1. Virus máy tính là gì?
Virus máy tính có một quá trình phát triển khá dài và nó luôn song hành cùng “người bạn đồng hành” của nó là những chiếc “máy tính”. Khi công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng phải thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Chính vì vậy, các khái niệm virus máy tính cũng luôn được hình thành và mở rộng dần theo thời gian.
Ban đầu, virus máy tính được định nghĩa là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các ổ đĩa mềm, đĩa cứng, các file chương trình, văn bản ...). Virus được viết ra cho những mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui (nhiều khi ác ý), nhưng nói chung, nó là chương trình phần mềm được dùng để phục vụ những mục đích không tốt.
Chính vì vậy, sau này khi công nghệ phát triển kéo theo sự ra đời của nhiều loại phần mềm nguy hại khác, các phần mềm đó vẫn được gọi chung là virus máy tính. Bởi tuy không có cơ chế tự động lây nhiễm như virus nhưng chúng vẫn có một đặc điểm chung, đó là được dùng trong những mục đích không tốt.
Virus máy tính là do con người tạo ra. Cho đến nay, chúng ta có thể coi virus như mầm mống gây dịch bệnh cho những chiếc máy tính và chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.
2.Virus máy tính lây lan như thế nào?
Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính của bạn. Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file bạn tải về từ Internet hay từ các ổ USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập, lây nhiễm lên máy tính.
Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người nhận mở các file này. Các email virus gửi đều có nội dung khá “hấp dẫn”. Một số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu theo cấp số nhân.
Thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ USB đã trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.
Máy tính cũng có thể bị nhiễm virus nếu bạn chạy một chương trình không rõ nguồn gốc tải từ Internet hay copy từ một máy tính bị nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ trước hoặc bản thân là một virus giả dạng, khi bạn chạy nó cũng là lúc bạn đã tự mở cửa cho virus lây vào máy của mình.
Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các website độc hại. Chủ nhân những website này thường tìm cách để lừa được nạn nhân ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus. Điển hình cho kiểu này là những virus lây lan qua các chương trình chat như Yahoo! Messenger, ICQ, Windows Messenger.
Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất nghiêm trọng và không lâu sau đó thường sẽ có hàng loạt virus mới ra đời khai thác lỗi này để lây lan. Đây là một con đường lây lan virus đáng sợ vì không thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do chúng “chui” qua lỗ hổng các phần mềm bạn đang sử dụng.
3.Virus máy tính phá hoại những gì?
Virus là những phần mềm và do con người tạo ra và vì thê chúng cũng phá hoại theo những gì mà chủ nhân của chúng nhắm tới. Virus có thể tàn phá nặng nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay nghịch ngợm đôi chút với màn hình hay thậm chí chỉ đơn giản là nhân bản thật nhiều để ghi điểm. Chúng cũng có thể lợi dụng máy tính của bạn để phát tán thư quảng cáo, thu thập địa chỉ email, hay biến nó thành “trợ thủ” để tấn công vào hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng. Nguy hiểm hơn, chúng có thể ăn cắp các thông tin như mật khẩu hòm thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác của bạn. Đôi khi bạn là nạn nhân thực sự mà virus nhằm vào, đôi khi bạn vô tình trở thành “trợ thủ” cho chúng tấn công vào hệ thống khác.
4.Có những loại Virus máy tính nào?
Virus máy tính được phát triển theo một trình tự lịch sử tiến hóa từ thấp đến cao, từ các virus lây lan qua những ổ đĩa mềm, đĩa cứng đến những virus lây lan qua lỗ hổng phần mềm. Vậy có những loại virus máy tính nào và làm thế nào để phòng chống virus một cách có hiệu quả? Đây cũng là băn khoăn của nhiều người sử dụng máy tính.
Về cơ bản, virus máy tính có thể chia thành 5 loại chính gồm: Virus Boot, Virus File, Virus Macro, Trojan - Ngựa Thành Tơ-roa và Worm - Sâu Internet:
- Virus Boot: Ngày nay hầu như không còn thấy virus Boot nào còn lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch sử virus máy tính.
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa khởi động và chúng được gọi là “Boot sector”.
Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên.
- Virus File: Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào.
- Virus Macro: Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung thêm tính năng cho các file của Office. Chúng ta có thể cài đặt sẵn một số thao tác vào trong Macro và mỗi lần gọi Macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt công lặp đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất.
Có lẽ khi đọc phần này bạn sẽ tự hỏi “virus Macro cũng lây vào file, tại sao lại không gọi là virus File?”. Câu trả lời nằm ở lịch sử phát triển của virus máy tính. Mãi tới năm 1995, virus Macro mới xuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File. Mặt khác cũng không thể quay trở lại lịch sử để đặt lại tên cho loại virus File “chính hiệu”.
- Trojan Horse - Con ngựa Thành Tơ-roa: Khác với virus, Trojan là một đoạn mã chương trình hoàn toàn không có cơ chế tự động lây lan. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình hoặc ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó hoặc có thể ra tay xóa dữ liệu nếu được lập trình trước.
Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt xuất hiện về sau:
+ BackDoor: Loại Trojan sau khi đã cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận lệnh và thực hiện lệnh mà kẻ tấn công đưa ra.
+ Phần mềm gián điệp – Spyware, phần mềm quảng cáo bất hợp pháp - Adware: Ăn trộm thông tin, gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page) hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web cung cấp phần mềm bẻ khóa (crack, keygen)… hoặc bám theo các sâu Internet khác.
- Worm - Sâu Internet:
Sâu Internet - Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Với khả năng lây lan bùng nổ, chúng có thể làm tê liệt hàng loạt các hệ thống máy chủ, hàng triệu máy tính trên thế giới chỉ trong vài giờ đồng hồ.
Vào thời điểm ban đầu, Worm là khái niệm dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được, nhanh chóng lây lan trên toàn cầu theo cấp số nhân. Cái tên của nó Worm hay “Sâu Internet” cho ta hình dung ra việc những con virus máy tính “bò” từ máy tính này qua máy tính khác trên các “cành cây” Internet.
Với sự lây lan nhanh và rộng lớn như vậy, Worm thường được kẻ viết ra chúng cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó. Ngoài ra, chúng còn có thể mang theo các BackDoor thả lên máy nạn nhân cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và có thể làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp.
Ngày nay, khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ USB hay các dịch vụ chat (Yahoo!Messenger, Windows Messenger) và cả các virus khai thác các lỗ hổng phần mềm để lây lan.
5. Làm thế nào để phòng chống virus hiệu quả?
Bạn hãy cẩn thận với những file gửi kèm trong email, không nên mở các file đính kèm nếu có nghi ngờ về nguồn gốc hay nội dung email. Bạn cũng không nên chạy các chương trình không rõ nguồn gốc khi tải từ Internet hoặc copy từ máy khác về. Không nên vào các trang web lạ khi chưa biết nội dung cũng như không bấm vào các đường link nhận được qua chat nếu chưa biết rõ nguồn gốc. Bạn cũng cần thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình.