Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống, 12 loại mã độc nguy hiểm và cách phòng chống

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống tấn công và phá hoại các tập tin?

Mã độc hay “Malicious software” là một loại phần phá hoại hệ thống, lấy cắp thông tin, vậy những mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống hiện nay nguy hiểm có thể kể đến như Boot virus, Macro virus, Scripting virus, File Virus, Trojan horse – ngựa thành Tơ roa, BackDoor, Adware và Spyware, Worm – sâu máy tính…

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống, 12 loại Virus nguy hiểm và cách phòng chống

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống, 12 loại Virus nguy hiểm và cách phòng chống

I. Mã độc là gì? Tổng quan về mã độc

Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.

Mã độc máy tính được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit …

Mã độc máy tính có tự lây lan quan lỗ hỏng bảo mật không?

Mọi người hay bị nhầm lẫn với 1 khái niệm khác là Virus máy tính. Thực tế, virus máy tính chỉ là 1 phần nhỏ trong khái niệm mã độc. Virus máy tính hiểu đơn thuần cũng là một dạng mã độc nhưng sự khác biệt ở chỗ virus máy tính có KHẢ NĂNG TỰ LÂY LAN.

Các loại mã độc càng ngày càng phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực hiện các hành vi nguy hiểm…

Giới hạn giữa các loại mã độc ngày càng hạn hẹp vì bản thân các mã độc cũng phải có sự kết hợp lẫn nhau để hiệu quả tấn công là cao nhất.

Sau đây, Massageishealthy xin trình bày một số khái niệm về mã độc dựa trên 3 yếu tố chính: chức năng, đối tượng lây nhiễm, đặc trưng của mã độc và thắc mắc “mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống” nhé.

II. 12 Loại mã độc phổ biến có khả năng lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

1. Boot virus

Boot virus hay còn gọi là virus boot, là loại virus lây vào boot sector hoặc master boot record của ổ đĩa cứng. Đây là các khu vực đặc biệt chứa các dữ liệu để khởi động hệ thống, nạp các phân vùng.

Boot Virus được thực thi trước khi hệ điều hành được nạp lên vì vậy nó hoàn toàn độc lập với hệ điều hành. B-Virus có nhược điểm là khó viết do không thể sử dụng các dịch vụ, chức năng có sẵn của hệ điều hành và kích thước virus bị hạn chế bởi kích thước của các sector (mỗi sector chỉ có 512 byte).

Boot virus

Boot virus – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Ngày nay gần như không còn thấy sự xuất hiện của Boot Virus do đặc điểm lây lan chậm và không phù hợp với thời đại Internet.

2. Macro virus

Đây là loại virus đặc biệt tấn công vào chương trình trong bộ Microsoft Office của Microsoft: Word, Excel, Powerpoint.

Macro là tính năng hỗ trợ trong bộ công cụ văn phòng Microsoft Office cho phép người sử dụng lưu lại các công việc cần thực hiện lại nhiều lần. Thực tế hiện nay cho thấy virus macro gần như đã “tuyệt chủng”.

Mặc định Macros bị vô hiệu hóa trong các file tải về của Microsoft Office

Mặc định Macros bị vô hiệu hóa trong các file tải về của Microsoft Office

3. Scripting virus

Scripting virus là loại virus được viết bằng các ngôn ngữ script (kịch bản) như VBScript, JavaScript, Batch script. Những loại virus này thường có đặc điểm dễ viết, dễ cài đặt.

Chúng thường tự lây lan sang các file script khác, thay đổi nội dung cả các file html để thêm các thông tin quảng cáo, chèn banner … Đây cũng là một loại virus phát triển nhanh chóng nhờ sự phổ biến của Internet.

4. File Virus

Virus này chuyên lây vào các file thực thi (ví dụ file có phần mở rộng .com, .exe, .dll) một đoạn mã để khi file được thực thi, đoạn mã virus sẽ được kích hoạt trước và tiếp tục thực hiện các hành vi phá hoại, lây nhiễm.

Loại virus này có đặc điểm lây lan nhanh và khó diệt hơn các loại virus khác do phải xử lý cắt bỏ, chỉnh sửa file bị nhiễm.

File Virus có nhược điểm là chỉ lây vào một số định dạng file nhất định và phụ thuộc vào hệ điều hành. F-Virus vẫn tồn tại tới ngày nay với những biến thể ngày càng trở nên nguy hiểm, phức tạp hơn.

5. Trojan horse – ngựa thành Tơ roa

Trojan horse – ngựa thành Tơ roa

Trojan horse – ngựa thành Tơ roa – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Tên của loại virus này được lấy theo một điển tích cổ. Trong cuộc chiến với người Tơ-roa, các chiến binh Hy Lạp sau nhiều ngày không thể chiếm được thành đã nghĩ ra một kế, giảng hòa rồi tặng người dân thành Tơ-roa một con ngựa gỗ khổng lồ.

Sau khi ngựa gỗ được đưa vào thành, đêm đến các chiến binh Hy Lạp từ trong ngựa gỗ chui ra đánh chiếm thành.

Đây cũng chính là cách mà các Trojan horse (gọi tắt là Trojan) áp dụng: các đoạn mã của Trojan được “che giấu” trong các loại virus khác hoặc trong các phần mềm máy tính thông thường để bí mật xâm nhập vào máy nạn nhân.

Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân … Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán.

Dựa vào cách hoạt động ta có thể phân chia Trojan thành các loại sau: BackDoor, Adware và Spyware.

6. BackDoor

Phần mềm BackDoor (cửa sau) là một dạng Trojan khi thâm nhập vào máy tính nạn nhân sẽ mở ra một cổng dịch vụ cho phép kẻ tấn công điều khiển các hoạt động ở máy nạn nhân.

Kẻ tấn công có thể cài các phần mềm BackDoor lên nhiều máy tính khác nhau thành một mạng lưới các máy bị điều khiển – Bot Net – rồi thực hiện các vụ tấn công từ chối dịch vụ (DoS – Denial of Service).

7. Adware và Spyware

Đây là loại Trojan khi xâm nhập vào máy tính với mục đích quảng cáo hoặc “gián điệp”. Chúng đưa ra các quảng cáo, mở ra các trang web, thay đổi trang mặc định của trình duyệt (home page) … gây khó chịu cho người sử dụng.

Các phần mềm này cài đặt các phần mềm ghi lại thao tác bàn phím (key logger), ăn cắp mật khẩu và thông tin cá nhân …

8. Worm – sâu máy tính

Cùng với các loại mã độc máy tính như Trojan, WannaCry, Worm (sâu máy tính) là loại virus phát triển và lây lan mạnh mẽ nhất hiện nay nhờ mạng Internet.

Vào thời điểm ban đầu, Worm được tạo ra chỉ với mục đích phát tán qua thư điện tử – email. Khi lây vào máy tính, chúng thực hiện tìm kiếm các sổ địa chỉ, danh sách email trên máy nạn nhân rồi giả mạo các email để gửi bản thân chúng tới các địa chỉ thu thập được.

Các email do worm tạo ra thường có nội dung “giật gân”, hoặc “hấp dẫn”, hoặc trích dẫn một email nào đó ở máy nạn nhân để ngụy trang.

Điều này khiến các email giả mạo trở nên “thật” hơn và người nhận dễ bị đánh lừa hơn. Nhờ những email giả mạo đó mà Worm lây lan mạnh mẽ trên mạng Internet theo cấp số nhân.

Bên cạnh Worm lây lan theo cách truyền thống sử dụng email, Worm hiện nay còn sử dụng phương pháp lân lan qua ổ USB.

Thiết bị nhớ USB đã trở nên phổ biến trên toàn thế giới do lợi thế kích thước nhỏ, cơ động và trở thành phương tiện lây lan lý tưởng cho Worm.

Dựa đặc điểm lây lan mạnh mẽ của Worm, những kẻ viết virus đã đưa thêm vào Worm các tính năng phá hoại, ăn cắp thông tin…, Worm đã trở thành “bạn đồng hành” của những phần mềm độc hại khác như BackDoor, Adware…

9. Rootkit

Rootkit ra đời sau các loại virus khác, nhưng rootkit lại được coi là một trong những loại virus nguy hiểm nhất.

Bản thân rootkit không thực sự là virus, đây là phần mềm hoặc một nhóm các phần mềm máy tính được giải pháp để can thiệp sâu vào hệ thống máy tính (nhân của hệ điều hành hoặc thậm chí là phần cứng của máy tính) với mục tiêu che giấu bản thân nó và các loại phần mềm độc hại khác.

Với sự xuất hiện của rootkit, các phần mềm độc hại như trở nên “vô hình” trước những công cụ thông thường thậm chí vô hình cả với các phần mềm diệt virus.

Việc phát hiện mã độc và tiêu diệt virus trở nên khó khăn hơn rất nhiều trước sự bảo vệ của rootkit – vốn được trang bị nhiều kĩ thuật mới hiện đại.

Xuất hiện lần đầu trên hệ thống Unix từ khá lâu, nhưng kể từ lần xuất hiện “chính thức” trên hệ điều hành Windows vào năm 2005, Rootkit đang dần trở nên phổ biến và trở thành công cụ che giấu hữu hiệu cho các loại phần mềm độc hại khác.

10. Botnet

Là những máy tính bị nhiễm virus và điều khiển bởi Hacker thông qua Trojan, virus… Hacker lợi dụng sức mạnh của những máy tính bị nhiễm virus để thực hiện các hành vi tấn công, phá hoại, ăn cắp thông tin.

Thiệt hại do Botnet gây ra thường rất lớn.

Thiệt hại do Botnet gây ra thường rất lớn. – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

11. Biến thể

Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó.

12. Virus Hoax

Đây là các cảnh báo giả về virus. Các cảnh bảo giả này thường núp dưới dạng một yêu cầu khẩn cấp để bảo vệ hệ thống. Mục tiêu của cảnh báo virus giả là cố gắng lôi kéo mọi người gửi cảnh báo càng nhiều càng tốt qua email.

Bản thân cảnh báo giả là không gây nguy hiểm trực tiếp nhưng những thư gửi để cảnh báo có thể chữa mã độc hại hoặc trong cảnh báo giả có chứa các chỉ dẫn về thiết lập lại hệ điều hành, xoá file làm nguy hại tới hệ thống.

Kiểu cảnh báo giả này cũng gây tốn thời gian và quấy rối bộ phận hỗ trợ kỹ thuật khi có quá nhiều người gọi đến và yêu cầu dịch vụ.

Ngày nay, sự phát triển mạnh mẽ của Internet đang tạo ra một môi trường hoạt động và lây lan lý tưởng cho các loại phần mềm độc hại.

Bên cạnh đó, các hướng dẫn chi tiết, các loại công cụ để tạo virus ngày càng nhiều, xuất hiện tràn lan trên mạng toàn cầu.

Đây là những yếu tố thuận lợi cho sự phát triển và lây lan mạnh mẽ của virus, mã độc. Chính vì vậy những phân loại trên đây chỉ mang tính tương đối, các loại virus đang theo xu hướng “kết hợp” lại với nhau, tạo thành những thế hệ virus mới với nhiều đặc tính hơn, khả năng phá hoại cao hơn, nguy hiểm hơn và khó bị phát hiện hơn.

Vì vậy các phần mềm diệt virus có vai trò rất quan trọng, đảm bảo môi trường làm việc an toàn cho người sử dụng máy tính.

III. Phân biệt Virus, Trojan, Worm và Rootkit

Phân biệt Virus, Trojan, Worm và Rootkit

Phân biệt Virus, Trojan, Worm và Rootkit – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Hầu hết chúng ta đều đã nghe nói đến spyware, malware, virus, trojan, worm hay rootkit… nhưng bạn có thực sự biết được điểm khác nhau giữa chúng? Quả thật không dễ để hiểu hết được các thuật ngữ chỉ những mối đe doạ với máy tính này.

Spyware (phần mềm gián điệp) theo nghĩa gốc là một chương trình được cài đặt vào hệ thống mà không có sự cho phép của người dùng hoặc bí mật đi kèm với một chương trình hợp lệ khác để thu thập thông tin cá nhân của người dùng rồi gửi nó đến một máy tính từ xa.

Malware (phần mềm độc hại) về cơ bản là bất kỳ loại phần mềm nào có ý định làm hại vào máy tính (thu thập thông tin, truy cập dữ liệu nhạy cảm…)

Malware bao gồm virus, trojan, rootkit, worm, keylogger, spyware, adware, v.v… Bây giờ, chúng ta đi sâu phân tích những dạng khác nhau của malware.

Virus là gì?

Virus Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác. Đặc tính này cũng có ở worm, nhưng sự khác biệt là virus thường phải cấy chính nó vào một tập tin thực thi để được kích hoạt. Khi người dùng chạy tập tin thực thi này, virus có thể lây lan sang các tập tin thực thi khác.

Virus Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác.

Virus Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác.

Virus được chèn khéo léo vào các tập tin thực thi bằng nhiều cách khác nhau. Sự phổ biến của các ứng dụng văn phòng kéo theo “đội quân” các virus Macro. Đây là các virus được cấy vào những dữ liệu tạo ra bởi sản phẩm của Microsoft như Word, Excel, PowerPoint, Outlook…

Nhiều người vẫn nghĩ virus chiếm đa số trong các phần mềm độc hại, sự thực không phải vậy. Theo danh sách các mối đe dọa hàng đầu được được tổng hợp bởi Microsoft, malware phổ biến nhất là trojan và worm.

Nhiều người vẫn nghĩ virus chiếm đa số

Nhiều người vẫn nghĩ virus chiếm đa số – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Trojan là gì?

Trojan không tự tái tạo, không cấy vào một tập tin như virus, thay vào đó được cài đặt vào hệ thống bằng cách giả làm một phần mềm hợp lệ và vô hại sau đó cho phép hacker điều khiển máy tính từ xa.

Một trong những mục đích phổ biến nhất của trojan là biến máy tính thành một phần của botnet. Botnet là một loạt các máy tính kết nối qua Internet, bị lợi dụng để gửi thư rác hoặc tấn công từ chối dịch vụ làm sập các website.

Worm – Sâu máy tính là gì?

Worm có khả năng tự nhân bản trên chính nó mà không cần cấy vào một tập tin lưu trữ. Chúng còn thường sử dụng Internet để lây lan, do đó gây thiệt hại nghiêm trọng cho một mạng lưới về tổng thể, trong khi virus thường chỉ nhắm vào các tập tin trên máy tính bị nhiễm.

Worm lây lan chủ yếu là do các lỗ hổng bảo mật của hệ thống. Vì vậy, để phòng ngừa, bạn cần cài đặt các bản cập nhật an ninh mới nhất cho hệ điều hành của máy tính.

Worm có khả năng tự nhân bản trên chính nó

Worm có khả năng tự nhân bản trên chính nó – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Rootkit là gì?

Rootkit chủ động “tàng hình” khỏi cặp mắt của người dùng, hệ điều hành và các chương trình anti-virus/anti-malware, rootkit là phần mềm độc hại rất khó bị phát hiện. Rootkit có thể được cài đặt bằng nhiều cách bao gồm việc khai thác lỗ hổng trong hệ điều hành hoặc lấy quyền quản trị máy tính.

Rootkit chủ động “tàng hình” khỏi cặp mắt của người dùng

Rootkit chủ động “tàng hình” khỏi cặp mắt của người dùng

Sau khi được cài đặt và có quyền quản trị đầy đủ, rootkit sẽ tự ẩn đi và thay đổi hiện trạng của hệ điều hành cũng như các phần mềm nhằm ngăn chặn việc bị phát hiện trong tương lai.

Rootkit sẽ tắt chương trình diệt virus hoặc tự cấy vào lõi của hệ điều hành, do đó có khi lựa chọn duy nhất của bạn là phải cài đặt lại toàn bộ hệ điều hành.

IV. 5 loại mã độc đang lây nhiễm nhiều tại Việt Nam

Theo Phó chủ tịch phụ trách mảng Chống mã độc của Bkav Vũ Ngọc Sơn, mã độc ở Việt Nam có rất nhiều loại song 5 loại mã độc đang lây nhiễm nhiều nhất là: virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT.

Theo nhận định của chuyên gia Bkav, tỷ lệ lây nhiễm mã độc tại Việt Nam luôn ở mức rất cao và hiện nay trung bình mỗi năm có trên 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc (Ảnh minh họa)

Chia sẻ tại tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin – Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, tỷ lệ lây nhiễm mã độc tại Việt Nam luôn ở mức rất cao; mỗi năm có trên 60 triệu lượt máy tính bị nhiễm mã độc.

5 loại mã độc đang lây nhiễm nhiều tại Việt Nam

5 loại mã độc đang lây nhiễm nhiều tại Việt Nam – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng.

Cũng theo ông Sơn, mã độc ở Việt Nam có rất nhiều loại song hiện nay phổ biến nhất là các loại virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. “Đây là những loại mã độc đang lây nhiễm nhiều nhất tại Việt Nam”, ông Sơn chia sẻ.

Trong đó, đối với virus lây nhiễm qua USB, vị Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho hay, mỗi năm trung bình có khoảng 80% các USB đang được sử dụng tại Việt Nam bị nhiễm virus ít nhất 1 lần trong năm.

Mới đây nhất, loại virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm cho khoảng 1,2 triệu máy tính tại Việt Nam trong 5 tháng đầu năm nay.

Nguyên nhân của việc vẫn có nhiều USB tại Việt Nam bị lây nhiễm virus, theo đại diện Bkav, là bởi người sử dụng có xu hướng tin tưởng dữ liệu trên chiếc USB là dữ liệu của mình; mức độ tin cậy của người dùng với dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ Internet.

Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam.

Còn với virus đào tiền ảo – loại virus xuất hiện từ năm 2017 và thực sự bùng nổ trong năm nay, thống kê của Bkav cho thấy, 5 tháng đầu năm 2018, đã có trên 735.000 máy tính nhiễm mã độc đào tiền ảo, với con đường lây nhiễm chủ yếu là qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry sử dụng).

“Chúng tôi đã thực hiện thử nghiệm nhỏ: sử dụng một máy tính mới mua, không update bản vá, cắm vào mạng Internet chưa đến 4 phút là bị nhiễm virus.

Lỗ hổng SMB rất nguy hiểm và kể cả máy tính mới mua từ cửa hàng về cũng tồn tại lỗ hổng đó. Nguy cơ bị nhiễm virus đào tiền ảo ở Việt Nam rất cao”, ông Sơn cho biết.

Cũng theo đại diện Bkav, hiện nay có tới trên dưới 40% số máy tính tại Việt Nam vẫn còn lỗ hổng SMB. Giải đáp cho câu hỏi “Tại sao lỗ hổng bảo mật SMB đã được phát hiện từ năm 2017 và được cảnh báo rất nhiều song vẫn còn tới 40% máy tính còn tồn tại?”

Ông Sơn cho rằng: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.

Một loại virus cũng khá phổ biến, lây nhiễm nhiều ở Việt Nam thời gian qua là virus mã hóa dữ liệu.

Theo thống kê của chuyên gia Bkav, trung bình cứ 10 email có 1 email chứa mã độc mã hóa dữ liệu. Bên cạnh đó, còn có một số mã độc mã hóa dữ liệu lây nhiễm qua lỗ hổng phần mềm SMB (quy mô nhỏ).

Theo phân tích của chuyên gia Bkav, nguyên nhân dẫn đến tình trang máy tính bị lây nhiễm nhiều mã độc mã hóa dữ liệu là do lợi nhuận trực tiếp mang lại cho hacker là rất lớn. “Đấy là hiện Việt Nam vẫn chưa phải là đích nhắm chính của hacker do tiền ảo chưa phổ biến.

Trong tương lại, nếu hacker chủ đích nhắm tới Việt Nam, nguy cơ sẽ còn cao hơn”, chuyên gia Bkav nhận định.

Phần mềm gián điệp cũng có tên trong danh sách các loại mã độc được chuyên gia Bkav nhận định là khá phổ biến, lây nhiễm nhiều tại Việt Nam. Các phần mềm gián điệp hướng tới mục tiêu theo dõi người dùng, ăn cắp thông tin cá nhân (dữ liệu, cookie, thông tin truy cập web…).

Khi lây nhiễm vào máy tính thì nó sẽ đánh cắp các dữ liệu cá nhân, như các thông tin khi truy cập web, lấy cắp các tài khoản Facebook, Gmail, hay đáng lo ngại hơn là các tài khoản ngân hàng.

Nguyên nhân bị nhiễm các phần mềm gián điệp là do thói quen cài các phần mềm không rõ nguồn gốc, không an toàn của người dùng; các dữ liệu cá nhân riêng tư được thu thập phục vụ mục đích quảng cáo; và sức hút với hacker từ lợi nhuận thu được qua việc chiếm các tài khoản ngân hàng, Facebook, Gmail.

Đối với mã độc tấn công APT, nhấn mạnh đây là loại mã độc đặc biệt nguy hiểm cho các doanh nghiệp, cơ quan nhà nước, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho hay, mã độc tấn công APT lây nhiễm thông qua các file văn bản đính kèm trong email.

Tuy cách thức lây nhiễm không mới song rất khó đề phòng do email thường được gửi từ người quen và có nội dung liên quan trực tiếp tới người nhận.

Nguyên nhân là hiện rất nhiều máy tính tại Việt Nam chưa được vá lỗ hổng của của phần mềm Microsoft Word, Excel; người sử dụng chưa có biện pháp để tự bảo vệ mình khi mở file văn bản trực tiếp từ email.

Cũng theo nhận định của chuyên gia Bkav, những nguyên nhân chính dẫn đến tình trạng máy tính tại Việt Nam bị nhiễm mã độc ở mức cao là do nhận thức về an ninh mạng, virus máy tính mặc dù đã được nâng cao nhưng chưa biến thành hành động cụ thể.

Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp; không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email.

Bên cạnh đó, còn do không có dịch vụ hỗ trợ kỹ thuật đi kèm phần mềm diệt virus, khiến cho khi gặp vấn đề về virus chưa được xử lý triệt để.

Ví dụ với lỗ hổng SMB, không phải ai cũng biết vá lỗi, nhiều trường hợp vá lỗi thì hỏng win. Trong những tình huống kiểu này phải có sự hỗ trợ kỹ thuật chuyên nghiệp.

Các giải pháp được chuyên gia Bkav khuyến nghị các cơ quan, tổ chức, doanh nghiệp và người dùng thực hiện nhằm phòng ngừa, giảm thiểu tình trạng máy tính bị lây nhiễm mã độc gồm có: cần biến nhận thức về mã độc thành hành động cụ thể; sử dụng phần mềm diệt virus có bản quyền, có hỗ trợ kỹ thuật 24/7;

Cập nhật đầy đủ bản vá cho hệ điều hành (Windows), cho phần mềm (Microsoft Word, Excel); đồng thời phải luôn cảnh giác với bất kì file, link nhận được từ internet, kể cả là từ người quen. Tạo thói quen mở file trong môi trường cách ly an toàn Safe Run.

V. Phòng chống mã độc – một số đặc tính và phương pháp

Với các đặc tính của mã độc cũng như các mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống đã giới thiệu ở phần trên, chúng ta có thể thấy mã độc thật sự rất nguy hiểm với người sử dụng thông thường.

Cần có một phương pháp phòng chống mã độc và ngăn chặn một cách tổng thể và đơn giản nhất cho tất cả người. Họ không cần quá quan tâm tới các vấn đề kỹ thuật liên quan tới việc phát hiện, phân tích hay diệt mã độc.

Trước hết cần nhận thức một cách rõ ràng rằng phòng tránh mã độc và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng.

Một cách tổng quan nhất, việc phòng tránh mã độc và ngăn chặn mã độc là tổng hòa của nhiều yếu tố khác nhau. Dưới đây Massageishealthy xin tóm tắt một số biện pháp như sau:

Phòng chống mã độc

Phòng chống mã độc – mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Luôn luôn cài đặt và sử dụng một phần mềm diệt virus chính hãng

Ví dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, … Việc xuất hiện một phần mềm diệt virus có thể chúng ta rất ít khi thấy mã độc nào được phát hiện hay diệt.

Tuy nhiên nó giúp chúng ta phòng tránh mã độc được các hiểm họa xâu xa và giúp chúng ta yên tâm hơn khi duyệt web hoặc download các phần mềm.

Xây dựng chính sách với các thiết bị PnP

Với các thiết bị loại này: USB, CD/DVD, … virus có thể lợi dụng để thực thi mà không cần sự cho phép của người dùng. Do đó, cần thiết lập lại chế độ cho các thiết bị và chương trình này để hạn chế sự thực thi không kiểm soát của mã độc.

Ngoài ra, trong quá trình sử dụng các thiết bị như USB, chúng ta không nên mở trực tiếp bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào explore.

Thiết lập quy tắc đối xử với các file

Không nên mở hoặc tải về các file không rõ nguồn gốc, đăc biệt là các file thực thi (các file có đuôi .exe, .dll, …).

Với các file không rõ nguồn gốc này, tốt nhất chúng ta nên tiến hành quét bằng phần mềm diệt virus hoặc thực hiện kiểm tra trực tiếp trên website: https://www.virustotal.com Khi có nghi ngờ được cảnh báo cần dừng việc thực thi file lại để đảm bảo an toàn.

Truy cập web an toàn

Quá trình truy cập web là nguyên nhân khiến máy tính dễ dàng bị nhiễm mã độc nếu người dùng không có nhận thực đúng đắn.

Khi truy cập web cần chú ý: Không nên truy cập vào các trang web đen, các trang web độc hại, có nội dung không lành mạnh, không tuy tiện click vào các url từ các email hoặc từ nội dung chat, trên các website, …

Các website và url như trên thường xuyên ẩn chứa các mã độc và chỉ đợi người dùng click, nó sẽ tự động tải về, thiết lập cài đặt để thực thi hợp pháp trên máy tính người dùng.

Một ví dụ tiêu biểu đó là khi chúng ta phân tích và theo dõi các máy của các nhân viên văn phòng, các máy tính này hầu hết đều bị cài đặt các addon hoặc các phần mềm quản cáo do quá trình duyệt web chính bản thân người sử dụng đã cho phép addon hoặc phần mềm đó thực thi.

Cập nhật máy tính, phần mềm

Thường xuyên cập nhật các bản vá được cung cấp từ hệ điều hành, các bản vá cho các ứng dụng đang sử dụng và đặc biệt là cập nhật chương trình diệt virus.

Đây là yếu tố quan trọng để tránh được các loại mã độc lợi dụng các lỗ hổng để lây lan, đồng thời cũng cập nhật được các mẫu mã độc mới để giúp phần mềm diệt virus làm việc hiệu quả hơn.

Nhờ chuyên gia can thiệp

Khi thấy máy tính có các dấu hiệu bị lây nhiễm cần tiến hành quét ngay bằng phần mềm diệt virus, nếu vẫn không có tiến triển tốt, cần nhờ sự giúp đỡ của các chuyên gia để kiểm tra máy tính, phát hiện và tiêu diệt mã độc ngay.

Có thể việc này sẽ làm tốn thời gian và tiền bạc nhưng nó thật sự cần thiết vì rất có thể tác hại của việc để nguyên máy tính còn tốn kém và thiệt hại hơn rất nhiều lần.

Vậy là Massageishealthy đã giúp bạn biết được mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống rồi nhé. Hãy cùng bảo về chiếc máy tính của mình khỏi những mối nguy hiểm này nhé.

Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống, 12 loại mã độc nguy hiểm và cách phòng chống
5 (100%) 3 vote[s]
Chia sẻ để mọi người cùng biết nhé ❤

Tác giả: Lê Định Massageishealthy

Đầy đủ thông tin tại Lê Định CEO Massageishealthy Email ledinh121189@gmail.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *