Phân biệt giữa Malware, Virus, Trojan

Có phải bạn cảm thấy lúng túng giữa rất nhiều các tên gọi ám chỉ các chương trình gây hại?

Nếu thường xuyên tiếp xúc máy tính, bạn ít nhiều cũng đã gặp trường hợp website bị tấn công. Đôi khi, bạn cũng được các chương trình bảo mật báo cáo có virus, malware, Trojan, root kits… Tuy nhiên, bạn có quan tâm đến điểm khác biệt nào giữa chúng? Loại nào là nguy hiểm nhất? Hãy cùng nhau đi tìm lời giải cho những câu hỏi đó trong bài viết sau.

(Nguồn: Internet)

Malware

Tương tự như cách hiểu của Hardware hay Software, Malware là viết tắt của phần mềm độc hại. Đây là một thuật ngữ tương đối rộng để là ám chỉ tất cả các phần mềm làm ảnh hưởng đến an ninh hệ thống. Một trong số đó có thể kể đến như các hành vi phá vỡ tính bảo mật hệ thống máy tính, thu thập dữ liệu nhạy cảm, vượt qua các quy tắc phân quyền người dùng hoặc hiển thị quảng cáo. Hiện nay, Malware chủ yếu lưu hành và phát tán qua môi trường mạng Internet.

Virus

Nằm trong khái niệm malware rộng lớn, Virus được xem là một dạng phổ biến nhất. Virus tồn tại dưới dạng được cài đặt và ẩn nấp sau các chương trình khác (Malware). No sẽ được lây lan và phá hoại sau khi malware xâm nhập vào được hệ thống máy tính của bạn. Ngoài ra, nó cũng có thể tồn tại riêng lẻ ở dạng những chương trình con hay những đoạn mã.

Đặc điểm của virus

Sau khi đã xâm nhập vào hệ thống, virus sẽ can thiệp vào hoạt động hiện hành của hệ thống đó. Chúng thực hiện tự nhân bản những tiến trình bất kỳ nào đó theo chủ ý của người lập trình. Các tiến trình sau khi nhân bản có thể không ảnh hưởng đến hoạt động máy tính tại thời điểm hiện tại. Tuy nhiên, chắc chắn hacker có chủ ý riêng của mình. Những lỗ hổng sẽ được hacker lợi dụng để thực hiện hành vi của mình trong tương lai.

Trong tình huống khác, các tiến trình sẽ được nhân bản với số lượng lớn. Việc này sẽ làm tiêu hao một nguồn tài nguyên lớn trên máy tính. Tứ đó dẫn đến tình trạng hệ thống chập chạp, thậm chí có thể bị “treo”. Cũng có những trường hợp, virus cố ý treo máy nhằm mục đính phá hoại.

Đặc điểm thứ hai, virus không nhân bản các tiến trình mà nhân bản chính nó. Đó là lý do ta nghe thấy trường hợp virus lây nhiễm vào nhiều tập tin, vùng Boot, FAT sector. Chúng còn lây lan sang các thiết bị lưu trữ như đĩa cứng, đĩa mềm, USB,… Sự lây lan virus sẽ gây ra những thiệt hại bằng cách phá hủy các tập tin. Từ đó gây mất mát dữ liệu, máy tính không thể khởi động…

Trojan Horse

Xét về mặt kỹ thuật, Trojan chỉ được coi là phần mềm chứa các nội dung gây hại. Không có chức năng nhân bản như virus, tuy nhiên Trojan vẫn có mối đe doạ khôn lường. Tuy nhiên ngày nay, các Trojan đã có khả năng tự phân tán. Điều này đẩy khái niệm Trojan gần hơn với virus. Trojan thường ẩn nấp sau một chương trình bình thường, thậm chí là những chương trình giúp bảo đảm an ninh và loại bỏ virus. Dưới lớp áo là một chương trình lành tính để thuyết phục nạn nhân tải về và cài đặt. Trojan sau khi xâm nhập sẽ có kích hoạt các đoạn mã độc kèm theo.

Một số kiểu phá hoại của Trojan:

  • Xoá, sao chép, thay đổi cấu trúc file gây ra thiệt hại hoặc mất dữ liệu của máy tính.
  • Trojans được lợi dụng để cài đặt backdoor lây lan các phần mềm ác tính, virus…
  • Đọc lén nội dung, ăn cắp các thông tin nhạy cảm.
  • Cài đặt các phần mềm gián điệp, theo dõi, giám sát hệ thống.

Root Kits

Trái với virus có khả năng tự chủ hoạt động (tự nhân bản, tự lây lan…). Trái với Trojan mang theo những đoạn mã độc có khả năng tấn công phá hoại. Root Kits về cơ bản đơn giản chỉ được xem là một bộ công cụ. Nó không có khả năng lây lan và bản thân chúng cũng vô hại.

Hoạt động của nó hoàn toàn được kiểm soát bởi con người (ở đây là hacker). Bộ công cụ này được hacker cài đặt lên hệ thống để cho phép có thể quay trở lại xâm nhập và không bị phát hiện. Việc này được thực hiện bằng cách cài đặt một cửa hậu (backdoor). Cửa hậu này giúp hacker dễ dàng thâm nhập vào hệ thống bất cứ lúc nào và chỉnh sửa, cài đặt bất cứ điều gì. Root Kits có thể hiểu đơn giản như tấm lá chắn, bảo vệ che chở cho các chương trình độc hại trên hệ thống.

Backdoor

Backdoor là một phương pháp bỏ qua thủ tục xác thực bình thường để truy cập vào hệ thống. Một khi máy tính đã bị cài backdoor. Hacker có thể truy cập từ xa tại bất kỳ thời điểm nào và có thể quay trở lại xâm nhập nhiều lần nữa trong tương lai mà không bị phát hiện.

Lời kết:

Qua bài viết, DIGISTAR mong muốn đem lại cho các bạn bức tranh tổng quan về thế giới của các phần mềm, chương trình độc hại. Trong thời đại công nghệ phát triển, chắc chắn bạn sẽ còn gặp lại các khái niệm malware, virus, Trojan… trong tương lai. Từ những cái nhìn cơ bản này, chắn chắn bạn sẽ hiểu rõ hơn khi gặp lại chúng. Và đương nhiên, bạn cũng sẽ nhanh chóng nắm bắt vấn đề gặp phải cùng phương án khắc phục hợp lý. Chúc các bạn thành công.

Tác giả: Nguyễn Danh Trung