Đối với những người dùng thông thường thì các phần mềm độc hại đều bị quy chụp bằng một tên gọi duy nhất là Virus. Đúng ra thì Virus chỉ là một dạng phần mềm độc hại thôi, ngoài ra có rất nhiều dạng phần mềm độc hại nữa. Cùng theo dõi bài viết này để tìm hiểu thêm nhé.
Virus
Virus máy tính là một đoạn mã chương trình được thiết kế để xâm nhập vào máy tính, nhằm mục đích đánh cắp thông tin, gây hại cho máy tính và mạng máy chủ, tạo botnet, trộm tiền, chạy quảng cáo và hàng tấn trò khó chịu khác. Chúng có khả năng tự sao chép và lây lan sang các file khác và còn có thể vươn ra lây cho các máy tính khác theo con đường Internet
Virus thường được các phương tiện truyền thông và những người dùng cuối gọi chung các phần mềm độc hại. Nhưng thực tế thì Virus máy tính chỉ chiếm khoảng 10% trên tổng số ca máy tính nhiễm mã độc thôi.
Bot
Bot là một dạng chương trình tạo ra để thực hiện tác vụ đơn giản và có cấu trúc lặp đi lặp lại với một tần suất cao hơn nhiều so với khả năng của một soạn thảo viên là con người. Thường thì con bot được tạo ra cho các mục đích tương đối vô hại như tự động chơi game, quét nội dung, đấu giá trên internet, cày view… Nhưng lại có một số con lại bị được sử dụng cho các mục đích phi pháp.
Ví dụ như chúng có thể spam quảng cáo, tấn công DDoS (khiến người dùng không dùng được máy tính), tấn công máy chủ, tự động vượt link kiếm tiền (cái này bây giờ gần như vô dụng rồi)… Các trang web thường dùng CAPTCHA để kiểm đối tượng truy cập có phải là bot hay không.
Worm
Worm hay còn gọi là sâu máy tính, nó không như virus cần phải có sự thao tác của con người để mà hoạt động, thì worm có thể tự nhân bản lên chính nó mà không cần cấy vào một tập tin lưu trữ. Chúng thường lây lan qua mạng theo các dạng lỗ hổng của hệt điều hành, hoặc là được gửi qua email dưới dạng tệp đính kèm
Worm có lịch sử lâu đời hơn cả virus máy tính và nó hoạt động cũng hiệu quả hơn. Đây cũng là loại phần mềm độc hại thuộc hàng phổ biến nhất. Về tác hại thì cũng tương tự như virus.
Ransomware
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này. Ransomware hạn chế quyền truy cập của người dùng bằng cách mã hóa các file trên ổ cứng hoặc khóa cả hệ thống luôn, sau đó hiển thị thông báo bắt người dùng phải trả tiền cho kẻ xấu.
Cho bạn dễ hình dung thì cái con WannaCry nổi tiếng cũng thuộc dạng Ransomware này nhé. Về cơ bản thì nó cũng lây lan như cách mà worm làm.
Adware
Dám cá là nhiều bạn còn ghét cái này còn hơn 2 loại bên trên. Adware như tên gọi, nó là một dạng phần mềm chạy quảng cáo, điển hình là các cửa sổ quảng cáo được bật lên trên các trang web. Nó cũng thường được kém theo các phần mềm hoặc là ứng dụng phiên bản miễn phí. Hầu hết chúng được tạo ra hoặc được tài trợ bởi các nhà quảng cáo và hoạt động để mang lại tiền quảng cáo cho họ.
Tuy là thế nhưng cũng không phải là không có các phần mềm quảng cáo đi kèm với các loại mã độc hoặc là các phần mềm gián điệp để theo dõi và lấy cắp thông tin người dùng. Đặt biệt, thì có những phần mềm dạng này còn gây khó chịu cho người dùng khi bật quảng cáo vô tội vạ. Không cần biết nó có gây hại hay không. Chỉ riêng việc đó là đã đủ để làm nó bị ghét rồi.
Spyware
Những phần mềm này như tên gọi là những phần mềm có hình thức hoạt động chủ yếu là theo dõi người dùng. Những phần mềm gián điệp này lây lan chủ yếu là qua lỗ hổng của hệ diệu hành, nó thường được ẩn trong các phần mềm hợp pháp hoặc là trong các Trojan
Mục đích của bọn này là theo dõi hoạt động của máy tính như là quá trình nhập liệu, dữ liệu tài chính, để từ đó đánh cắp thông tin quan trọng của máy bị nhiễm và chuyển cho kẻ xấu. Đặt biệt chúng cũng có thể thay đổi cài đặt phần mềm hoặc là can thiệp vào kết nối mạng.
Rootkit
Rootkit là một dạng phần mềm độc hại được thiết kế để giúp kẻ xấu truy cập máy tính của người khác trái phép từ xa mà không bị người dùng hay chương trình bảo mật phát hiện. Một khi Rootkit đã được cài đặt, kẻ xấu có thể đánh cắp thông tin, sửa đổi cấu hình hệ thống, thay đổi phần mềm (đặc biệt là các phần mềm có thể phát hiện ra rootkit), cài đặt phần mềm độc hay thậm chí là bắt máy tính đào coin kẻ xấu.
Rootkit luôn che dấu sự tồn tại của nó nên nó rất khó bị phát hiện và loại bỏ bởi các phần mềm bảo mật thông thường. Để phát hiện chúng thường cần đến những biện pháp thủ công như theo dõi hành vi máy tính, thường xuyên cập nhật các bản vá lỗi của ứng dụng, phần mềm bảo mật và hệ điều hành. Cùng với đó là hạn chế táy máy tay chân với những đường link lạ và mấy cái phần mềm bậy bạ nhé
Trojan
Nó tương tự như con ngựa của thành Troy, Trojan là một loại phần mềm độc hại nhưng được ngụy trang thành một tệp hoặc chương trình bình thường, là người dùng lầm tưởng tải và cài đặt nó.
Khi bị Trojan tấn công thì nó có thể đánh cắp dữ liệu về tài khoản, dữ liệu tài chính, tiền ảo,… và chúng cũng có thể cài thêm nhiều phần mềm độc hại khác, sửa đổi tệp, theo dõi hoạt động người dùng (xem màn hình, lấy thông tin nhập liệu…) và làm đủ thứ trò khác nữa.
Ngoài ra…
Ngoài những loại cơ bản bên trên ra thì cũng có rất nhiều cuộc tấn công được kết hợp giữa 2 hoặc nhiều dạng phần mềm độc hại hơn nữa. Tất cả là vì chung một mục đích là trục lợi cho kẻ xấu.