Virus - Worm - Trojan khác nhau như thế nào?

Theo báo cáo của Purplesec chỉ đến năm 2018 đã có hơn 812 triệu trường hợp bị lây nhiễm phần mềm độc hại và tăng gần 600% trước tình hình đại dich COVID - 19 căng thẳng.

Vĩ mô là thế, nhưng để biết dấu hiệu nhận biết máy tính bị mã độc hay không, hãy cùng mình phân biệt 3 loại virus, sâu (worm) và trojan nha.

Phần mềm mã độc là gì?

Phần mềm độc hại (malware) là tên gọi chung để chỉ các phần mềm độc hại, bất kể cách thức hoạt động, mục đích hoặc cách nó được phân phối như thế nào. Có rất nhiều loại phần mềm độc hại đã được phát hiện, trong đó có thể kể đến là vi rút máy tính, sâu (worm), ngựa Trojan (Trojan horse), ransomware, phần mềm gián điệp, phần mềm quảng cáo, phần mềm giả mạo,… Trong phạm vi bài viết này, mình sẽ chỉ tập trung vào 3 con virus máy tính, sâu máy tính và Trojan thôi.

Các loại viraus máy tính

Virus được định nghĩa là một phần mềm độc hại được viết để xâm hại và tàn phá máy tính của nạn nhân. Con đường sinh sôi của nó luôn luôn bắt đầu từ 1 tệp tin nào đó mà mình tự lưu về máy rồi mở lên hoặc click trực tiếp vào link để mở lên nó lên. Tức là, ngay cả khi bạn down về máy, nếu không mở nó lên, cấp quyền cho nó thì nó vẫn vô hại và không thể xâm nhập vào máy của mình.

Virus máy tính được đặt tên như vậy có lẽ vì nó cũng giống như virus lây bệnh ở người: virus có thể gây các bệnh nhẹ, dễ chữa hoặc tự khỏi như cám cúm, sốt ho,… hoặc nó có thể gây các bệnh khó chữa thậm chí là tử vong như sốt xuất huyết, coronavirus,… Virus máy tính cũng tương tự, một số virus máy tính chỉ tác động nhẹ tới máy tính gây khó chịu và mất thời gian của người dùng, nhưng cũng có một số virus khi xâm nhập sẽ phá hủy toàn bộ tệp tin, tổn hại phần mềm, phần cứng của máy luôn.

Các loại virus máy tính đều có khả năng tự sao chép bằng cách chèn đoạn mã của nó vào các chương trình khác trong máy. Sau khi virus kiểm soát toàn bộ máy tính của nạn nhân, nó sẽ bắt đầu gửi các tệp virus qua email cho toàn bộ địa chỉ email được lưu trữ trong máy tính của nạn nhân trước. Hệ điều hành Microsoft Windows và Mac là mục tiêu hàng đầu của các loại virus. Đặc biệt, virus không có khả năng theo dõi từ xa như sâu máy tính và Trojan Horse.

Sâu máy tính (Worm)

Sâu máy tính được coi là con của virus nhưng nó không sửa đổi và gắn đoạn mã của mình vào chương trình của máy tính. Nó là một chương trình độc lập có thể tự sao chép và lây lan qua mạng, càng sao thì máy tính càng chậm. Giun có thể được điều khiển bởi người kiểm soát từ xa. Từ cái máy này, sâu sẽ tự phát tán qua các máy tính khác kết nối chung mạng với máy bị sâu ăn. Máy bị sâu ăn sẽ trở thành trạm nuôi dưỡng, nó tiếp tục sinh sôi trên đó và lan truyền qua các máy tính khác.

Những con sâu máy tính này sẽ tự tìm lỗ hỏng trên hệ điều hành của máy và tự nhân bản từ máy nhiễm trước để lây lan sang các máy tính khác mà không càn sự cho phép của nạn nhân luôn. Nghĩa là, một con sâu có thể gửi bản sao của chính nó cho những người được liệt kê trong sổ địa chỉ email của mình, rồi từ đây nó tiếp tục nhân bản chính nó rồi gửi cho toàn bộ email của nạn nhân đó mà không cần mở hay nhấn vào nó. Đó là một cuộc tàn phá cực kì lớn!

Trong quá trình di chuyển này, hệ thống mạng ít nhiều cũng sẽ bị ảnh hưởng và quá tải hay bị lỗi. Sâu Morris và Mydoom là những con sâu lành tính những cũng đã gây ra gián đoạn mạng lớn bằng cách tăng lưu lượng mạng. Như mình đã đề cập, sâu máy tính tấn công có thể khiến máy bị kiểm soát từ xa bởi người phát tán.

Trojan

Trojan (Trojan Horse) bắt nguồn từ câu chuyện Hy Lạp cổ đại về con ngựa giả dối ở thành Troy, người Hy Lạp đã giả vờ rút lui và để lại những con ngựa gỗ khổng lồ có hàng ngàn binh lính ẩn náu bên trong, người Troia tưởng là chiến lợi phẩm nên hí hửng mang về thành. Đến đêm, lính Hy Lạp nhảy ra và mở cửa thành cho quân mai phục tiến vào chiếm thành.

Trojan không phải là virus hay sâu máy tính, nó là một dạng chương trình mã độc độc lập bên ngoài vỏ bọc là 1 phần mềm hữu ích (giống như phần mềm diệt virus) để lừa người dùng tự nguyện tải nó về (không tự lây lan). Vì thế, con ngựa thành Troy không có khả năng tự tái tạo như virus và worm. Nó là một dạng đoạn mã ẩn đánh cắp thông tin cá nhân và các thông tin quan trọng của người dùng. Tức là, Trojan cấp quyền cho kẻ xấu truy cập và theo dõi từ xa hệ thống máy tính của bạn. Nó cũng có thể mở cửa hậu cho virus hoặc sâu máy tính hay bất kì mã độc nào đó xâm nhặp và phá hoại dữ liệu của bạn.

Ngày nay, các Trojan đã được thêm vào các chức năng tự phân tán. Điều này đẩy khái niệm Trojan đến gần với khái niệm virus và chúng trở thành khó phân biệt.

Phân biệt các loại virus máy tính

Như vậy, mình đã hiểu các loại virus máy tính, sâu máy tính và Trojan, biết được cách nó "phá phách" ra sao. Còn khoảng bảo vệ máy tính, mình thì tin tưởng Windows Security và tuyệt đối không tò mò những file hay đường link lạ.

Bạn Có Đam Mê Với Vi Mạch hay Nhúng - Bạn Muốn Trau Dồi Thêm Kĩ Năng

Mong Muốn Có Thêm Cơ Hội Trong Công Việc

Và Trở Thành Một Người Có Giá Trị Hơn