Mã độc là một khái niệm chung dùng để chỉ các phần mềm độc hại được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và internet, nhằm thực hiện các hành vi bất hợp pháp nhằm vào người dùng cá nhân, cơ quan, tổ chức. Thực hiện các hành vi trục lợi cá nhân, kinh tế, chính trị hoặc đơn giản là để thỏa mãn ý tưởng và sở thích của người viết.

Bạn đang xem: Mã độc nào lây lan chủ yếu qua các lỗ hổng bảo mật hệ thống

Phân loại và đặc tính

Tuỳ thuộc vào cơ chế, hình thức lây nhiễm và phương pháp phá hoại mà người ta phân biệt mã độcthànhnhiều loại khác nhau: virus, trojan, backdoor, adware, spyware… Đặc điểm chung của mã độc là thực hiện các hành vi không hợp pháp (hoặc có thể hợp pháp, ví dụ như các addon quảng cáo được thực thi một cách hợp pháp trên máy tính người dùng) nhưng không theo ý muốn của người sử dụng máy tính. Dưới đây chúng ta sẽ phân loại các mã độc theo các hành vi nguy hiểm mà nó thường xuyên thực hiện:

Bạn đang đọc: Mã Độc Nào Lây Lan Chủ Yếu Qua Các Lỗ Hổng Bảo Mật Hệ Thống, An Ninh Mạng

Trojan / Backdoors : không tự tái tạo, không gắn vào một tập tin như virus, thay vào đó được thiết lập vào hệ thống bằng cách giả làm một ứng dụng hợp lệ và vô hại sau đó được cho phép tin tặc tinh chỉnh và điều khiển máy tính từ xa. Một trong những mục tiêu thông dụng nhất của trojan là biến máy tính thành một phần của mạng máy tính ma ( Botnet ) .Spyware : là ứng dụng thiết lập trên máy tính người dùng nhằm mục đích tích lũy các thông tin người dùng một cách bí hiểm, không được sự được cho phép của người dùng .Adware : ứng dụng quảng cáo, tương hỗ quảng cáo, là các ứng dụng tự động hóa tải, pop up, hiển thị hình ảnh và các thông tin quảng cáođểép người dùng đọc, xem các thông tin quảng cáo. Các ứng dụng này không có tính phá hoại nhưng nó làm ảnh hưởng tác động tới hiệu năng của thiết bị và gây không dễ chịu cho người dùng .Ransomware : đây là ứng dụng khi lây nhiễm vào máy tính sẽ trấn áp tài liệu hoặc chiếm quyền điều khiển và tinh chỉnh máy tính và nhu yếu nạn nhân phải trả tiền để hoàn toàn có thể Phục hồi lại tài liệu hoặc quyền trấn áp với hệ thống .Virus : là ứng dụng có năng lực lây nhiễm trong cùng một hệ thống máy tính hoặc từ máy tính này sang máy tính khác dưới nhiều hình thức khác nhau. Quá trình lây lan được thực thi qua hành vi lây file. Ngoài ra, virus cũng hoàn toàn có thể thực thi các hành vi phá hoại, lấy cắp thông tin …Rootkit : là một kỹ thuật được cho phép ứng dụng có năng lực che giấu danh tính của bản thân nó trong hệ thống, các ứng dụng antivirus từ đó nó hoàn toàn có thể tương hỗ các module khác tiến công, khai thác hệ thống .Worm : có năng lực tự nhân bản trên chính nó mà không cần cấy vào một tập tin tàng trữ. Chúng còn thường sử dụng Internet để lây lan, do đó gây thiệt hại nghiêm trọng cho một mạng lưới về tổng thể và toàn diện, trong khi virus thường chỉ nhắm vào các tập tin trên máy tính bị nhiễm. Worm lây lan chủ yếu là do các lỗ hổng bảo mật của hệ thốngKeylogger : có khả năngghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp hiệu quả của các tổng hợp phím này, kẻ thiết lập keylogger hoàn toàn có thể thu được tin nhắn cá thể, nội dung email, số thẻ tín dụng thanh toán và đương nhiên nguy khốn nhất là mọi loại mật khẩu của người dùng .

Xem thêm Trung tâm CSKH Điện lực miền Bắc

Tìm hiểu về mã độc đòi tiền chuộc

Khi đến cơ quan thao tác, bạn bật máy tính để mở màn thực thi các việc làm đang làm. Tuy nhiên bạn nhận thấy yếu tố đang xảy ra với mình là hàng loạt các tài liệu mà bạn đang tàng trữ trên máy tính đã bị biến hóa và không hề xem được nội dung. Tiếp theo bạn thấy Open các cảnh báo nhắc nhở về việc triển khai các hướng dẫn để lấy lại các file văn bản này bằng cách truy vấn vào các website để nộp tiền cho người gây ra yếu tố này. Mã độc gây ra hiện tượng kỳ lạ trên cho tài liệu của bạn gọi là Mã độc đòi tiền chuộc ( Ransomware ). Đây là một loạiphần mềm độc hạitrong đó hạn chế quyền truy vấn vào hệ thống máy tính mà nó lây nhiễm, và nhu yếu mộtkhoản tiền chuộctrả cho các tác giả của ứng dụng ô nhiễm để các hạn chế được vô hiệu. Với trường hợp mã độc mã hóa tài liệu thì mã độc sẽ triển khai mã hoá nội dung hàng loạt các tài liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không hề giải thuật được với mục tiêu bắt cóc tài liệu trên máy để tống tiền nạn nhân .

Phương thức lây nhiễm:

Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong thời gian qua, Trung tâm ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tố chức có sử dụng các hòm thư điện tử nội bộ. Theo đó, tin tặc sẽ giả mạo một địa chỉ điện tử có địa chỉ giống với địa chỉ thư điện tử trong cơ quan đó để gửi thư điện tử có kèm mã độc đến các người dùng nhằm qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar.. Với việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao.

Xem thêm 2 cách đổi ngày sinh trên Facebook nhanh, đơn giản

Xem thêm: Sam – Wikipedia tiếng Việt

Phương thức lây nhiễm chủ yếu của mã độc này là gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động hóa lây nhiễm vào máy tính người dùng. Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và nhu yếu người dùng tải về và setup. Ngoài ra máy tính còn có thế bị lây nhiễm trải qua đường khác như qua các thiết bị tàng trữ, qua quy trình thiết lập ứng dụng không rõ nguồn gốc, sao chép tài liệu từ máy nhiễm, … !Dấu hiệu phân biệt của loại mã độc sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị biến hóa nội dung và đổi tên phần lan rộng ra, thông dụng là các tập tin có định dạng :. doc ,. docx ,. pdf ,. xls ,. xlsx ,. jpg ,. txt ,. ppt ,. pptx, … một số ít loại còn khoá máy tính không cho sử dụng và đòi tiền chuộc .

Biện pháp phòng tránh

Trước đây, mã độc thường lây nhiễm vào máy tính của nạn nhân trải qua các ứng dụng tiện ích, gần đây thủ đoạn lây nhiễm có biến hóa và phức tạp hơn. Do vậy, để phòng ngừa, hạn chế tối đa năng lực bị nhiễm mã độc mã hóa dữ liệu trong hoạt động giải trí công vụ, các cơ quan, đơn vị chức năng cần triển khai một số ít nội dung sau :

Tăng cường phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc:

Phân quyền hài hòa và hợp lý cho các loại thông tin tài khoản người dùng, bảo vệ các tập tin không được cho phép xoá, sửa nội dung các tập tin quan trọng ; Cài đặt và tiếp tục update cho hệ điều hành quản lý, ứng dụng chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC, … cho tổng thể các máy tính của cán bộ, công chức, viên chức nhằm mục đích bảo vệ bảo mật, bảo đảm an toàn thông tin trên môi trường tự nhiên mạng ; đồng thời, quan tâm cẩn trọng với các tập tin đính kèm, các đường link ẩn được gửi đến thư điện tử người dùng, kể cả người gửi từ trong nội bộ ; tuyệt đối không bấm vào các đường link nhận được qua các tin nhắn trên mạng xã hội hay mở những thư điện tử không rõ nguồn gốc, nếu mở thì cần liên lạc với người gửi thông tin để xác nhận hoặc mở các tập tin đính kèm trong các email đó trong thiên nhiên và môi trường cách ly bảo đảm an toàn ( Safe Run ) của các ứng dụng diệt Virus và thực thi các giải pháp kỹ thuật nhằm mục đích kiểm tra xác nhận người dùng trên sever gửi email của đơn vị chức năng, tránh bị trá hình người gửi từ nội bộ ; tắt các chính sách tự động hóa mở, chạy tập tin đính kèm theo thư điện tử .

Xem thêm Trung tâm bảo hành

Thực hiện sao lưu dữ liệu định kỳ:

Sử dụng các ổ đĩa tàng trữ như Ổ cứng cắm ngoài, Ô đĩa USB để lưủ trữ các tài liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng ; sử dụng các công cụ, giải pháp chuyên được dùng để sao lưu dữ liệu như : các máy chủ quản lý tập tin, sever sao lưu từ xa, các công cụ tàng trữ đám mây được cho phép Phục hồi lịch sử dân tộc thay đối của tập tin .

Xử lý khi phát hiện lây nhiễm mã độc:

Khi mã độc lây nhiễm vào máy tính, mã độc sẽ triển khai quét và mã hoá các tập tin trong một khoảng chừng thời hạn. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố hoàn toàn có thể giúp giảm thiểu thiệt hại cho tài liệu trên máy tính và tăng năng lực Phục hồi tài liệu bị mã hoá. Cụ thể cần thực thi các thao tác sau :- Nhanh chóng tắt máy tính bằng các ngắt nguồn điện trực tiếp .

– Không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB,… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hoá.

Xem thêm: Cách đăng nhập nhiều tài khoản Facebook cùng lúc 2021

– Các tập tin đã bị mã hoá tương đối khó để giải thuật, tuy nhiên trong 1 số ít trường hợp hoàn toàn có thể sử dụng các ứng dụng Phục hồi tài liệu như FTK, EaseUs, R-STUDIO, … để Phục hồi các tập tin nguyên bản đã bị xoá .

– Cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.

Xem thêm: Top Các Phần Mềm Phát Trực Tiếp Trên Máy Tính Nhanh Chóng, Đơn Giản

Để giúp các cơ quan chức năng theo dõi, nghiên cứu và phân tích và phản ứng nhanh gọn với các loại mã độc mới, ngay khi phát hiện xảy ra sự cố về mã độc Ransomware cần nhanh gọn thông tin về Tổ Ứng cứu sự cố mạng máy tính của Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa theo địa chỉ dưới đây, để được tương hỗ, giải quyết và xử lý kịp thời, hạn chế tối đa các rủi ro tiềm ẩn mất bảo đảm an toàn thông tin mạng .

Source: https://bem2.vn
Category: TỔNG HỢP

Rate this post