[REVIEW] Sự khác biệt giữa Virus, Trojan, Worm và Rootkit?



Nhiều người đã nghe về các thuật ngữ phần mềm gián điệp, phần mềm độc hại, vi rút, trojan, sâu máy tính, rootkit, v.v., nhưng bạn có thực sự biết sự khác nhau giữa chúng hay không? Tôi đã giải thích sự khác biệt này với người khác và có một chút bối rối. Với rất nhiều mối đe dọa ngoài kia, nó khó có thể tuân theo tất cả các điều khoản.

Trong bài viết này, tôi sẽ liệt kê một số trong những vấn đề chính và sự khác biệt. Tuy nhiên, trước khi bắt đầu, hãy bàn luận về hai thuật ngữ này trước: phần mềm gián điệp và phần mềm độc hại. Điểm khác biệt giữa phần mềm gián điệp và phần mềm độc hại là gì?

Về cơ bản, phần mềm gián điệp là một chương trình được cài đặt trên hệ thống mà không có sự cho phép của bạn hoặc được gói một cách rõ ràng với một chương trình hợp pháp để thu thập thông tin cá nhân và sau đó gửi đến một máy từ xa.

Tuy nhiên, phần mềm gián điệp nằm ngoài sự giám sát máy tính và thuật ngữ phần mềm độc hại được sử dụng để thay thế cho nhau.

Về cơ bản, phần mềm độc hại là bất kỳ loại phần mềm độc hại nào nhằm gây hại cho máy tính, thu thập thông tin, truy cập dữ liệu nhạy cảm, v.v … Phần mềm độc hại bao gồm vi-rút, trojan, bộ công cụ gốc, sâu, keylogger, phần mềm gián điệp, phần mềm quảng cáo và nhiều thứ khác. Bây giờ, hãy bàn về sự khác nhau giữa virus, trojan, worm và rootkit.

Virus

Virus

Mặc dù vi-rút có vẻ giống như phần lớn các phần mềm độc hại mà bạn tìm thấy hiện nay, nhưng thực tế thì nó không như vậy. Các loại phần mềm độc hại phổ biến nhất là trojan và sâu. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu do Microsoft công bố:

http://www.microsoft.com/security/portal/threat/views.aspx

Malware threats

Vậy virus là gì? Về cơ bản đây là một chương trình có thể tự lan truyền (sao chép) từ máy tính này sang máy tính khác. Điều này cũng giống với worm, nhưng sự khác biệt là virus thường phải tự tiêm vào một tệp thực thi để chạy.

Khi thực thi bị nhiễm được chạy, sau đó nó có thể lây lan sang các tệp thực thi khác. Để tránh virus có thể lây lan, thông thường cần có sự can thiệp của người dùng.

Nếu bạn từng tải tệp đính kèm từ email của mình và nó đã lây nhiễm vào hệ thống của bạn, thì đó sẽ được coi là vi-rút vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách mà virus có thể tự chèn vào các tệp thực thi.

Một loại vi-rút được gọi là vi-rút khoang, có thể tự chèn vào các phần được sử dụng của tệp thực thi mà không làm hỏng tệp cũng như không làm tăng kích thước của tệp.

Loại vi-rút phổ biến nhất hiện nay là Vi-rút Macro. Đây là những vi-rút tiêm các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook, v.v. Vì Office rất phổ biến và nó cũng trên Mac, nên rõ ràng là cách thông minh nhất để phát tán vi-rút nếu đó là điều mà bạn đang tìm kiếm.

Trojan Horse

Trojan horse

Trojan Horse là một chương trình phần mềm độc hại không tự sao chép mà thay vào đó được cài đặt vào hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên xuất phát từ thần thoại Hy Lạp vì phần mềm tự cho mình là vô hại và do đó lừa người dùng cài đặt nó trên máy tính của họ.

Khi Trojan Horse được cài đặt trên máy tính người dùng, nó không tự tiêm vào một tệp như virus, nhưng thay vào đó, cho phép tin tặc điều khiển máy tính từ xa. Một trong những ứng dụng phổ biến nhất của máy tính bị nhiễm Trojan Horse là biến nó thành một phần của mạng botnet.

Về cơ bản, Botnet là một nhóm các máy được kết nối qua Internet, sau đó có thể được sử dụng để gửi thư rác hoặc thực hiện một số tác vụ nhất định như các cuộc tấn công từ chối dịch vụ, đánh sập các trang web.

Khi tôi học đại học năm 1998, một Trojan Horse nổi tiếng lúc bấy giờ là Netbus. Trong ký túc xá của chúng tôi, chúng tôi thường cài đặt nó trên các máy tính khác của nhau và chơi tất cả các loại trò đùa.

Thật không may, hầu hết các Trojan Horse đánh sập máy tính, đánh cắp dữ liệu tài chính, đăng nhập tổ hợp phím, xem màn hình của bạn với quyền của bạn và nhiều thứ sai lệch khác nữa.

Sâu máy tính

Computer worm

Một con sâu máy tính giống như một con virus, ngoại trừ việc nó có thể tự sao chép. Nó không chỉ có thể sao chép trên chính nó mà không cần đến một tập tin máy chủ để tự tiêm vào, thường nó cũng sử dụng mạng để tự phát tán.

Điều này có nghĩa là một con sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng, trong khi đó, virus thường nhắm mục tiêu vào các tệp trên máy tính bị nhiễm.

Tất cả các con sâu đều có hoặc không có tải trọng. Sâu không có tải trọng sẽ tự sao chép trên toàn mạng và cuối cùng làm chậm mạng vì sự gia tăng lưu lượng do sâu gây ra.

Một con sâu có tải trọng sẽ sao chép và thực hiện một số tác vụ khác như xóa tệp, gửi email hoặc cài đặt một cửa hậu. Cửa hậu chỉ là một cách để bỏ qua xác thực và truy cập từ xa vào máy tính.

Worms lây lan chủ yếu vì các lỗ hổng bảo mật trong hệ thống hoạt động. Đó là lý do tại sao nó rất quan trọng để cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn.

Rootkit

Rootkit

Rootkit là phần mềm độc hại cực kỳ khó phát hiện và chủ động che giấu bản thân khỏi người dùng, HĐH và mọi chương trình chống vi-rút/chống phần mềm độc hại. Phần mềm có thể được cài đặt theo bất kỳ cách nào, bao gồm khai thác lỗ hổng trong HĐH hoặc bằng cách giành quyền truy cập của quản trị viên vào máy tính.

Sau khi chương trình được cài đặt và miễn là nó có đầy đủ quyền quản trị viên, thì chương trình sẽ tự ẩn, thay đổi hệ điều hành và phần mềm hiện đang cài đặt để ngăn chặn sự phát hiện trong tương lai. Rootkit sẽ tắt phần mềm chống vi-rút hoặc cài đặt vào nhân hệ điều hành, theo đó, tùy chọn duy nhất đôi khi là cài đặt lại toàn bộ hệ điều hành.

Rootkit cũng có thể đi kèm với tải trọng, theo đó chúng ẩn các chương trình khác như virus và logger chính. Để thoát khỏi rootkit mà không cần cài đặt lại HĐH, trước tiên, người dùng phải khởi động hệ điều hành thay thế và sau đó thử dọn sạch rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.

Hy vọng bài viết này sẽ giúp cho bạn có cái nhìn cụ thể về các thuật ngữ khác nhau và chúng liên quan với nhau như thế nào. Nếu bạn có một thuật ngữ khác liên quan cần giải thích mà tôi chưa đề cập đến, vui lòng để lại bình luận bên dưới nhé!

- Tags: