Phần mềm độc hại hay malware là bất kỳ chương trình hoặc tệp nào có hại cho máy tính của người dùng. Malware bao gồm virus máy tính, sâu, Trojan và phần mềm gián điệp (spyware).
Các chương trình độc hại này có thể thực hiện nhiều chức năng, bao gồm đánh cắp, mã hóa hoặc xóa dữ liệu nhạy cảm, thay đổi hoặc chiếm đoạt các chức năng tính toán cốt lõi và theo dõi hoạt động máy tính của người dùng mà không được sự cho phép của họ.
- Cover Letter – Khái niệm và Cách viết một Cover Letter chuyên nghiệp
- FAQ Là Gì ? | Tầm Quan Trọng Của FAQ Đối Với Website
- Token là gì? Khác biệt giữa Coin và Token trong thị trường tiền điện tử
- SML là gì? Bạn sẽ rất ngạc nhiên khi biết ý nghĩa của từ SML
- PG là gì và những thách thức khi tham gia nghề PG
Các loại malware
Có nhiều loại phần mềm độc hại khác nhau với các đặc điểm và tính năng riêng.
Bạn đang xem: Công ty Cổ phần VietSunshine
- Vi-rút là loại phần mềm độc hại phổ biến nhất và được xác định là một chương trình độc hại có thể tự thực thi và lây lan bằng cách nhiễm các chương trình hoặc tệp khác.
- Sâu là một loại phần mềm độc hại có thể tự sao chép mà không cần chương trình chủ; sâu thường lây lan mà không cần sự tương tác của con người hoặc chỉ thị từ những người tạo ra phần mềm độc hại.
- Trojan là một chương trình độc hại được thiết kế như một chương trình hợp pháp; sau khi cài đặt, Trojan có thể thực thi các chức năng độc hại của nó.
- Spyware là một loại phần mềm độc hại được thiết kế để thu thập thông tin và dữ liệu về người dùng và theo dõi hoạt động của họ mà họ không hề biết.
Có các loại phần mềm độc hại khác bao gồm các chức năng và tính năng được thiết kế cho mục tiêu cụ thể. Ví dụ, Ransomware được thiết kế để lây nhiễm vào hệ thống của người dùng và mã hóa dữ liệu. Sau đó, tin tặc yêu cầu một khoản tiền chuộc từ nạn nhân để giải mã dữ liệu của hệ thống. Rootkit là một loại phần mềm độc hại được thiết kế để có quyền truy cập cấp quản trị vào hệ thống của nạn nhân. Sau khi cài đặt, chương trình cung cấp cho tin tặc quyền truy cập root hoặc quyền truy cập vào hệ thống. Virus kim tự tháp hoặc Trojan truy cập từ xa (RAT) là một chương trình độc hại bí mật tạo ra một cửa sau vào hệ thống bị nhiễm để cho phép các nhân tố đe dọa truy cập từ xa mà không cần cảnh báo người dùng hoặc các chương trình bảo mật của hệ thống.
Thuật ngữ malware lần đầu tiên được sử dụng bởi nhà khoa học máy tính và nghiên cứu bảo mật Yisrael Radai vào năm 1990. Tuy nhiên, phần mềm độc hại đã tồn tại từ trước; một trong những ví dụ đầu tiên về phần mềm độc hại là vi rút Creeper vào năm 1971, được tạo ra như một cuộc thử nghiệm bởi kỹ sư BBN Technologies Robert Thomas.
Xem thêm : Crush nghĩa là gì? Làm sao để gây ấn tượng với crush?
Creeper được thiết kế để lây nhiễm các máy tính lớn trên ARPANET. Mặc dù chương trình không thay đổi chức năng, đánh cắp dữ liệu hoặc xóa dữ liệu, chương trình đã chuyển từ mainframe này sang mainframe khác mà không được phép và hiển thị một thông báo “I’m the creeper: Catch me if you can.”
Sau đó, Creeper đã được sửa đổi bởi nhà khoa học máy tính Ray Tomlinson, người đã thêm khả năng tự sao chép virus và tạo ra con sâu máy tính đầu tiên được biết đến.
Khái niệm về phần mềm độc hại bắt nguồn từ ngành công nghiệp công nghệ và các ví dụ về virus và sâu bắt đầu xuất hiện trên các máy tính cá nhân của Apple và IBM vào đầu những năm 1980 trước khi được phổ biến rộng rãi sau sự ra đời của World Wide Web và internet thương mại vào những năm 1990.
Cơ chế hoạt động của malware
Các tác giả phần mềm độc hại sử dụng nhiều phương tiện để lây lan phần mềm độc hại và nhiễm các thiết bị và mạng. Các chương trình độc hại có thể được gửi đến hệ thống thông qua ổ USB hoặc các phương tiện khác.
Phần mềm độc hại thường có thể lây lan qua internet thông qua các tải xuống từ ổ đĩa, tự động tải xuống các chương trình độc hại cho hệ thống của người dùng mà không cần sự chấp thuận của họ. Ví dụ, chúng được kích hoạt khi người dùng truy cập vào một trang web độc hại. Cuộc tấn công qua email là một loại phân phối phần mềm độc hại phổ biến khác; email được giả mạo như thư hợp pháp chứa liên kết độc hại hoặc tệp đính kèm có thể phân phối phần mềm độc hại có thể thực thi cho người dùng mà không có sự nghi ngờ. Các cuộc tấn công phần mềm độc hại tinh vi thường sử dụng máy chủ và lệnh điều khiển để cho phép các nhân tố đe dọa giao tiếp với các hệ thống bị nhiễm, giải mã dữ liệu nhạy cảm và thậm chí điều khiển từ xa các thiết bị hoặc máy chủ bị xâm nhập.
Xem thêm : PG là gì và những thách thức khi tham gia nghề PG
Các loại phần mềm độc hại mới nhất thường bao gồm các kỹ thuật tránh và lừa đảo mới được thiết kế không chỉ để đánh lừa người dùng, mà còn quản trị viên an ninh và các sản phẩm chống phần mềm độc hại. Một số kỹ thuật tránh nằm trong phạm vi các chiến thuật đơn giản, bao gồm việc sử dụng proxy trên web để ẩn lưu lượng truy cập độc hại hoặc địa chỉ IP nguồn.
Các mối đe dọa phức tạp hơn bao gồm phần mềm độc hại đa hình, có thể liên tục thay đổi mã nguồn của nó để tránh bị phát hiện bằng các công cụ phát hiện dựa trên chữ ký; kỹ thuật chống sandbox, cho phép phần mềm độc hại phát hiện khi nó được phân tích và chỉ thực hiện các hành động khi nó thoát khỏi môi trường sandbox; và phần mềm độc hại ẩn danh, chỉ tồn tại trong bộ nhớ RAM của hệ thống để tránh bị phát hiện.
Các chương trình tương tự
Có các loại chương trình khác có một số đặc điểm chung với phần mềm độc hại, nhưng có sự khác biệt rõ rệt. Ví dụ, phần mềm quảng cáo có thể có tác động phụ lên người dùng bằng cách gây phiền nhiễu với quảng cáo không mong muốn và làm giảm hiệu suất của thiết bị hoặc hệ thống. Tuy nhiên, phần mềm quảng cáo thường không được coi là cùng cấp với phần mềm độc hại vì nó không có ý định gây hại cho người dùng hoặc hệ thống của họ.
Tuy nhiên, có những trường hợp phần mềm quảng cáo có thể chứa những mối đe dọa có hại; quảng cáo trên web có thể bị tấn công bởi các nhân tố và biến thành các mối đe dọa độc hại. Tương tự, một số phần mềm quảng cáo có thể chứa các tính năng tương tự như phần mềm gián điệp để thu thập thông tin, chẳng hạn như lịch sử duyệt web và thông tin cá nhân, mà không có sự nhận biết hoặc sự đồng ý của người dùng.
Chương trình PUP (chương trình không mong muốn) là một ví dụ khác về các chương trình tương tự phần mềm độc hại. Thường là những ứng dụng lừa người dùng cài đặt vào hệ thống của họ, chẳng hạn như thanh công cụ của trình duyệt mà không thực hiện bất kỳ chức năng độc hại nào sau khi cài đặt. Tuy nhiên, có những trường hợp PUP có thể chứa các tính năng tương tự như phần mềm gián điệp hoặc những tính năng độc hại ẩn khác, trong trường hợp này, PUP sẽ được xem như là phần mềm độc hại.
(Nguồn: TechTarget)
Nguồn: https://phi-phi.org
Danh mục: Wiki