Sự khác biệt giữa Virus, Trojan, Worm và Rootkit là gì?

Khá nhiều người đã nghe về các thuật ngữ phần mềm gián điệp, phần mềm độc hại, vi rút, trojan, sâu máy tính, rootkit, v.v., nhưng bạn có thực sự biết sự khác biệt giữa mỗi loại không? Tôi đã cố gắng giải thích sự khác biệt với ai đó và có một chút bối rối. Với rất nhiều loại mối đe dọa ngoài kia, thật khó để theo dõi tất cả các điều khoản.

Trong bài viết này, tôi sẽ xem xét một số vấn đề chính mà chúng ta luôn nghe thấy và cho bạn biết sự khác biệt. Tuy nhiên, trước khi bắt đầu, chúng ta hãy tìm ra hai thuật ngữ khác trước: phần mềm gián điệp và phần mềm độc hại. Sự khác biệt giữa phần mềm gián điệp và phần mềm độc hại?

Về cơ bản, phần mềm gián điệp có nghĩa là một chương trình được cài đặt trên hệ thống mà không có sự cho phép của bạn hoặc được gói một cách rõ ràng với một chương trình hợp pháp thu thập thông tin cá nhân về bạn và sau đó gửi nó đến một máy từ xa. Tuy nhiên, phần mềm gián điệp cuối cùng đã vượt ra ngoài việc giám sát máy tính và thuật ngữ phần mềm độc hại bắt đầu được sử dụng thay thế cho nhau.

Phần mềm độc hại về cơ bản là bất kỳ loại phần mềm độc hại nào có hại cho máy tính, thu thập thông tin, truy cập vào dữ liệu nhạy cảm, v.v. Phần mềm độc hại bao gồm vi-rút, trojan, bộ công cụ gốc, sâu, keylogger, phần mềm gián điệp, phần mềm quảng cáo và nhiều thứ khác có thể nghĩ ra. Bây giờ hãy nói về sự khác biệt giữa virus, trojan, worm và rootkit.

Virus

Mặc dù virus có vẻ như phần lớn phần mềm độc hại bạn tìm thấy ngày nay, nhưng thực tế không phải vậy. Các loại phần mềm độc hại phổ biến nhất là trojan và sâu. Tuyên bố đó dựa trên danh sách các mối đe dọa phần mềm độc hại hàng đầu được Microsoft công bố:

http://www.microsoft.com/security/portal/threat/view.aspx

Vậy virus là gì? Về cơ bản, đây là một chương trình có thể tự lan truyền (sao chép) từ máy tính này sang máy tính khác. Điều này cũng đúng với một con sâu, nhưng sự khác biệt là virus thường phải tự tiêm vào một tệp thực thi để chạy. Khi thực thi bị nhiễm được chạy, sau đó nó có thể lây lan sang các tệp thực thi khác. Để virus lây lan, thông thường cần có sự can thiệp của người dùng.

Nếu bạn đã từng tải xuống một tệp đính kèm từ email của mình và nó đã lây nhiễm vào hệ thống của bạn, thì đó sẽ được coi là vi-rút vì nó yêu cầu người dùng thực sự mở tệp. Có rất nhiều cách virus khéo léo tự chèn vào các tệp thực thi.

Một loại vi-rút, được gọi là vi-rút khoang, có thể tự chèn vào các phần được sử dụng của tệp thực thi, do đó không làm hỏng tệp cũng như không làm tăng kích thước của tệp.

Loại vi-rút phổ biến nhất hiện nay là Vi-rút Macro. Đây là những loại virus đáng buồn tiêm các sản phẩm của Microsoft như Word, Excel, Powerpoint, Outlook, v.v. Vì Office rất phổ biến và trên Mac cũng vậy, đây rõ ràng là cách thông minh nhất để phát tán virus nếu đó là điều bạn mong muốn đạt được.

Ngựa thành Troia

Trojan Horse là một chương trình phần mềm độc hại không cố gắng tự sao chép mà thay vào đó được cài đặt vào hệ thống người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Cái tên rõ ràng xuất phát từ thần thoại Hy Lạp vì phần mềm tự cho mình là vô hại và do đó lừa người dùng cài đặt nó trên máy tính của họ.

Khi Trojan Horse được cài đặt trên máy tính của người dùng, nó không cố gắng tự tiêm vào một tệp như virus mà thay vào đó, cho phép tin tặc điều khiển máy tính từ xa. Một trong những cách sử dụng phổ biến nhất của máy tính bị nhiễm Trojan Horse là biến nó thành một phần của mạng botnet.

Botnet về cơ bản là một nhóm các máy được kết nối qua Internet, sau đó có thể được sử dụng để gửi thư rác hoặc thực hiện một số tác vụ nhất định như tấn công từ chối dịch vụ, phá hủy các trang web.

Khi tôi học đại học năm 1998, một con ngựa thành Troia nổi tiếng lúc bấy giờ là Netbus. Trong ký túc xá của chúng tôi, chúng tôi thường cài đặt nó trên máy tính của nhau và chơi tất cả các loại trò đùa với nhau. Thật không may, hầu hết các con ngựa thành Troia sẽ đánh sập máy tính, đánh cắp dữ liệu tài chính, đăng nhập tổ hợp phím, xem màn hình của bạn với quyền của bạn và nhiều thứ sai lệch hơn.

Sâu máy tính

Một con sâu máy tính giống như một con virus, ngoại trừ việc nó có thể tự sao chép. Nó không chỉ có thể tự sao chép mà không cần tệp lưu trữ để tự tiêm vào, thông thường nó cũng sử dụng mạng để tự phát tán. Điều này có nghĩa là một con sâu có thể gây thiệt hại nghiêm trọng cho toàn bộ mạng, trong khi đó, virus thường nhắm mục tiêu vào các tệp trên máy tính bị nhiễm.

Tất cả các con sâu đều có hoặc không có tải trọng. Không có tải trọng, sâu sẽ tự sao chép trên toàn mạng và cuối cùng làm chậm mạng vì sự gia tăng lưu lượng do sâu gây ra.

Một con sâu có tải trọng sẽ sao chép và cố gắng thực hiện một số tác vụ khác như xóa tệp, gửi email hoặc cài đặt một cửa hậu. Cửa hậu chỉ là một cách để bỏ qua xác thực và truy cập từ xa vào máy tính.

Worms lây lan chủ yếu vì các lỗ hổng bảo mật trong hệ thống hoạt động. Đó là lý do tại sao việc cài đặt các bản cập nhật bảo mật mới nhất cho hệ điều hành của bạn là rất quan trọng.

Rootkit

Rootkit là phần mềm độc hại cực kỳ khó phát hiện và chủ động cố gắng che giấu bản thân khỏi người dùng, HĐH và mọi chương trình chống vi-rút / chống phần mềm độc hại. Phần mềm có thể được cài đặt theo bất kỳ cách nào, bao gồm khai thác lỗ hổng trong HĐH hoặc bằng cách giành quyền truy cập của quản trị viên vào máy tính.

Sau khi chương trình đã được cài đặt và miễn là nó có đầy đủ quyền quản trị viên, chương trình sẽ tự ẩn và thay đổi hệ điều hành và phần mềm hiện đang cài đặt để ngăn chặn sự phát hiện trong tương lai. Rootkit là những gì bạn nghe thấy sẽ tắt phần mềm chống vi-rút hoặc cài đặt vào nhân hệ điều hành, theo đó, tùy chọn duy nhất của bạn đôi khi là cài đặt lại toàn bộ hệ điều hành.

Rootkit cũng có thể đi kèm với tải trọng, theo đó chúng ẩn các chương trình khác như virus và logger chính. Để thoát khỏi rootkit mà không cần cài đặt lại HĐH, trước tiên người dùng phải khởi động hệ điều hành thay thế và sau đó thử dọn sạch rootkit hoặc ít nhất là sao chép dữ liệu quan trọng.

Hy vọng rằng, tổng quan ngắn này cung cấp cho bạn cảm giác tốt hơn về các thuật ngữ khác nhau có nghĩa là gì và chúng liên quan với nhau như thế nào. Nếu bạn có một cái gì đó để thêm mà tôi đã bỏ lỡ, vui lòng gửi nó trong các ý kiến. Thưởng thức!