Scribd Logo
Upload

Welcome to Scribd!

  • Giới thiệu về một số mã độc

    Uploaded by

    Huỳnh Ngân
    8 views3 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    8 views3 pages

    Giới thiệu về một số mã độc

    Uploaded by

    Huỳnh Ngân

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 3

    BÀI THU HOẠCH

    Câu 1: Phân biệt các loại mã độc sau: virus, spyware, malware, ransomware, trojan, worm hay
    rootkit... và cho ví dụ, cách thức hoạt động của từng loại?
    - Phần mềm độc hại Malware là cái tên chung của các loại Virus, Trojan, Worm,
    Rookit, Spyware,…
     Phần biệt các loại mã độc:
     Ransomware hay các phần mềm malware độc hại thông thường có điểm chung là làm
    mọi cách để ẩn mình và phá hoại file trong âm thầm. Thế nhưng, sự khác biệt to lớn
    của ransomware là cơ chế mã hóa vô cùng phức tạp. Các mã hóa này mở đường cho
    phần mềm độc hại ăn sâu vào file dữ liệu, vượt qua cả những rào cản mà các phần mềm
    diệt virus tạo ra. Tuy nhiên, các phần mềm diệt virus cũng đang dần trở nên “nhạy” hơn
    với ransomware.
     Cách thức hoạt động:

    #1. Spyware (Phần mềm gián điệp)


    Đây là một dạng phần mềm mà bằng một cách nào đó, nó được cài đặt vào máy tính của
    bạn.
    Phần mềm này sẽ âm thầm thu thập dữ liệu cá nhân về hoạt động của bạn trên máy tính,
    điện thoại… (ví dụ như thông tin cá nhân, tài khoản trực tuyến, thông tin bạn nhập vào
    từ bàn phím)… và gửi về máy chủ của hacker.

    Trước đây thuật ngữ Spyware được sử dụng rất phổ biến, nhưng Spyware giờ đã tiến
    hóa hơn xưa rất nhiều rồi, nó không chỉ đơn giản là thu thập dữ liệu nữa mà còn tấn
    công máy tính và làm nhiều điều tệ hại hơn thế

    #2. Malware (Phần mềm độc hại).


    Nghe cái tên thôi là bạn cũng đã hình dung ra nó là gì rồi đúng không?
    Vâng, bất kỳ phần mềm nào gây hại cho máy tính thì được gọi chung là Malware (mục
    đích của nó là thu thập dữ liệu, đánh cắp thông tin, tống tiền, tấn công máy tính, mã hóa
    dữ liệu…. nói tóm lại là để kiếm tiền bất hợp pháp từ những gì nó thu thập được).

    Virus là một chương trình có khả năng lây lan từ máy tính này sang máy tính khác.

    Nó thường ở dạng file thực thi (*.exe) !

    Virus thường được “đính kèm” vào một phần mềm nào đó (thường có trong các phần
    mềm c.r.a.c.k), và khi bạn chạy các phần mềm này thì virus sẽ bắt đầu lây lan và phát
    tán sang các file/ thư mục khác có trên máy tính.
    Thông thường, phải có tác động của người dùng thì virus mới lây lan và phát tán được,
    ví như như khi bạn tải các phần mềm “chùa” về và cài đặt nó vào máy tính, hoặc là bạn
    nhấn vào các đường link trong Email spam, tải các file đính kèm trong Email và chạy
    nó….
    Nói tóm lại là khi người dùng chạy file “có đính kèm virus” thì virus mới lây lan vào
    máy được.

    Điều này cũng đồng nghĩa với việc, virus có thể tồn tại trong hệ thống và không gây hại
    gì cho máy tính/ điện thoại khi người dùng chưa mở nó lên.

    #3. Trojan
    Trojan thường được ngụy trang dưới dạng là một phần mềm hợp pháp để người dùng
    chủ động tải về và cài đặt nó.

    Trojan không chỉ đánh cắp dữ liệu máy tính mà còn cho phép hacker xâm nhập vào hệ
    thống, điều khiển hệ thống…

    #4. Worm
    Worm, hay còn gọi là sâu máy tính. Worm cũng tương tự như virus nhưng nó ở một
    “đẳng cấp” khác, nguy hiểm hơn virus rất nhiều.

    Worm có thể tự nhân bản và tái tạo chính nó. Nếu như virus cần đến một tập tin để tấn
    công và lây nhiễm thì Worm là một chương trình hoạt động độc lập, không cần bất kỳ
    tập tin hay tác động nào từ người dùng mà nó vẫn có thể lây lan được.

    Chỉ cần một máy tính trong mạng LAN  bị nhiễm Worm là cả hệ thống đó sẽ có nguy cơ
    bị lây nhiễm loại mã độc này.
    Khi bị lây nhiễm Worm, mạng máy tính sẽ bị chậm lại (số lượng truy cập gia tăng do
    sâu gây ra), một số loại nguy hiểm hơn thì sẽ thực hiện xóa file, tự động gửi Email…

    #5. Rootkit
    Rootkit khá là thông minh khi nó biết cách ẩn mình trước các phần mềm diệt virus.
    Rootkit thường được hacker sử dụng sau khi đã chiếm được quyền truy cập vào hệ
    thống máy tính.

    Điều này cũng có nghĩa là Rootkit thường được kết hợp với các phần mềm độc hại như
    Worm, Virus hay Trojan… để che giấu sự tồn tại của chúng khỏi người dùng.

    Có rất nhiều loại Rootkit khác nhau và chúng cũng hoạt động bằng những cách khác

    nhau. Một khi máy tính bị nhiễm Rootkit thì hacker sẽ có quyền kiểm soát máy tính của

    bạn, rootkit cũng có khả năng chạy từ xa các file và thay đổi cấu hình hệ thống máy

    tính…
    #6. Ransomware

    Ransomware là phần mềm tống tiền rất đình đám trong năm 2017 và không ngừng có

    thêm những biến thể rất nguy hiểm trong những năm trở lại đây.

    Loại phần mềm độc hại này sẽ tấn công vào máy tính, sau đó mã hóa dữ liệu, chiếm

    quyền kiểm soát máy tính và yêu cầu người dùng trả tiền thì mới lấy lại được dữ liệu.

    You might also like