Virus và các mã độc hại trên internet

3. Virus và các mã đ c h i trên internet ộ ạ

3.1.Virus

Virus là các đo n mã có kh năng t ạ ả ự ứ nhân b n. Virus có th ch a ể ả

ho c không ch a các ch ng trình t n công hay các c ng h u. Virus là ứ ặ ươ ấ ậ ổ

đo n mã đ i s d ng. ạ ượ c cài trên máy tính và ch y ngoài ý mu n c a ng ạ ố ủ ườ ử ụ

Virus máy tính là m t ch sao ộ ươ ng trình ph n m m có kh năng t ề ầ ả ự

chép chính nó t ng lây nhi m này sang đ i t ng khác (đ i t đ i t ừ ố ượ ố ượ ễ ố ượ ng

có th là các file ch Virus có nhi u cách ể ươ ng trình, văn b n, máy tính...). ả ề

lây lan và t ấ ạ t nhiên cũng có nhi u cách phá ho i, nh ng đó là m t đo n ư ề ạ ộ

ch ng trình th ng dùng đ ph c v nh ng m c đích không t t. ươ ườ ể ụ ụ ữ ụ ố

Virus máy tính là do con ng i t o ra, qu th c cho đ n ngày nay ườ ạ ả ự ế

chúng ta có th coi virus máy tính nh m m m ng gây d ch b nh cho ư ầ ể ệ ố ị

nh ng chi c máy tính, và chúng ta là nh ng ng ữ ữ ế ườ ế i bác sĩ, ph i luôn chi n ả

ng pháp m i đ h n ch và tiêu đ u v i b nh d ch và tìm ra nh ng ph ấ ớ ệ ữ ị ươ ớ ể ạ ế

di t chúng. ệ ỏ Nh nh ng v n đ ph c t p ngoài xã h i, khó tránh kh i ứ ạ ư ữ ề ấ ộ

vi c có nh ng lo i b nh mà chúng ta ph i dày công nghiên c u m i tr ạ ệ ứ ữ ệ ả ớ ị

đ c, ho c cũng có nh ng lo i b nh gây ra nh ng h u qu khôn l ng. ượ ạ ệ ữ ữ ặ ậ ả ườ

Chính vì v y, ph ng châm "phòng h n ch ng" là ph ậ ươ ơ ố ươ ơ ả ng châm c b n

và luôn đúng đ i v i virus máy tính. ố ớ

Virus máy tính lây lan nh th nào ? ư ế

Virus máy tính có th lây vào máy tính c a b n qua email, qua các ủ ể ạ

file b n t i v t Internet hay copy t usb và các máy tính khác v . Virus ạ ả ề ừ ừ ề

máy tính cũng có th l i d ng các l h ng ph n m m đ xâm nh p t xa, ể ợ ụ ỗ ổ ậ ừ ề ể ầ

cài đ t, lây nhi m lên máy tính c a b n m t cách âm th m. ủ ạ ễ ặ ầ ộ

Email là con đ ườ ệ ng lây lan virus ch y u và ph bi n nh t hi n ổ ế ủ ế ấ

ử nay. T m t máy tính, virus thu th p các đ a ch email trong máy và g i ậ ừ ộ ị ỉ

email gi m o có n i dung h p d n kèm theo file virus đ l a ng ả ạ ể ừ ấ ẫ ộ ườ ậ i nh n

ộ m các file này. Các email virus g i đ u có n i dung khá ‘h p d n’. M t ử ề ấ ẫ ở ộ

s virus còn trích d n n i dung c a 1 email trong h p th c a n n nhân đ ố ư ủ ạ ủ ẫ ộ ộ ể

m o, đi u đó giúp cho email gi t o ra ph n n i dung c a email gi ạ ủ ầ ộ ả ạ ề ả ạ m o

có v “th t” h n và ng ẻ ậ ơ ườ i nh n d b m c l a h n. V i cách hoàn toàn ơ ễ ị ắ ừ ậ ớ

t ng t nh v y trên nh ng máy n n nhân khác, virus có th nhanh ươ ự ư ậ ữ ể ạ

chóng lây lan trên toàn c u theo c p s nhân. ấ ố ầ

t ng lây lan ph bi n th hai c a virus, T i Vi ạ ệ Nam, usb là con đ ườ ổ ế ứ ủ

ch sau email. Khi b n c m usb c a mình vào m t máy tính đ copy d ủ ể ạ ắ ộ ỉ ữ

li u, ch c b n không ng r ng có m t vài chú virus đang n mình trong ờ ằ ệ ắ ạ ẩ ộ

chi c máy tính đó, ch tr c đ t nhân b n vào usb c a b n. B n mang ờ ự ể ự ế ủ ả ạ ạ

usb v , c m vào máy tính c a mình, m đĩa đ chuy n các file v a copy ề ắ ở ổ ủ ừ ể ể

đ c vào máy, và m t l n n a b n không bi t r ng virus cũng ch đ i có ượ ữ ạ ộ ầ ế ằ ỉ ợ

th đ lây nhi m vào máy tính c a b n. ủ ạ ế ể ễ

ộ Máy tính c a b n cũng có th b nhi m virus khi b n ch y m t ể ị ủ ễ ạ ạ ạ

ch ng trình t m t máy tính b nhi m virus ươ i t ả ừ Internet v hay copy t ề ừ ộ ễ ị

khác. Lý do là các ch ươ ặ ng trình này có th đã b lây b i m t virus ho c ị ể ở ộ

d ng nên khi b n ch y nó cũng là lúc b n đã t b n thân là m t virus gi ả ộ ả ạ ạ ạ ạ ự

m c a cho virus lây vào máy c a mình. Quá trình lây lan c a virus có th ở ử ủ ủ ể

ự di n ra m t cách "âm th m" (b n không nh n ra đi u đó vì sau khi th c ề ễ ầ ạ ậ ộ

hi n xong công vi c lây lan, ch ệ ệ ươ ng trình b lây nhi m v n ch y bình ễ ẫ ạ ị

th ng) hay có th di n ra m t cách "công khai" (virus hi n thông báo trêu ườ ể ễ ệ ộ

đùa b n) nh ng k t qu cu i cùng là máy tính c a b n đã b nhi m virus ủ ạ ư ễ ế ạ ả ố ị

ng trình di và c n đ n các ch ế ầ ươ ệ t virus đ tr kh chúng. ể ừ ử

N u b n vào các trang web l , các trang web này có th ch a mã ế ạ ạ ứ ể

ặ l nh ActiveX hay JAVA applets, VBScript...là nh ng đo n mã cài đ t ệ ữ ạ

Adware, Spyware, Trojan hay th m chí là c virus lên máy c a b n. Vì ủ ậ ả ạ

v y, trong m i tình hu ng b n nên c n th n, không vào nh ng đ a ch web ẩ ậ ữ ạ ậ ọ ố ị ỉ

l .ạ

Tuy nhiên virus cũng đ c phát tri n theo m t trình t ượ ể ộ ự ị ử ế l ch s ti n

hoá t ừ ấ th p đ n cao. ế ủ Nh ng virus hi n nay có th lây vào máy tính c a ữ ệ ể

t, ngay c khi b n không m file đính kèm b n mà b n không h hay bi ạ ề ạ ế ả ạ ở

trong các email l , không vào web l hay ch y b t c file ch ng trình ạ ạ ấ ứ ạ ươ

kh nghi nào. Đ n gi n là vì đó là nh ng virus khai thác các l ữ ả ả ơ ỗ ề ẩ i ti m n

i tràn b c a m t ph n m m đang ch y trên máy tính c a b n (ví d : l ủ ụ ỗ ủ ề ầ ạ ạ ộ ộ

xa, cài đ t và lây nhi m. Các ph n m m (k c đ m…) đ xâm nh p t ể ệ ậ ừ ể ả ễ ề ặ ầ

h đi u hành) luôn ch a đ ng nh ng l i ti m tàng mà không ph i lúc nào ứ ự ệ ề ữ ỗ ề ả

cũng có th d dàng phát hi n ra. Các l i này khi đ ể ễ ệ ỗ ượ c phát hi n có th ệ ể

gây ra nh ng s c không l n, nh ng cũng có th là nh ng l i r t nghiêm ự ố ư ữ ữ ể ớ ỗ ấ

tr ng và không lâu sau đó th ng s có hàng lo t virus m i ra đ i khai ọ ườ ẽ ạ ớ ờ

thác l ỗ i này đ lây lan. ể

ắ M t tình hu ng hay g p đ i v i các virus lây lan d a trên tin nh n ố ớ ự ặ ộ ố

t c th i (VD : tin nh n Yahoo Messenger, ICQ, Windows Messenger…) là ứ ắ ờ

virus g i tin nh n t i t ắ ớ ấ ả ủ ạ t c các thành viên trong danh sách b n bè c a n n ử ạ

nhân, tin nh n này có n i dung r t ‘h p d n’ và đ ộ ắ ấ ấ ẫ ượ ử ế c g i kèm v i liên k t ớ

ng, d n đ n m t trang web. Trang web này nhìn b ngoài r t bình th ẫ ề ế ấ ộ ườ

nh ng th c ch t bên trong nó đã đ c d ng lên m t cách có chú ý đ khai ư ự ấ ượ ự ể ộ

thác các l ỗ ổ ạ h ng c a trình duy t Internet (VD : Internet Explorer). Khi b n ủ ệ

ư nh n vào liên k t đ xem n i dung trang web v i m t trình duy t ch a ế ể ệ ấ ộ ớ ộ

đ c vá l i, virus s âm th m lây nhi m vào máy mà b n không h hay ượ ỗ ẽ ễ ề ầ ạ

bi t.ế

Virus phá ho i nh ng gì ? ạ ữ

Đây ch c ch n s là đi u băn khoăn c a b n n u ch ng may máy ắ ẽ ủ ề ế ắ ạ ẳ

tính c a b n b nhi m virus. Nh chúng tôi đã nói, dù ít hay nhi u thì virus ủ ạ ư ề ễ ị

cũng đ c dùng đ ph c v nh ng m c đích không t ượ ể ụ ụ ữ ụ ố t.

Các virus th h đ u tiên có th tàn phá n ng n d li u, đĩa và ề ữ ệ ổ ế ệ ầ ể ặ

h th ng, ho c đ n gi n h n ch là m t câu đùa vui hay ngh ch ng m đôi ệ ố ặ ả ơ ơ ộ ợ ỉ ị

chút v i màn hình hay th m chí ch nhân b n th t nhi u đ "ghi đi m". ỉ ề ể ể ậ ả ậ ớ

Tuy nhiên các virus nh v y h u nh không còn t n t i n a. ư ậ ồ ạ ữ ư ầ

Các virus ngày nay th ườ ng ph c v cho nh ng m c đích kinh t ữ ụ ụ ụ ế

ho c phá ho i c th . Chúng có th ch l i d ng máy tính c a b n đ ạ ụ ể ỉ ợ ụ ủ ể ặ ạ ể

phát tán th qu ng cáo hay thu th p đ a ch email c a b n. Cũng có th ậ ủ ư ả ạ ị ỉ ể

chúng đ ượ ử ụ c s d ng đ ăn c p tài kho n ngân hàng, tài kho n hòm th ả ể ắ ả ư

ử ụ hay các thông tin các nhân quan tr ng c a b n. Cũng có th chúng s d ng ủ ạ ể ọ

ặ ấ máy b n nh m t công c đ t n công vào m t h th ng khác ho c t n ộ ệ ố ụ ể ấ ư ộ ạ

công ngay vào h th ng m ng b n đang s d ng. Đôi khi b n là n n nhân ệ ố ử ụ ạ ạ ạ ạ

th c s mà virus nh m vào, đôi khi b n vô tình tr thành "tr th " cho ự ự ắ ạ ở ợ ủ

chúng t n công vào h th ng khác. ệ ố ấ

Các lo i virus máy tính ạ

a. Virus Boot

Ngày nay h u nh không còn th y virus Boot nào lây trên các máy ấ ư ầ

ấ tính c a chúng ta. Lý do đ n gi n là vì virus Boot có t c đ lây lan r t ủ ả ơ ố ộ

ch m và không còn phù h p v i th i đ i c a Internet. Tuy nhiên, virus ờ ạ ủ ậ ợ ớ

Boot v n là m t ph n trong l ch s virus máy tính. ử ầ ẫ ộ ị

Khi máy tính c a b n kh i đ ng, m t đo n ch ng trình nh trong ủ ạ ở ộ ạ ộ ươ ỏ

đĩa kh i đ ng c a b n s đ c th c thi. Đo n ch ng trình này có ổ ở ộ ẽ ượ ủ ạ ự ạ ươ

ạ nhi m v n p h đi u hành (Windows, Linux hay Unix...). Sau khi n p ệ ề ụ ạ ệ

xong h đi u hành, b n m i có th b t đ u s d ng máy. Đo n mã nói ể ắ ầ ử ụ ệ ề ạ ạ ớ

trên th ng đ c đ vùng trên cùng c a đĩa kh i đ ng, và chúng ườ ượ ể ở ủ ổ ở ộ

đ c g i là "Boot sector". ượ ọ

Virus Boot là tên g i dành cho nh ng virus lây vào Boot sector. Các ữ ọ

Virus Boot s đ c thi hành m i khi máy b nhi m kh i đ ng, tr c c ẽ ượ ở ộ ễ ỗ ị ướ ả

th i đi m h đi u hành đ c n p lên. ệ ề ể ờ ượ ạ

b. Virus File

Là nh ng virus lây vào nh ng file ch ng trình, ph bi n nh t là ữ ữ ươ ổ ế ấ

trên h đi u hành Windows, nh các file có đuôi m r ng .com, .exe, ệ ề ở ộ ư

.bat, .pif, .sys... Khi b n ch y m t file ch ng trình đã b nhi m virus cũng ạ ạ ộ ươ ễ ị

là lúc virus đ ng trình khác trong ượ c kích ho t và ti p t c tìm các file ch ế ụ ạ ươ

máy c a b n đ lây vào. Có l ể ủ ạ ẽ khi đ c ph n ti p theo b n s t ế ẽ ự h iỏ ầ ạ ọ

"virus Macro cũng lây vào file, t i sao l i không g i là virus File?". Câu tr ạ ạ ọ ả

l l ch s phát tri n c a virus máy tính. Mãi t i năm 1995 virus i n m ờ ằ ở ị ủ ử ể ớ

ữ Macro m i xu t hi n và rõ ràng nguyên lý c a chúng khác xa so v i nh ng ủ ệ ấ ớ ớ

virus tr ướ ư c đó (nh ng virus File) nên m c dù cũng lây vào các File, nh ng ữ ặ

không th g i chúng là virus File. ể ọ

Tuy nhiên, b n cũng không ph i quá lo l ng v lo i virus này vì ề ạ ạ ả ắ

th c t ự ế ệ các lo i virus lây file ngày nay cũng h u nh không còn xu t hi n ư ạ ầ ấ

và lây lan r ng n a. Khi máy tính c a b n b nhi m virus lây file, t ủ ạ ữ ễ ộ ị ố ấ t nh t

b n nên s d ng ph n m m di ạ ử ụ ề ầ ệ t virus m i nh t đ quét toàn b ấ ể ộ ổ ứ c ng ớ

c t c a mình và liên h v i nhà s n xu t đ đ ệ ớ ủ ấ ể ượ ư ấ v n, h tr . ỗ ợ ả

c. Virus Macro

ả Là lo i virus lây vào nh ng file văn b n (Microsoft Word), file b ng ữ ạ ả

tính (Microsoft Excel) hay các file trình di n (Microsoft Power Point) trong ễ

b Microsoft Office. Macro là tên g i chung c a nh ng đo n mã đ ộ ủ ữ ạ ọ ượ c

thi t k đ b sung tính năng cho các file c a Office. Chúng ta có th cài ế ế ể ổ ủ ể

đ t s n m t s thao tác vào trong macro, và m i l n g i ặ ẵ ộ ố ỗ ầ ọ macro là các ph nầ

cài s n l n l t đ i s d ng gi m b t đ c công ẵ ầ ượ ượ c th c hi n, giúp ng ệ ự ườ ử ụ ớ ượ ả

i nh ng thao tác gi ng nhau. Có th hi u nôm na vi c dùng l p đi l p l ặ ặ ạ ể ể ữ ệ ố

Macro gi ng nh vi c ta ghi l ư ệ ố ạ i các thao tác, đ r i sau đó cho t ể ồ ự ộ đ ng

i các thao tác đó b ng m t yêu c u duy nh t. l p l ặ ạ ằ ấ ầ ộ

3.2.Worm

Worm là m t ch ng trình đ c l p có kh năng t ộ ươ ộ ậ ả ự ạ ả t o ra chính b n

thân mình và lây nhi m sang các máy tính khác qua m ng. ễ ạ

Khác v i virus, worm th ng không s a đ i các ch ng trình khác ớ ườ ử ổ ươ

trong máy tính.

Worm có s c lây lan r ng, nhanh và ph bi n nh t hi n nay. Worm ổ ế ứ ệ ấ ộ

ơ k t h p c s c phá ho i c a virus, đ c tính âm th m c a Trojan và h n ế ợ ạ ủ ả ứ ủ ầ ặ

h t là s lây lan đáng s mà nh ng k vi ẻ ế ữ ự ế ợ t virus trang b cho nó đ tr ị ể ở

thành m t k phá ho i v i vũ khí t ộ ẻ ạ ớ ố i tân. Tiêu bi u nh Mellisa hay Love ư ể

Letter. V i s lây lan đáng s chúng đã làm tê li ớ ự ợ ệ t hàng lo t h th ng máy ạ ệ ố

ch , làm ách t c đ ng truy n Internet. ắ ườ ủ ề

Th i đi m ban đ u, Worm đ ể ầ ờ ượ c dùng đ ch nh ng virus phát tán ữ ể ỉ

b ng cách tìm các đ a ch trong s đ a ch (Address book) c a máy mà nó ằ ổ ị ủ ỉ ỉ ị

g i chính nó qua email t c. lây nhi m và t ễ ự ử ớ i nh ng đ a ch tìm đ ị ữ ỉ ượ

Nh ng đ a ch mà worm tìm th y th ng là đ a ch c a b n bè, ữ ấ ỉ ị ườ ỉ ủ ạ ị

ng ườ ể i thân, khách hàng... c a ch s h u máy b nhi m. Đi u nguy hi m ủ ở ữ ủ ễ ề ị

là worm có th gi i g i là đ a ch c a ch s h u máy ể ả ạ m o đ a ch ng ị ỉ ườ ử ủ ở ữ ỉ ủ ị

hay đ a ch c a m t cá nhân b t kỳ nào đó; h n n a các email mà worm ỉ ủ ữ ấ ộ ơ ị

ng có n i dung “gi t gân” ho c “h p d n” đ d d ng g i đi th ử ườ ộ ậ ể ụ ỗ ẫ ặ ấ ườ i

nh n m file virus đính kèm. M t s còn trích d n n i dung c a m t email ộ ố ủ ậ ẫ ở ộ ộ

trong h p th c a n n nhân đ t o ra ph n n i dung c a email gi ể ạ ư ủ ạ ủ ầ ộ ộ ả ạ m o.

Đi u này giúp cho email gi m o có v “th t” h n và ng i nh n d b ề ả ạ ẻ ậ ơ ườ ễ ị ậ

m c l a. Nh ng vi c này di n ra mà b n không h hay bi ễ ắ ừ ữ ề ệ ạ ế t. V i cách ớ

hoàn toàn t ng t trên nh ng máy n n nhân khác, Worm có th nhanh ươ ự ữ ể ạ

chóng lây lan trên toàn c u theo c p s nhân. Đi u đó lý gi i sao ch ấ ố ề ầ i t ả ạ ỉ

trong vòng vài ti ng đ ng h mà Mellisa và Love Letter l ồ ế ồ ạ i có th lây lan ể

t i hàng ch c tri u máy tính trên toàn c u. Cái tên c a nó, Worm hay "Sâu ớ ủ ụ ệ ầ

Internet" cho ta hình dung ra vi c nh ng con virus máy tính "bò" t máy ữ ệ ừ

tính này qua máy tính khác trên các "cành cây" Internet.

ng đ c k V i s lây lan nhanh và r ng l n nh v y, Worm th ộ ớ ự ư ậ ớ ườ ượ ẻ

vi t, ch ng h n ế t ra cài thêm nhi u tính năng đ c bi ề ặ ệ ạ nh kh năng đ nh ả ư ẳ ị

và đ ng lo t t cùng m t ngày gi ộ ờ ạ ừ ồ ấ các máy n n nhân (hàng tri u máy) t n ệ ạ

công vào m t đ a ch nào đó. Ngoài ra, chúng còn có th mang theo các ộ ị ể ỉ

ậ BackDoor th lên máy n n nhân, cho phép ch nhân c a chúng truy nh p ủ ủ ả ạ

vào máy c a n n nhân và làm đ m i th nh ng i trên máy đó m t cách ủ ạ ủ ọ ứ ư ồ ộ

b t h p pháp. ấ ợ

Ngày nay, khái ni m Worm đã đ c m r ng đ bao g m c các ệ ượ ở ộ ể ả ồ

virus lây lan qua m ng chia s ngang hàng peer to peer, các virus lây lan ẻ ạ

qua đĩa USB hay các d ch v g i tin nh n t c th i (chat), đ c bi t là các ổ ắ ứ ụ ử ặ ờ ị ệ

virus khai thác các l h ng ph n m m đ lây lan. Các ph n m m (nh t là ỗ ổ ề ể ề ầ ầ ấ

h đi u hành và các d ch v trên đó) luôn ti m n nh ng l h ng an i/l ệ ề ụ ị ề ẩ ữ ỗ ỗ ổ

ninh nh l i tràn b đ m, ư ỗ ộ ệ mà không ph i lúc nào cũng có th d dàng phát ể ễ ả

hi n ra. Khi m t l c phát hi n, không lâu sau đó s ộ ỗ ổ h ng ph n m m đ ầ ề ệ ượ ệ ẽ

xu t hi n các virus có kh năng khai thác các l ệ ả ấ ỗ ổ ễ h ng này đ lây nhi m ể

lên các máy tính t xa m t cách âm th m mà ng i ch máy hoàn toàn ừ ầ ộ ườ ủ

không hay bi t. T các máy này, Worm s ti p t c "bò" qua các máy tính ế ẽ ế ụ ừ

khác trên m ng Internet v i cách th c t ng t ứ ươ ạ ớ . ự

3.3.Trojan

Trojan là m t ch ng trình đ c h i đ ộ ươ ạ ượ ộ ứ c lây nhi m ho c n ch a ặ ẩ ễ

bên trong m t ph n m m h p l ợ ệ ề ầ ộ ộ ậ . Trojan không th ho t đ ng đ c l p, ạ ộ ể

ủ đi u này khác v i virus và worm. Trojan ph thu c vào ho t đ ng c a ạ ộ ụ ề ớ ộ

ng phân ườ i dùng, ngay c n u trojan có t ả ế ự nhân b n ho c th m chí t ặ ả ậ ự

ph i chính nó, m i m t máy b h i m i ph i ch y ch ị ạ ả ạ ố ỗ ộ ớ ươ ứ ng trình ch a

trojan. Trojan th ng ph c v m t m c tiêu th c hi n m t t n công nào ườ ụ ụ ộ ộ ấ ụ ự ệ

khác, nó không ph thu c vào các l h ng an ninh trong h th ng. ụ ộ ỗ ổ ệ ố

Khác v i virus, Trojan là m t đo n mã ch ng trình hoàn toàn ạ ớ ộ ươ

không có tính ch t lây lan . Đ u tiên, k vi t ra Trojan b ng cách nào đó ấ ẻ ế ầ ằ

l a đ i ph ừ ố ươ ng s d ng ch ử ụ ươ ng trình c a mình ho c ghép Trojan đi kèm ặ ủ

t là các virus d ng Worm) đ xâm nh p, cài đ t lên v i các virus (đ c bi ớ ặ ệ ể ậ ặ ạ

máy n n nhân. Đ n th i đi m thu n l ậ ợ ể ế ạ ờ i, Trojan s ăn c p thông tin quan ắ ẽ

ể ử tr ng trên máy tính c a n n nhân nh s th tín d ng, m t kh u... đ g i ư ố ẻ ủ ạ ụ ậ ẩ ọ

v cho ch nhân c a nó ề ủ ủ ở ế trên m ng ho c có th ra tay xoá d li u n u ể ữ ệ ạ ặ

đ c l p trình tr c. ượ ậ ướ

Bên c nh các Trojan ăn c p thông tin truy n th ng, m t s khái ộ ố ề ạ ắ ố

ni m m i cũng đ ớ ệ ượ ử ụ ấ c s d ng đ đ t tên cho các Trojan mang tính ch t ể ặ

riêng bi ệ t nh sau: ư

+ Backdoor: Lo i Trojan sau khi đ máy n n nhân s t ạ ượ c cài đ t vào ặ ẽ ự ở m ạ

xa ra m t c ng d ch v cho phép k t n công (hacker) có th k t n i t ẻ ấ ể ế ố ừ ộ ổ ụ ị

t ớ i máy n n nhân, t ạ ừ ư đó nó s nh n và th c hi n l nh mà k t n công đ a ệ ệ ẻ ấ ự ẽ ậ

ra.

ệ + Ph n m m qu ng cáo b t h p pháp - Adware và ph n m m gián đi p - ấ ợ ề ề ả ầ ầ

Spyware: Gây khó ch u cho ng i s d ng khi chúng c tình thay đ i trang ị ườ ử ụ ổ ố

web m c đ nh (home page), các trang tìm ki m m c đ nh (search page)… ế ặ ặ ị ị

hay liên t c t đ ng hi n ra (popup) các trang web qu ng cáo khi b n đang ụ ự ộ ệ ạ ả

duy t web. Chúng th ng bí m t xâm nh p vào máy c a b n khi b n vô ệ ườ ủ ạ ậ ậ ạ

tình “ghé thăm” nh ng trang web có n i dung không lành m nh, các trang ữ ạ ộ

web b khóa ph n m m… ho c chúng đi theo các ph n m m mi n phí ề ề ễ ẻ ầ ầ ặ

không đáng tin c y hay các ph n m m b khóa (crack, keygen). ầ ề ẻ ậ

Có 7 lo i trojan chính: ạ

a. Trojan truy c p t xa (RAT – Remote Access Trojan) ậ ừ

Đ c thi t k đ k t n công có kh năng truy c p t ượ ế ế ể ẻ ấ ậ ừ ả ế xa chi m

quy n đi u khi n c a máy b h i. Các Trojan này th ng đ ị ạ ủ ể ề ề ườ ượ ấ c gi u

vào trong các trò ch i và các ch ng trình nh đ cho ng ơ ươ ỏ ể ườ ấ i dùng m t

c nh giác có th ch y trên máy tính c a h . ủ ọ ả ể ạ

Hi n nay, trojan lo i này đ ệ ạ ượ ử ụ c s d ng r t nhi u. Ch c năng chính ề ứ ấ

c a trojan này là m m t c ng trên máy n n nhân đ hacker có th ủ ở ộ ổ ể ạ ể

quay l i truy c p vào máy n n nhân. Nh ng con trojan này r t d s ạ ấ ễ ử ữ ậ ạ

d ng. Ch c n n n nhân b nhi m trojan và hacker có IP c a n n nhân ụ ủ ạ ỉ ầ ễ ạ ị

thì hacker đã có th truy c p toàn quy n trên máy n n nhân. ề ể ạ ậ

Hi n có nhi u con n i ti ng loai này nh : netbus, back orifice .. ổ ế ư ệ ề

b. Trojan g i d li u ử ữ ệ

L y và g i các d li u nh y c m nh m t kh u, thông tin th tín ư ậ ữ ệ ử ẻ ấ ả ẩ ạ

t c m t kh u l u trong d ng, các t p nh t ký, đ a ch email,… Ð c t ụ ọ ấ ả ậ ẩ ư ệ ậ ị ỉ

ạ cache và thông tin v máy n n nhân r i g i v cho hacker m i khi n n ồ ử ề ề ạ ỗ

nhân online. Vd : barok, kuang, bario ..

ầ Trojan này có th tìm ki m c th t ng thông tin ho c cài ph n ụ ể ừ ể ế ặ

m m đ c tr m bàn phím và g i toàn b các phím b m v cho tin t c. ử ề ề ấ ặ ộ ọ ộ

Vd : kuang keylogger.

c. Trojan h y ho i ạ ủ

Phá và xóa các t p tin. Lo i Trojan này gi ng v i virus và th ng có ệ ạ ớ ố ườ

th b phát hi n b i các ch ệ ể ị ở ươ ấ ng trình ch ng virus. Lo i trojan này r t ạ ố

d s d ng. Nh ng con trojan này ch có m t nhi m v duy nh t tiêu ễ ử ụ ụ ữ ệ ấ ộ ỉ

di t c file trên máy b n ( VD file .exe, .dll, .ini .... ). t t ệ ấ ả ạ

Nh ng con trojan này r t nguy hi m vì khi máy b n b nhi m ch ữ ễ ễ ạ ấ ị ỉ

m t l n thôi thì t t c d li u m t h t. ộ ầ ấ ả ữ ệ ấ ế

d. Trojan ki u Proxy ể

ể ử ụ S d ng máy tính b h i làm máy ch Proxy, qua đó có th s d ng ử ụ ị ạ ủ

máy b h i đ th c hi n các hành vi l a g t hay đánh phá các máy tính ị ạ ể ự ừ ạ ệ

khác.

e. Trojan FTP

Thi t k đ m c ng 21 và cho phép tin t c k t n i vào máy tính b ế ế ể ở ổ ặ ế ố ị

h i s d ng FTP. ạ ử ụ

f. Trojan t ắ t ph n m m an ninh ề ầ

Có th d ng ho c xóa b các ch ặ ể ừ ỏ ươ ề ng trình an ninh nh ph n m m ư ầ

ch ng virus hay t ng l a mà không đ ng i dùng nh n ra. ố ườ ể ườ ử ậ

g. Trojan DoS

Lây virus t các máy slave đ s d ng máy slave t n công DoS t ừ ể ử ụ ấ ớ i

máy đích.

3.4. Các lo i mã đ c h i khác ộ ạ ạ

a. Spyware

Các Spyware đ c cài đ t trên h th ng gi ng nh nh ng ch ượ ệ ố ữ ư ặ ố ươ ng

trình khác nh ng không đ cho ng i s d ng bi ư ể ườ ử ụ ế ụ t gì v ho t đ ng, m c ạ ộ ề

đích cũng nh nh ng h u qu mà nó gây ra. Ch c năng chính c a các ứ ủ ữ ư ậ ả

ph n m m gián đi p là chuy n v cho nh ng ng ữ ề ể ệ ề ầ ườ ạ ữ i t o ra chúng nh ng

yêu c u xác đ nh, ch y u ph c v m c đích qu ng cáo và th ng m i. ụ ụ ụ ủ ế ầ ả ị ươ ạ

Các Spyware này th ng đ ườ ượ ề c “k p” chung v i các ph n m m ớ ẹ ầ

mi n phí đ c kêu g i download trên m ng, t ễ ượ ạ ọ ừ ổ các ph n m m trao đ i ề ầ

gi a máy v i máy qua h th ng peer-to-peer c a Kazaa hay The Brigde,… ệ ố ủ ữ ớ

đ n nh ng s n ph m c a các nhà s n xu t ph n m m l n. Ngoài ra, ế ủ ữ ề ả ẩ ấ ầ ả ớ

chúng ta còn có th k đ n k thu t Spyware vào máy c a m t vài trang ể ể ế ủ ậ ộ ỹ

web bugs - các trang web đ ượ ấ c cài s n worm, s n sàng t n công vào b t ẵ ấ ẵ

kỳ máy tính nào. Tuy nhiên, Spyware này ch có m c đích giúp trang web ụ ỉ

t ng đ m đ ế c s l ượ ố ượ ườ i truy c p vào. ậ

Khi đ c cài đ t vào máy c a ng ượ ủ ặ ườ ử ụ ẽ ắ ầ i s d ng, Spyware s b t đ u

ủ ngay công vi c c a mình khi chi c máy đó k t n i Internet. Ch nhân c a ệ ủ ế ố ủ ế

các Spyware này s nh n đ c m i thông tin v vi c s d ng chi c máy ẽ ậ ượ ề ệ ử ụ ế ọ

tính đó: t ừ ữ thói quen duy t web, các đ a ch trang web hay, đ n nh ng ệ ế ỉ ị

thông s k thu t c a máy và n i dung c a các đĩa c ng, nh đó mà h ậ ủ ố ỹ ủ ứ ộ ờ ọ

bi c các đ a ch th đi n t và phi n toái h n là c các m t mã n a. t đ ế ượ ỉ ư ệ ử ị ữ ề ả ậ ơ

Spyware b l m d ng vì nh ng m c đích th ng m i. Các Spyware ị ạ ữ ụ ụ ươ ạ

t c các thông tin cá nhân s xâm nh p máy tính c a b n và thu th p t ẽ ậ ấ ả ủ ậ ạ

i s d ng máy. Các thông tin này s đ c bán l i cho các công ty c a ng ủ ườ ử ụ ẽ ượ ạ

khác, nh ng ng i cũng r t c n chúng. Hãy l y ví d t các công ty ữ ườ ấ ầ ụ ừ ấ

chuyên g i spam. Có bao gi b n t h i làm sao nh ng k chuyên g i th ử ờ ạ ự ỏ ữ ử ẻ ư

rác bi t nhi u đ a ch e-mail đ n th không? Đó là do h mua chúng các ế ề ế ế ọ ị ỉ ở

công ty b m c a các Spyware. R i có bao gi h i r ng không b n t ố ẹ ủ ồ ờ ạ ự ỏ ằ

hi u t i sao ng i ta l i bi t b n thích bóng đá mà g i cho b n nhi u yêu ể ạ ườ ạ ế ạ ử ề ạ

c u tham gia các di n đàn v bóng đá trên m ng? Có th b n h i b t ng ầ ơ ấ ể ạ ề ễ ạ ờ

nh ng t ư ấ ả t c các thói quen duy t web, nh ng trang web mà b n hay thăm ữ ệ ạ

vi ng, nh ng thông tin b n th ng đ c,… đ u đ ữ ế ạ ườ ề ọ ượ ọ c các Spyware “h c

i cho các trang web khác. thu c lòng” r i “mách l o” l ồ ẻ ộ ạ

b. Botnet

Các máy tính b nhi m ph n m m malbot này có th đ ầ ể ượ ễ ề ị ề c đi u

khi n thông qua các kênh IRC ho c m t h th ng chat khác. M ng botnet ộ ệ ố ể ặ ạ

có đ n hàng ngàn máy d dàng đ ễ ế ượ ử ụ ộ c s d ng đ t n công DdoS đ n m t ể ấ ế

trang th . ươ ng m i đi n t ạ ệ ử

Tuy t ừ ẳ "botnet" có th dùng đ ch m t nhóm bot b t kỳ, ch ng ỉ ộ ể ể ấ

này th ng đ c dùng đ ch m t t p h p các máy tính h nạ IRC bot, t ừ ườ ượ ỉ ộ ậ ể ợ

đã b t n công và th a hi p và đang ch y các ch ị ấ ệ ạ ỏ ươ ạ ng trình đ c h i, ộ

th ng là sâu máy tính, trojan horse hay các c a h u i cùng m t h ườ ậ , d ử ướ ộ ạ

botnet's t ng c s l nh và đi u khi n. M t ch ầ ơ ở ệ ể ề ộ ươ ng trình ch huy botnet ( ỉ

originator hay bot hearder) có th đi u khi n c nhóm bot t xa, th ng là ể ả ể ề ừ ườ

qua m t ph ộ ươ ng ti n ch ng h n nh ẳ ệ ạ ư IRC, và th ườ ụ ng là nh m các m c ằ

đích b t chính. Thông th ng, k t o botnet tr ấ ườ ẻ ạ ướ ộ c đó đã th a hi p m t ỏ ệ

lo t h th ng b ng nhi u công c đa d ng ( tràn b nh đ m ạ ệ ố ụ ề ằ ạ ớ ệ , ...). Các bot ộ

m i h n có th t đ ng quét môi tr ng c a chúng và t ớ ơ ể ự ộ ườ ủ ự ả lan truy n b n ề

thân b ng cách s d ng các l ử ụ ằ ỗ ổ ộ h ng an ninh và m t kh u y u. N u m t ậ ế ế ẩ

con bot có th quét và t lan truy n qua càng nhi u l h ng an ninh, thì nó ể ự ề ỗ ổ ề

càng tr nên giá tr đ i v i m t c ng đ ng đi u khi n botnet. ộ ộ ị ố ớ ề ể ở ồ

Các botnet đã tr nên m t ph n quan tr ng c a ộ ủ Internet, tuy chúng ầ ở ọ

ệ ngày càng n kĩ. Do đa s các m ng IRC truy n th ng th c hi n các bi n ự ề ệ ẩ ạ ố ố

pháp c m truy nh p đ i v i các botnet đã t ng ng t ố ớ ụ ạ ừ ấ ậ i đó, nh ng ng ữ ườ i

đi u khi n botnet ph i t tìm các server cho mình. M t botnet th ng bao ả ự ể ề ộ ườ

g m nhi u k t n i, ch ng h n ADSL, cáp, và nhi u lo i m ng máy tính, ồ ế ố ề ề ẳ ạ ạ ạ

ch ng h n m ng giáo d c, công ty, chính ph và th m chí quân s . Đôi ủ ự ụ ạ ạ ẳ ậ

khi, m t ng i đi u khi n gi u m t cài đ t IRC server trên m t site công ộ ườ ề ể ấ ặ ộ ộ

ty ho c giáo d c, n i các đ ng k t n i t c đ cao có th h tr m t s ụ ặ ơ ườ ể ỗ ợ ộ ố ế ố ố ộ

Ng l n các bot khác. ớ ườ i ta đã tìm th y và g b m t vài botnet trên ỡ ỏ ấ ộ

Internet. C nh sát và ISP ả Hà Lan đã tìm th yấ m t botnet g m 1.5 tri u nút ệ ộ ồ

Telenor c aủ Na Uy đã d b m t ỡ ỏ ộ botnet 10.000 nút. Ng ườ ở i ta đã kh i

l n t các botnet. đ ngộ các ho t đ ng h p tác qu c t ạ ộ ố ế ớ nh m d p t ậ ắ ằ ợ

c. Rootkit

Khái ni m rootkit đ c s d ng đ mô t ệ ượ ử ụ ể ả ậ các c ch và kĩ thu t ế ơ

đ c s d ng b i malware (malware là các ph n m m làm sai ch c năng ượ ử ụ ứ ề ầ ở

ch ươ ấ ng trình ng d ng g m: virus, spyware, và trojan...) c g ng n n p, ố ắ ứ ụ ẩ ồ

ng trình ch ng spyware, virus và tr n tránh không b phát hi n b i các ch ị ệ ố ở ươ ố

các ti n ích h th ng. Th c ra, rootkit t ệ ố ự ệ ự ả ể b n thân không mang tính hi m

c s d ng cùng v i các ch ng trình mang tính đ c nh ng khi chúng đ ộ ư ượ ử ụ ớ ươ

"phá ho i" nh : virus, sâu, ph n m m gián đi p, trojan... thì l ầ ư ề ệ ạ ạ ể i nguy hi m

ề h n r t nhi u. ơ ấ

Rootkit nguy hi m nh th nào? ể ư ế

Rootkit th c t ch ng gây nh h ự ế ẳ ả ưở ấ ng x u nào. M c đính duy nh t ụ ấ

c a rootkit là n n p, và tránh không b phát hi n. Tuy nhiên, rootkit đ ủ ệ ấ ẩ ị ượ c

s d ng đ gi u các đo n mã hi m đ c thì r t nguy hi m. M t s các ử ụ ể ấ ộ ố ể ể ạ ấ ộ

ạ sâu, virus, trojan và ph n m m gián đi p v n có kh năng duy trì ho t ệ ề ầ ả ẫ

đ ng và không b phát hi n khi s d ng rootkit. Các malware s không b ử ụ ộ ệ ẽ ị ị

phát hi n th m chí khi h th ng đ ệ ố ệ ậ ượ ả c b o v b i các ch ệ ở ươ ố ng trình ch ng

virus t t nh t. Do đó, Rootkit th c s là m i đe d a r t nghiêm tr ng. ố ự ự ọ ấ ấ ọ ố

Th c ra, hi n nay ch có m t vài các ph n m m gián đi p và virus ự ề ệ ệ ầ ộ ỉ

ử ụ s d ng rootkit đ l n tr n. M t trong nh ng ví d đi n hình là s d ng ử ụ ụ ể ể ẩ ữ ố ộ

ơ ổ ế rootkit đ xâm nh p h th ng là v ăn tr m mã ngu n trò ch i n i ti ng ệ ố ụ ể ậ ồ ộ

Half-Life 2.

Rootkit đ c s d ng ph bi n trong các ph n m m gián đi p h n là các ượ ử ụ ổ ế ệ ề ầ ơ

ể virus. M t đi u ch c ch n là rootkit v n là kĩ thu t còn đang phát tri n, ề ắ ắ ẫ ậ ộ

, nên m i đe d a hi n t i c a rootkit không ch a có nhi u trong th c t ề ự ế ư ệ ạ ủ ọ ố

l n l m so v i nh ng m i nguy hi m ti m tàng c a kĩ thu t này. ớ ắ ủ ữ ể ề ậ ớ ố

Rootkit th c s đã tr thành ph bi n trong các ph n m m gián ự ự ở ổ ế ề ầ

đi p và chúng cũng s d n ph bi n trong các virus và sâu. Các tác gi ổ ế ẽ ầ ệ ả

vi t virus bây gi đã chuyên nghi p h n và cũng ho t đ ng v i m c đích ế ờ ạ ộ ụ ệ ớ ơ

kinh doanh n a. Chính vì v y, h hoàn toàn có đ kĩ năng cũng nh trình ư ủ ữ ậ ọ

đ đ cài đ t các rootkit r t ph c t p vào trong virus và sâu. ộ ể ứ ạ ặ ấ

Rootkit có th làm n các trojan và th rác (spam) lâu h n trên ư ể ẩ ơ

nh ng máy b nhi m. Đây cũng là m t nguyên nhân d n t i s bùng n ẫ ớ ự ữ ễ ộ ị ổ

rootkit trong t ng lai. ươ

Nh ng malware nào s d ng kĩ thu t rootkit? ử ụ ữ ậ

Vài Rootkit mang đúng ý nghĩa và tính ch t c a rootkit đ c bi ấ ủ ượ ế t

đ n nh : Hacker Defender và FU. M t s ph n m m gián đi p, qu ng cáo ế ộ ố ư ề ệ ầ ả

ư có s d ng rootkit: EliteToolbar, ProAgent, and Probot SE. Các trojan nh : ử ụ

Berbew/Padodor và Feutel/Hupigon và m t s sâu nh : Myfip.h và h sâu ộ ố ư ọ

Maslan cũng s d ng rootkit. ử ụ

T i sao các ch ng trình di t virus không phát hi n rootkit tr c khi ạ ươ ệ ệ ướ

chúng k p n n p? ị ẩ ấ

Đi u này đúng nh ng ch trong m t s tr ộ ố ườ ư ề ỉ ng h p. B i vì rootkit ở ợ

th ng đ c phát tán b ng mã ngu n m , đi u này có nghĩa là hacker có ườ ượ ề ằ ồ ở

th thay đ i mã rootkit m t cách nhanh chóng đ các ch ng trình di ể ể ổ ộ ươ ệ t

c. M t s ph n m m ch ng virus m i có virus không th phát hi n đ ể ệ ượ ộ ố ề ầ ố ớ

th phát hi n đ c rootkit nh F-Secure Internet Security 2005 có tính ể ệ ượ ư

năng "Manipulation Control". Tính năng này có c c u ch n các ti n trình ơ ấ ế ặ

hi m đ c "thao tác" gây nh h ng t i các ti n trình khác. Tuy nhiên, ể ả ộ ưở ớ ế

ch ng trình F-Secure Internet Security 2005 cũng ch ch n đ ươ ặ ỉ ượ c m t vài ộ

rootkit.

3.5. Nh n bi . ậ ế t máy tính b nhi m virus ị ễ

D i đây là m t s d u hi u nh n bi ộ ố ấ ướ ệ ậ ế t khi máy tính b nhi m virus: ị ễ

· Truy xu t t p tin, m các ch ng trình ng d ng ch m ấ ậ ở ươ ứ ụ ậ

· Khi duy t web có các trang web l t ệ ạ ự ộ đ ng xu t hi n ệ ấ

· Duy t web ch m, n i dung các trang web hi n th trên trình duy t ch m ể ệ ệ ậ ậ ộ ị

· Các trang qu ng cáo t đ ng hi n ra (pop up) ả ự ộ ệ

· Góc ph i màn hình xu t hi n c nh báo tam giác màu vàng: “Your ả ệ ấ ả

computer is infected”, ho c xu t hi n c a s “Virus Alert”… ấ ệ ử ổ ặ

· Các file l đ ng sinh ra khi b n m t đĩa USB ạ ự ộ ở ổ ạ

· Xu t hi n các file có ph n m r ng .exe có tên trùng v i tên các th m c ư ụ ở ộ ệ ầ ấ ớ

Ngoài ra, có nhi u virus ch y n cùng v i h th ng và không có ớ ệ ố ạ ẩ ề

t hay b t th ng, nên ng d u hi u đ c bi ệ ấ ặ ệ ấ ườ ườ ử ụ ậ i s d ng r t khó đ nh n ể ấ

bi ế ầ t. Vì v y, đ đ m b o an toàn cho máy tính, b n nên ch n m t ph n ể ả ậ ả ạ ộ ọ

m m di t virus t t đ cài đ t và s d ng th ng xuyên, lâu dài cho máy ề ệ ố ể ử ụ ặ ườ

tính c a mình. Ph n m m di t virus t t ph i là ph n m m đáp ng đ ủ ề ầ ệ ố ứ ề ầ ả ượ c

ớ đ y đ các tiêu chí: là ph n m m có b n quy n, c p nh t phiên b n m i ầ ủ ề ề ầ ậ ả ả ậ

th ườ ng xuyên, có h tr k thu t tr c ti p t ỗ ợ ỹ ậ ự ế ừ nhà s n xu t khi có s c ấ ự ố ả

liên quan t i virus. ớ

"M o hay" tránh Virus t Internet ẹ ừ

Trong thu t ng chuyên ngành, ng malware đ ch ữ ậ ườ i ta s d ng t ử ụ ừ ể ỉ

các lo i ph n m m gây h i nh virus, worm, trojan horse, spyware và ư ề ầ ạ ạ

adware. D i đây là nh ng cách phòng tr malware hi u qu . ả ướ ừ ữ ệ

 Thói quen Online thông minh

Nhân t quan tr ng nh t trong cu c chi n phòng ng a malware ố ừ ế ấ ọ ộ

chính là b n. B n không c n ph i là chuyên gia, mà ch c n không t i và ỉ ầ ạ ầ ạ ả ả

cài đ t b t c th gì b n không hi u ho c không tin t ng. ặ ấ ứ ứ ể ạ ặ ưở

+ Đ i v i website ố ớ

M t website yêu c u b n cài đ t m t ch ng trình. N u không ầ ạ ặ ộ ộ ươ ế

ch c ch n, b n hãy r i website và đi u tra v ph n m m mà b n đang ề ề ề ắ ạ ắ ầ ạ ờ

đ t, b n có th quay l i và cài đ t sau. ượ ề c đ ngh cài đ t. N u k t qu t ặ ả ố ế ế ị ể ạ ạ ặ

+ Đ i v i email ố ớ

Đ ng tin t ng b t c th gì ch a đ ng trong m t email rác. K c ừ ưở ấ ứ ứ ứ ự ể ả ộ

khi nh n đ c email t i b n bi ng t có kèm theo link hay file đính kèm, ậ ượ ừ ườ ạ ế

c đ ngh xem hay cài cũng nên c nh giác. N u nghi ng v cái b n đ ế ờ ề ả ạ ượ ề ị

đ t, thì đ ng làm đi u đó. ặ ừ ề

t b di đ ng + Đ i v i thi ố ớ ế ị ộ

B n bè, gia đình và đ ng nghi p có th vô tình đ a cho b n đĩa ư ệ ể ạ ạ ồ

ho c USB nhi m virus. Đ ng v i dùng nh ng d li u này, c n ph i quét ữ ệ ữ ừ ễ ặ ả ầ ộ

ng trình di t virus tr c. b ng các ch ằ ươ ệ ướ

+ Đ i v i c a s pop-up ố ớ ử ổ

Khi l t web b n có th th y nhi u c a s bung ra yêu c u b n t ướ ề ử ổ ể ấ ạ ả i ạ ầ

ng trình quét h th ng nào đó. B n c n t v ho c đ ng ý dùng m t ch ề ặ ồ ộ ươ ạ ầ ắ t ệ ố

các c a s này đi và nh là không b m vào b t kỳ n i dung gì bên trong ấ ử ổ ấ ớ ộ

nó. Có th t t b ng Windows Task Manager (b m Ctrl-Alt-Delete) ể ắ ằ ấ

+ Đ i v i m t ph n m m ộ ố ớ ề ầ

M t s ch ộ ố ươ ặ ng trình c g ng cài malware trong quá trình cài đ t ố ắ

i các l a ch n tr c khi c a chúng. Vì v y khi cài đ t b n c n đ ý t ủ ặ ạ ể ậ ầ ớ ự ọ ướ

b m Next, OK hay I Agree. N u không ch c ch n thì t ấ ế ắ ắ ắ t đi, ki m tra đ ể ộ

tin t ng trình và cài l i n u m i vi c bình th ng. ưở ng c a ch ủ ươ ạ ế ệ ọ ườ

+ Đ i v i các d ch v chia s file tr c tuy n ế ụ ố ớ ự ẻ ị

ng nguy hi m và b n ph i bi t rõ mình đang Đây là m t môi tr ộ ườ ể ả ạ ế

làm gì khi quy t đ nh dùng nh ng d ch v này. B i có r t ít s ki m soát ị ự ể ế ị ụ ữ ấ ở

ố hi u qu , nên các hacker có th d dàng t o m t malware có tên gi ng ể ễ ệ ả ạ ộ

nh m t b phim, album hay ch ng trình n i ti ng đ thu hút b n t ư ộ ộ ươ ổ ế ạ ả i ể

v .ề

 Lo i b malware ạ ỏ

C n ch p nh n th c t r ng dù b n có phòng ng a k càng c nào ự ế ằ ừ ỹ ấ ầ ậ ạ ỡ

ở thì cũng có ngày b n s b nhi m m t trong các lo i malware. Đ y là b i ộ ạ ẽ ị ễ ạ ấ

ạ malware càng ngày càng tinh vi và có th đ t nh p vào máy b n mà b n ể ộ ạ ậ

không th l ng h t đ c. Khi đó c n tiêu di t chúng b ng cách dùng ể ườ ế ượ ầ ệ ằ

nh ng ch ng trình phù h p: ữ ươ ợ

+ M t h đi u hành th ng xuyên c p nh t: Hãy s d ng Windows ệ ề ộ ườ ử ụ ậ ậ

Update. Ch ng trình này có kh năng t đ ng thông báo cho b n v các ươ ả ự ộ ề ạ

i v và cài đ t. t b n c p nh t, th m chí t ậ ả ậ ậ ự ả ề ặ

+ M t trình duy t đ u nên c p nh t ậ ệ ề ậ ộ

ấ Dù cho b n đang dùng trình duy t gì thì hãy dùng b n m i nh t ệ ạ ả ớ

nh m c p nh t các cách phòng ch ng malware tân ti n. ế ậ ậ ằ ố

+ Trình di t virus ệ

B n nên dùng 1 trình di ạ ệ ủ t virus nào đó đ b o v máy tính c a ể ả ệ

mình. C p nh t th ậ ậ ườ ộ ng xuyên và lên k ho ch quét virus m t tháng m t ế ạ ộ

i hai trình di t virus cùng lúc vì chúng s xung l n. Tuy nhiên đ ng dùng t ầ ừ ớ ệ ẽ

nhau. đ t ộ v i ớ

+ Trình di t spyware ệ

ng trình di t spyware. Nhi u ch ề ươ ệ t virus có tích h p c tính năng di ợ ả ệ

t spyware đ c l p và Nh ng n u không có, b n c n cài m t trình di ạ ư ế ầ ộ ệ ộ ậ

không xung đ t v i trình di ng xuyên. ộ ớ ệ t virus. C p nh t th ậ ậ ườ

+ Firewall

Firewall hay T ng l a là ph n m m có tác d ng nh b c t ườ ư ứ ườ ng ụ ử ề ầ

che ch n máy tính c a b n kh i các cu c t n công t ạ ộ ấ ủ ắ ỏ ừ ế bên ngoài. N u

không dùng ph n m m c a hãng th ba thì b n có th dùng luôn Windows ứ ủ ể ề ầ ạ

Firewall có s n. Cũng đ ng ch y hai Firewall cùng lúc. ừ ẵ ạ

+ B l c th rác ộ ọ ư

N u ch ng trình nh n email c a b n không h tr b l c th rác ế ươ ỗ ợ ộ ọ ủ ạ ư ậ

thì b n có th dùng thêm ph n m m chuyên d ng. N u đang dùng m t b ộ ộ ụ ế ề ể ạ ầ

ph n m m b o m t thì b n nên b t ch c năng l c th rác lên. ứ ư ề ả ậ ạ ầ ậ ọ