10 điều nên biết về Malware

E-mail | Bản in | Lưu xem sau

Báo cáo định kỳ nửa năm về An ninh Thông tin của Microsoft vừa được công bố với 232 trang trong đó công ty đưa ra một số lời nhắc nhở quan trọng về anh ninh máy tính cá nhân đối với khách hàng. Sau đây là 10 điều nên biết về Malware, một loại mã độc lan truyền trên máy tính.

Lây nhiễm vẫn đang diễn ra.

Theo báo cáo này, trong số các máy tính sử sụng Công cụ Gỡ bỏ Phần mềm Độc hại của Microsoft (Malicious Software Removal Tool) trong nửa đầu năm 2009 thì có 8,7/1000 (chưa đầy 10%) số máy được xác định bị nhiễm một dạng Malware nào đó.

Điểm nóng thuộc về Serbia và Montenegro với tỷ lệ 97,2/1000, Thổ Nhĩ Kỳ 32,3, Brazil 25,4, Tây Ban Nha 21,6, Hàn Quốc 21,3, Ả rập Xê út 20,8, và Đài Loan 20,4.

Những máy tính sạch nhất là ở Phần Lan với 1,9/1000. Tỷ lệ của Mỹ là 8,6, gần bằng tỷ lệ trung bình toàn cầu. Tỷ lệ lây nhiễm của hệ điều hành Apple Macintosh vẫn còn nhưng chưa được đề cập trong báo cáo của Microsoft.

Malware mang theo cả hệ sinh thái.

Có những con virus tự tạo bản sao của chính mình và lây lan trên các máy tính, đôi khi chỉ vì mục đích của chính nó.

Chúng được gọi là Worm (sâu) nếu chúng lây lan qua email hay tin nhắn trực tiếp. Trojan thì theo phép ẩn dụ của con ngựa thành Tơ-roa của Homer chứa binh lính bên trong, nửa đêm thình lình xuất hiện mở cửa thành Tơ-roa và tấn công phá hủy thành. Spyware (phần mền gián điệp) lại quan sát hành động của chúng ta với mục đích marketing. Adware thì tạo ra các popup quảng cáo phiền nhiễu người dùng. Còn Malware là phần mềm ngẫu nhiên mà bạn không hề đòi hỏi nó, đặc biệt là phần mền có mục đích xấu. Trong khi Bug (rệp) là bất kì phần mềm nào không hoạt động phù hợp, và có thể được ưa dùng hơn Malware.

Malware đến từ nhiều nguồn.

Bạn có thể bị nhiễm khi ghé thăm một trang web có chứa mã độc, hoặc kích chuột vào file đính kèm trong email spam, thông qua chia sử file dữ liệu trực tiếp qua mạng, hoặc download những phần mềm mà bạn nghĩ miễn phí hay sử dụng thiết bị ngoại vi bị nhiễm Malware như thẻ nhớ, USB. Sự tấn công xâm lược có thể đi vào bằng cổng Internet.

Malware biết cắn.

Nhiều dạng Trojan sẽ tải các Malware khác về và nằm im trong máy tính của chúng ta rồi tiến hành thực hiện hành vi xấu. Các Malware gồm các phần mềm trộm password, ăn cắp từ khóa đăng nhập này sẽ xóa sạch thông tin tài khoản của bạn để người khác vơ vét tiền của bạn. Hoặc chúng có thể chuyển máy tính của bạn sang nút mạng botnet dưới sự kiểm soát của trưởng bot –  người thường sử dụng mạng này để phát tán spam.

Trojan thống trị ở Mỹ.

Nếu máy tính bạn tính bạn bị nhiễm virus, ít nhất là ở Mỹ, thì đó có thể là một dạng Trojan. Theo SIR, 42% số lây nhiễm mà công cụ của Microsoft phát hiện ra là Trojan. Adware cũng chiếm tỷ lệ lớn với 16,3%. Phần mềm đánh cắp password thường nhằm vào giao dịch ngân hàng trực tuyến.Tây Ban Nha và Hàn Quốc ít phổ biến hình thức này nhưng cả hai quốc gia này đều làm phiền bởi Worm nhằm vào game online.

Mức độ nguy hiểm không giống nhau.

Không phải tất cả các hệ điều hành đều bị tổn hại như nhau. Số liệu Microsoft chỉ ra rằng phần mềm Windows XP không vá lỗi có tỷ lệ lây nhiễm 32,5/1000 – gấp gần 5 lần so với tỷ lệ toàn cầu. Tỷ lệ này giảm còn 8/1000 đối với XP Service Pack 3 (update đầy đủ). Tỷ lệ với máy Vista được update là 3,1/1000 đối với bản 32-bit và 2/1000 đối với bản 64-bit.

Vá lỗi phát huy công dụng.

Các Hacker nổi tiếng về khả năng đi trước các nhà sản xuất phần mềm nhưng trên thực tế chúng thường lợi dụng những điểm yếu trên những bản vá lỗi được đưa ra. Microsoft thích sử dụng mẫu Trojan “Reno” đang tấn công và Vista và khiến Windows Explorer tạo báo cáo lỗi đường dẫn. Sau khi công ty tung ra bản vá, báo cáo lỗi đó đã giảm từ 1,2 triệu mỗi ngày xuống còn 100 ngàn lỗi trong vòng 3 ngày. Trong vòng một tháng báo lỗi kia mất bóng.

Công việc update.

Tỷ lệ lây nhiễm trên phiên bản 64-bit thường thấp hơn 1/3 so với tỷ lệ của phiên bản 32-bit.

Malware không chỉ là mối nguy hiểm.

Thông tin ngày càng gia tăng về hình thức Phishing (scam) – một dạng email lừa bạn tiết lộ thông tin cá nhân mà có thể được dùng để trộm ID hay các trò lừa đảo khác. Các tên Phisher lần theo các cư dân trên các mạng xã hội và thậm chí các mạng lớn.

Kết luận: Hãy update chất xám của bạn!

Phần mềm không thể giúp bạn chống lại thảm họa của thư Phishing – chỉ có trực giác thông thường mới làm được điều đó. Nếu một email ngẫu nhiên nào đó hỏi thông tin cá nhân của bạn vì tài khoản ngân hàng của bạn hoặc đăng kí trò chơi nếu không các đặc quyền máy tính chung nào đó của bạn sẽ bị đình chỉ thì bạn nên xóa bỏ nó ngay.