Posted on by formej
Định nghĩa: Phần mềm phá hoại: bất kỳ phần mềm nào được viết nhằm gây nên những hư hại hay chiếm dụng tài nguyên của máy tính mục tiêu. Phần mềm phá hoại thường được che giấu hay hoá trang như là phần mềm hợp lệ. Trong một vài trường hợp, nó tự lây lan sang những máy tính khác qua thư điện tử hay đĩa mềm đã bị nhiễm. Những loại phần mềm phá hoại gồm có virus, ngựa thành Troa (Trojan horse), sâu (worm) và phần mềm bí mật để khởi động các cuộc tấn công làm quá tải (denial-of-service-DoS)
Một vài khía cạnh bảo mật của máy tính đã bị tai tiếng khi để cho những phần mềm phá hoại lan tràn trên máy tính của người dùng. Virus, sâu, ngựa Troas, bom luận lý, âm binh, đánh cắp mật mã – danh sách này ngày càng dài hơn. Những loại phần mềm phá hoại khác nhau có những phương thức hoạt động và nguy cơ gây hại khác nhau.
Những virus như Chernobyl, Melissa và chương trình chúng tôi đã gây nên những thiệt hại máy tính to lớn sau khi lan tràn trên khắp thế giới qua đường e-mail vào năm ngoái. Kiểu tấn công làm quá tải DoS cũng đánh ngã quỵ nhiều Web site thương mại điện tử quan trọng vào đầu năm nay, được khởi động bằng những phần mềm phá hoại, ẩn nấp trong hàng trăm máy tính kết nối Internet mà chủ nhân của chúng không biết.
Các tổ chức công nghiệp, chuyên gia và người tình nguyện đã nhanh chóng phân loại phần mềm phá hoại, đưa ra những lời cảnh báo và tiếp thị phần mềm được thiết kế để phát hiện, định vị và xoá những chương trình như vậy. Mã chương trình phá hoại xuất hiện hàng tháng, do cộng đồng những lập trình viên giấu mặt tạo ra với động cơ rõ ràng muốn phá hoại, đánh cắp thông tin hay đôi lúc chỉ là muốn chứng tỏ tài năng kỹ thuật.
Mối đe dọa của virus Virus là một loại phần mềm phá hoại nổi tiếng nhất. Những chương trình này đã bí mật tự gắn mình vào các chương trình khác. Điều làm cho chúng trở nên nguy hiểm là trước khi phá hoại theo những gì được lập trình sẵn, chúng sẽ tự sao chép vào những tập tin chương trình khác. Vì vậy, virus máy tính lây nhiễm và nhân bản theo cách gần giống như virus sinh học.
Theo nhận định của giám đốc công ty McAfee thì phạm vi tác hại đã có những thay đổi quan trọng trong vài năm qua. Cách đây 5-6 năm, virus lây lan qua đĩa mềm và sự lây nhiễm mang tính địa phương; tốc độ lây lan cũng chậm hơn ngày nay. Khi có những ứng dụng có macro như Microsoft Outlook hay Word thì cũng xuất hiện vô số virus macro. Năm ngoái xuất hiện Melissa và những virus e-mail, đến cuối năm là virus có tên BubbleBoy có khả năng lây nhiễm khi người dùng chỉ mở e-mail vì nó dùng ngôn ngữ kịch bản Visual Basic trong e-mail này. Virus vẫn là vấn đề lớn nhất về bảo mật máy tính với thực trạng có nhiều virus đang hoành hành và virus mới vẫn tiếp tục xuất hiện hàng ngày.
Thời gian cao điểm xuất hiện virus mới là sau những ngày nghỉ thu và đông – ứng với thời gian nghỉ của các trường học, khi các lập trình viên trẻ tuổi có thời gian để phát triển virus mới.
Macro virus, được kích hoạt bởi các tác vụ chạy tự động bên trong những chương trình như Microsoft Word, hiện là mối đe doạ lớn nhất. Ngoài ra còn có một vài loại tinh vi như các virus đa hình và tàng hình, có khả năng lẩn tránh sự phát hiện bằng cách thay đổi cấu trúc bên trong của chúng.
Những mối đe dọa khác Ngoài virus, còn có những mối đe dọa ngày càng lớn từ những loại phần mềm phá hoại khác gồm ngựa thành Troas, sâu và DoS cũng như các ứng dụng nhúng Java ác ý.
Ngựa thành Troas, tương tự như truyền thuyết gắn với tên này, là một chương trình tỏ ra hợp lệ nhưng lại che giấu chức năng ngầm có khả năng phá hoại. Loại Trojan horse phổ biến thường được phân tán bằng e-mail với mục đích đánh cắp mật mã từ máy tính của nạn nhân và sau đó gửi dữ liệu đánh cắp được đến một người nhận nặc danh qua đường e-mail.
Sâu chiếm dụng tài nguyên của máy tính như bộ nhớ và băng thông mạng, giảm tốc độ của cả PC và server. Không những thế, đôi lúc sâu còn xóa dữ liệu và lây lan nhanh chóng bằng e-mail.
Đối với loại tấn công làm quá tải DoS, những Web site mục tiêu sẽ bị tràn ngập bởi các luồng thông tin Internet cố ý. Cách tấn công này dựa vào việc nạp các chương trình, đôi lúc còn được gọi là zombie, vốn được giấu trước đó trên hàng trăm máy tính kết nối Internet thuộc về những tổ chức thứ ba vốn không bị nghi ngờ như các trường đại học.
Các ứng dụng nhúng Java phá hoại, đánh cắp thông tin hay gây ra những hư hại cho máy tính của người dùng truy cập đến các Web site xấu. Dù các ứng dụng nhúng Java phá hoại chưa phải là vấn đề lớn nhưng các nhà sản xuất trình chống virus cho rằng chúng sẽ là mối đe dọa tiếp theo.
NHỮNG LOẠI PHẦN MỀM PHÁ HOẠI CHÍNH
1. Virus. Phần mềm có khả năng tự gắn nó với chương trình khác. Một khi chương trình ký chủ được khởi động, virus này sẽ được kích hoạt. Virus có thể gây hư hại như xóa chương trình hay dữ liệu nhưng trước tiên nó sẽ lây nhiễm lên máy tính bằng cách gắn bản sao của chính nó vào các chương trình thực thi khác. Một số loại virus có khả năng tự lây lan qua đường e-mail.
2. Macro virus. Loại virus không nằm trong bản thân chương trình thực thi nhưng lại ở trong phần macro của tài liệu như Microsoft Word hay bảng tính Excel.
3. Trojan Horse. Chương trình có vẻ thực hiện một công việc hợp lệ nhưng đồng thời cũng thực hiện một hoạt động gây hại khi được thực thi. Trojan Horse thường được dùng để đánh cắp mật khẩu trong máy tính. Khác với virus, Trojan Horse không tự nhân bản.
4. Worm. Chương trình tự nhân bản trên đĩa cứng, bộ nhớ của máy tính và qua mạng và vì thế chiếm dụng tài nguyên máy tính. Worm khác với virus là không có mục đính “bỏ bom” hay mục đích khác ngoài việc nhân bản. Một số worm có khả năng tự lây lan sang máy tính khác qua e-mail.
5. Zombie. Chương trình bí mật khống chế một máy tính kết nối Internet khác, sau đó dùng máy tính này để bắt đầu những cuộc tấn công mà người ta không thể lần ra được dấu vết của người đã tạo ra zombie này.
Computerworld
Bình chọn
Share this:
Twitter
Facebook
Reddit
Like this:
Số lượt thích
Đang tải…