Trao đổi với tôi

http://www.buidao.com

11/8/10

[Virus] Tổng quan về Virus – Phần 2

Ở phần 1 của bài viết, chúng ta đã phân tích làm thế nào virus có thể xâm nhập vào máy tính, vậy tại sao khi xâm nhập vào máy tính chúng có thể gây ra những điều phiền toái khiến bao người phải đau đầu?

Thử xem xét trường hợp máy tính của bạn bị nhiễm một virus “cổ điển”, nó đã lây lan và tấn công vào một số file trong máy tính, ví dụ đó là các file Microsoft Word. Như vậy ít nhất nó cũng đã phá hỏng các file tài liệu của bạn, hơn thế, có thể nó còn làm hại máy tính khi nó sẽ tìm “đối tượng” mới cho mình, vì quá trình “gây độc” đối tượng này và tìm đối tượng khác có thể sử dụng và chiếm tài nguyên của máy tính.

Sự phá hoại do virus gây ra có thể được đặt theo sự kiện hoặc ngày tháng. Ví dụ một virus được lập trình để được kích hoạt vào một ngày nào đó, khi thời điểm này đến, nó sẽ thực hiện một nhiệm vụ cụ thể, có thể vô hại nhưng gây khó chịu như làm xuất hiện các cửa sổ thông báo nhấp nháy trên màn hình, hoặc tệ hơn là format (định dạng) lại ổ cứng máy tính.

Có các lý do tiềm ẩn khác để một virus làm máy tính của bạn trở nên ì ạch hoặc hoạt động một cách kỳ lạ. Và điều này lại dẫn chúng ta đến một vấn đề mới – những lý do để có những kẻ bỏ thời gian tạo ra virus.

Phần lớn các virus vẫn được viết ra bởi những người trẻ tuổi vì thích tạo ra sự xáo loạn, hoang mang trong giới công nghệ thông tin. Nhưng còn có những ý định sâu sắc hơn khác nữa trong cộng đồng những kẻ tạo ra virus.

Một số virus có mục đích là phá hoại máy tính. Khi đã thực hiện được điều này, chúng gửi thông điệp về cho “cha đẻ” và hắn có thể sử dụng hoặc kiểm soát máy tính của nạn nhân.

Trojan – hay Trojan Horse, đôi khi được sử dụng để mở backdoor (cổng sau) cho kẻ lạ xâm nhập và kiểm soát hệ thống, lấy các thông tin cá nhân... Thực tế thì đây thường là mục đích chính của nó. Trojan là các đoạn mã chương trình mà chúng ta có thể tải về từ một máy tính của người khác. Và nó vẫn thường đội lốt những phần mềm hay mã vô hại để đánh lừa nạn nhân. Tuy nhiên Trojan không được xem là virus vì nó không lây nhiễm file và cũng không tự sao chép.

Bây giờ chúng ta quay lại với virus. Giả sử chúng ta có một kẻ viết virus, hắn tạo ra một virus để đầu độc một ngàn máy tính và gửi thông tin trở lại, tất nhiên là không về máy tính của hắn mà tới một nơi nào đó để không bị lần theo dấu vết, email chẳng hạn.

Rồi, vậy là kẻ tạo đã virus đã có thẻ kiểm soát các máy tính nạn nhân, nhưng như thế để làm gì?

Hắn sẽ sử dụng backdoor này để phát tán thư rác. Thư rác được đẩy tới các máy tính nạn nhân và từ các máy này sẽ truyền tới các máy khác nữa.

Quả đúng như vậy. Một số thư rác bạn nhận được từ email có thể ban đầu được gửi tới một máy tính khác trước khi máy tính này gửi đến máy của bạn. Nếu bị lần ra dấu vết thì những kẻ phát tán có thể sẽ gặp phiền toái, tất nhiên là chũng không muốn và sẽ cố gắng không để điều đó xảy ra.

Các bạn đã bao giờ nghe đến phishing email (email nặc danh) chưa? Chúng là những email với nội dung tưởn như từ nhà cung cấp dịch vụ Internet hoặc ngân hàng, và thường sẽ yêu cầu bạn điền một số thông tin, ví dụ như số thẻ tín dụng chẳng hạn. Vấn đề ở chỗ chúng hoàn toàn không phải từ nhà cung cấp dịch vụ hay ngân hàng mà là từ những kẻ xấu với mục đích lừa đảo. Và những email này thường được gửi theo con đường mà thư rác được phát tán, bằng cách gửi chúng qua các hàng loạt các máy tính, từ máy này phát tán sang máy khác.

Tóm lại, nói đến virus là nói đến một thứ gây hại. Tuy nhiên chúng ta có những người viết ra chương trình chống virus sử dụng một số thủ pháp để chiến đấu với sự tấn công của virus. Ví dụ như Norton, sử dụng phương pháp quét mã định danh các virus đã biết trước. Phương pháp này cũng giống như quá trình xem xét dấu vân tay vậy. Norton kiểm tra mã của chương trình để tìm ra virus. Nó sẽ thêm những mã có hại đã được tìm thấy từ trước vào cơ sở dữ liệu. Từ cơ sở dữ liệu rộng lớn này, chương trình tìm và so sánh với những đoạn mã trong máy tính, nếu có đoạn mã nào trùng với mã có hại trong cơ sở dữ liệu thì chương trình sẽ thông báo máy tính nhiễm virus tới người dùng.

Firewall và phần mềm anti-virus tốt là những công cụ không nên thiếu mà bạn cần trang bị cho máy tính của mình. Hãy cảnh giác với email và với các file chia sẻ từ bạn bè, các file tải tử Internet… Đó là những điều bạn phải lưu ý để bảo vệ không chỉ máy tính của chính mình mà còn của người khác nữa.
reflink: Ở phần 1 của bài viết, chúng ta đã phân tích làm thế nào virus có thể xâm nhập vào máy tính, vậy tại sao khi xâm nhập vào máy tính chúng có thể gây ra những điều phiền toái khiến bao người phải đau đầu?

Thử xem xét trường hợp máy tính của bạn bị nhiễm một virus “cổ điển”, nó đã lây lan và tấn công vào một số file trong máy tính, ví dụ đó là các file Microsoft Word. Như vậy ít nhất nó cũng đã phá hỏng các file tài liệu của bạn, hơn thế, có thể nó còn làm hại máy tính khi nó sẽ tìm “đối tượng” mới cho mình, vì quá trình “gây độc” đối tượng này và tìm đối tượng khác có thể sử dụng và chiếm tài nguyên của máy tính.

Sự phá hoại do virus gây ra có thể được đặt theo sự kiện hoặc ngày tháng. Ví dụ một virus được lập trình để được kích hoạt vào một ngày nào đó, khi thời điểm này đến, nó sẽ thực hiện một nhiệm vụ cụ thể, có thể vô hại nhưng gây khó chịu như làm xuất hiện các cửa sổ thông báo nhấp nháy trên màn hình, hoặc tệ hơn là format (định dạng) lại ổ cứng máy tính.

Có các lý do tiềm ẩn khác để một virus làm máy tính của bạn trở nên ì ạch hoặc hoạt động một cách kỳ lạ. Và điều này lại dẫn chúng ta đến một vấn đề mới – những lý do để có những kẻ bỏ thời gian tạo ra virus.

Phần lớn các virus vẫn được viết ra bởi những người trẻ tuổi vì thích tạo ra sự xáo loạn, hoang mang trong giới công nghệ thông tin. Nhưng còn có những ý định sâu sắc hơn khác nữa trong cộng đồng những kẻ tạo ra virus.

Một số virus có mục đích là phá hoại máy tính. Khi đã thực hiện được điều này, chúng gửi thông điệp về cho “cha đẻ” và hắn có thể sử dụng hoặc kiểm soát máy tính của nạn nhân.

Trojan – hay Trojan Horse, đôi khi được sử dụng để mở backdoor (cổng sau) cho kẻ lạ xâm nhập và kiểm soát hệ thống, lấy các thông tin cá nhân... Thực tế thì đây thường là mục đích chính của nó. Trojan là các đoạn mã chương trình mà chúng ta có thể tải về từ một máy tính của người khác. Và nó vẫn thường đội lốt những phần mềm hay mã vô hại để đánh lừa nạn nhân. Tuy nhiên Trojan không được xem là virus vì nó không lây nhiễm file và cũng không tự sao chép.

Bây giờ chúng ta quay lại với virus. Giả sử chúng ta có một kẻ viết virus, hắn tạo ra một virus để đầu độc một ngàn máy tính và gửi thông tin trở lại, tất nhiên là không về máy tính của hắn mà tới một nơi nào đó để không bị lần theo dấu vết, email chẳng hạn.

Rồi, vậy là kẻ tạo đã virus đã có thẻ kiểm soát các máy tính nạn nhân, nhưng như thế để làm gì?

Hắn sẽ sử dụng backdoor này để phát tán thư rác. Thư rác được đẩy tới các máy tính nạn nhân và từ các máy này sẽ truyền tới các máy khác nữa.

Quả đúng như vậy. Một số thư rác bạn nhận được từ email có thể ban đầu được gửi tới một máy tính khác trước khi máy tính này gửi đến máy của bạn. Nếu bị lần ra dấu vết thì những kẻ phát tán có thể sẽ gặp phiền toái, tất nhiên là chũng không muốn và sẽ cố gắng không để điều đó xảy ra.

Các bạn đã bao giờ nghe đến phishing email (email nặc danh) chưa? Chúng là những email với nội dung tưởn như từ nhà cung cấp dịch vụ Internet hoặc ngân hàng, và thường sẽ yêu cầu bạn điền một số thông tin, ví dụ như số thẻ tín dụng chẳng hạn. Vấn đề ở chỗ chúng hoàn toàn không phải từ nhà cung cấp dịch vụ hay ngân hàng mà là từ những kẻ xấu với mục đích lừa đảo. Và những email này thường được gửi theo con đường mà thư rác được phát tán, bằng cách gửi chúng qua các hàng loạt các máy tính, từ máy này phát tán sang máy khác.

Tóm lại, nói đến virus là nói đến một thứ gây hại. Tuy nhiên chúng ta có những người viết ra chương trình chống virus sử dụng một số thủ pháp để chiến đấu với sự tấn công của virus. Ví dụ như Norton, sử dụng phương pháp quét mã định danh các virus đã biết trước. Phương pháp này cũng giống như quá trình xem xét dấu vân tay vậy. Norton kiểm tra mã của chương trình để tìm ra virus. Nó sẽ thêm những mã có hại đã được tìm thấy từ trước vào cơ sở dữ liệu. Từ cơ sở dữ liệu rộng lớn này, chương trình tìm và so sánh với những đoạn mã trong máy tính, nếu có đoạn mã nào trùng với mã có hại trong cơ sở dữ liệu thì chương trình sẽ thông báo máy tính nhiễm virus tới người dùng.

Firewall và phần mềm anti-virus tốt là những công cụ không nên thiếu mà bạn cần trang bị cho máy tính của mình. Hãy cảnh giác với email và với các file chia sẻ từ bạn bè, các file tải tử Internet… Đó là những điều bạn phải lưu ý để bảo vệ không chỉ máy tính của chính mình mà còn của người khác nữa.