên hệ thống máy tính, trong khi những thứ được mô tả ở trên đã vô tình gây ra sự cố – mặc dù kết quả vẫn bị hỏng.

Với sự ra đời của Internet và khả năng kết nối với các máy tính trên khắp thế giới, đầu những năm 90 đã chứng kiến ​​các doanh nghiệp Internet phát triển khi mọi người tìm cách cung cấp hàng hóa và dịch vụ sử dụng công nghệ mới này.

Tuy nhiên, như với bất kỳ hình thức công nghệ mới nào, có những người muốn lạm dụng nó với mục đích kiếm tiền – hoặc trong nhiều trường hợp, chỉ là gây ra vấn đề.

Ngoài khả năng lây lan qua đĩa – cả đĩa mềm và CD-Rom – sự gia tăng của email cá nhân cho phép những kẻ tấn công phát tán phần mềm độc hại và vi rút thông qua các tệp đính kèm email, đặc biệt mạnh mẽ đối với những tệp không có bất kỳ biện pháp bảo vệ chống lại phần mềm độc hại nào.

Nhiều dạng phần mềm độc hại khác nhau đã gây ra nhiều vấn đề cho người dùng máy tính của những năm 1990, thực hiện các hành động từ xóa dữ liệu và làm hỏng ổ cứng đến chỉ làm phiền nạn nhân bằng cách phát âm thanh hoặc đưa các thông điệp hài hước vào máy của họ.

Nhiều người trong số họ hiện có thể được xem – ở chế độ an toàn với phần mềm độc hại thực sự đã bị loại bỏ – trong Bảo tàng Phần mềm độc hại trong Lưu trữ Internet.

Một số cuộc tấn công có thể trông đơn giản, nhưng chúng đã đặt nền móng cho phần mềm độc hại như chúng ta biết ngày nay và tất cả những thiệt hại mà nó đã gây ra trên khắp thế giới.

Các loại phần mềm độc hại khác nhau là gì?

Giống như phần mềm hợp pháp, phần mềm độc hại đã phát triển qua nhiều năm và được trang bị các chức năng khác nhau tùy thuộc vào mục tiêu của nhà phát triển.

Các tác giả phần mềm độc hại đôi khi kết hợp các chức năng của nhiều dạng phần mềm độc hại khác nhau để làm cho một cuộc tấn công trở nên mạnh mẽ hơn – ví dụ: sử dụng ransomware làm trò tiêu khiển để phá hủy bằng chứng về một cuộc tấn công Trojan.

Virus máy tính là gì?

Về cốt lõi, virus máy tính là một dạng phần mềm hoặc mã có khả năng tự sao chép vào máy tính. Tên này đã được liên kết với việc thực hiện bổ sung các tác vụ độc hại như làm hỏng hoặc phá hủy dữ liệu.

Mặc dù phần mềm độc hại đã phát triển trở nên đa dạng hơn nhiều so với chỉ là vi rút máy tính, nhưng vẫn có một số dạng vi rút truyền thống – như sâu Conficker 15 năm tuổi – vẫn có thể gây ra sự cố cho các hệ thống cũ. Mặt khác, phần mềm độc hại được thiết kế để cung cấp cho những kẻ tấn công nhiều công cụ độc hại hơn.

Phần mềm độc hại Trojan là gì?

Một trong những dạng phần mềm độc hại phổ biến nhất, Trojan horse, là một dạng phần mềm độc hại thường được ngụy trang thành một công cụ hợp pháp đánh lừa người dùng cài đặt nó để anh ta có thể thực hiện các mục đích xấu của mình.

Tên của nó, tất nhiên, xuất phát từ câu chuyện về thành Troy cổ đại, với những người Hy Lạp ẩn bên trong một con ngựa gỗ khổng lồ, mà họ cho là một món quà cho thành phố Troy. Khi con ngựa đã ở bên trong tường thành, một đội nhỏ người Hy Lạp từ bên trong con ngựa gỗ khổng lồ tiến ra và chiếm lấy thành phố.

Leave a comment