Định nghĩa

Mã ô nhiễm (Malware) được có mang là “một lịch trình (program) được chèn một cách kín vào khối hệ thống với mục đích làm tổn hại cho tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống”

Định nghĩa này đang bao hàm không ít thể các loại mà chúng ta vẫn thân quen gọi thông thường là virus máy vi tính ở nước ta như: worm, trojan, spy-ware, ... Thậm chí là vi khuẩn hoặc các bộ phép tắc để tấn công khối hệ thống mà những hacker thường áp dụng như: backdoor, rootkit, key-logger, ...Bạn sẽ xem: Mã độc là 1 trong loại virus. đúng tuyệt sai


*

Phân loại

1. Virus

Với bí quyết định nghĩa, phân loại này, virus là một trong những loại mã độc hại (Maliciuos code) có tác dụng tự nhân bản và lây nhiễm chính nó vào các file, công tác hoặc sản phẩm tính. Như vậy, theo phong cách định nghĩa này virus máy tính phải luôn luôn luôn bám vào trong 1 vật chủ (đó là file tài liệu hoặc tệp tin ứng dụng) để lây lan. Những chương trình khử virus phụ thuộc vào đặc tính này để triển khai việc phòng phòng và diệt virus, để quét các file trên trang bị lưu, quét những file trước lúc lưu xuống ổ cứng, ... Điều này cũng lý giải vì sao thỉnh thoảng các ứng dụng diệt virus tại PC gửi ra thông tin “phát hiển thị virus nhưng lại không diệt được” khi thấy bao gồm dấu hiệu buổi giao lưu của virus trên PC, bởi vì “vật mang virus” lại nằm tại máy khác bắt buộc không thể triển khai việc xoá đoạn mã ô nhiễm và độc hại đó.

Bạn đang xem: Mã độc là một loại virus. đúng hay sai

2. Compiled Virus

Compiled Virus là virus mà mã tiến hành của nó đã có được dịch hoàn chỉnh bởi một trình biên dịch để nó rất có thể thực thi thẳng từ hệ điều hành. Các loại boot vi khuẩn như (Michelangelo với Stoned), tệp tin virus (như Jerusalem) vô cùng phổ biến trong những năm 80 là virus thuộc nhóm này, compiled vi khuẩn cũng rất có thể là pha trộn bởi cả boot virus va file virus trong và một phiên bản.

3. Interpreted Virus

Interpreted Virus là 1 trong tổ phù hợp của mã nguồn, mã chỉ thực thi được dưới sự cung ứng của một ứng dụng cụ thể hoặc một dịch vụ rõ ràng trong hệ thống. Một cách 1-1 giản, virus vẻ bên ngoài này chỉ là một trong những tập lệnh, cho tới khi áp dụng gọi thì nó mới được thực thi. Macro virus, scripting vi khuẩn là những virus phía bên trong dạng này. Macro virus rất phổ cập trong những ứng dụng Microsoft Office khi tận dụng khả năng kiểm soát điều hành việc chế tạo ra và mở file để triển khai và lây nhiễm. Sự khác biệt giữa macro virus cùng scripting virus là: macro virut là tập lệnh tiến hành bởi một ứng dụng cụ thể, còn scripting virus là tập lệnh chạy bằng một service của hệ điều hành. Melisa là 1 trong ví dụ xuất sắc đẹp về macro virus, Love Stages là ví dụ đến scripting virus.

4. Worm

Worm cũng là một trong những chương trình có công dụng tự nhân bản và tự lây nhiễm trong khối hệ thống tuy nhiên nó có tác dụng “tự đóng gói”, điều đó có nghĩa là worm không nhất thiết phải có “file chủ” để mang nó khi nhiễm vào hệ thống. Như vậy, có thể thấy rằng chỉ dùng những chương trình quét file sẽ không còn diệt được worm trong khối hệ thống vì worm ko “bám” vào một trong những file hoặc một vùng nào đó trên đĩa cứng. Kim chỉ nam của worm bao hàm cả làm lãng phí nguồn lực đường truyền của mạng với phá hoại hệ thống như xoá file, tạo backdoor, thả keylogger,...

Tấn công của worm có đặc thù là lan rộng cực kỳ nhanh chóng vì chưng không cần ảnh hưởng của con fan (như khởi cồn máy, copy file hay đóng/mở file).

Worm hoàn toàn có thể chia làm cho 2 loại:

- Network Service Worm lan truyền bằng cách lợi dụng những lỗ hổng bảo mật thông tin của mạng, của hệ quản lý điều hành hoặc của ứng dụng. Sasser là lấy ví dụ như cho một số loại sâu này.

- Mass Mailing Worm là một dạng tấn công qua thương mại dịch vụ mail, mặc dù nó tự đóng gói để tiến công và nhiễm chứ không phụ thuộc vào vật nhà là email. Khi sâu này lan truyền vào hệ thống, nó thường cố gắng tìm tìm sổ add và tự gửi bạn dạng thân nó cho các địa chỉ thu nhặt được. Bài toán gửi đồng thời cho tổng thể các showroom thường tạo quá thiết lập cho mạng hoặc cho máy chủ mail. Netsky, Mydoom là ví dụ cho thể các loại này.

5. Trojan Horse

Trojan Horse là nhiều loại mã độc hại được để theo sự tích “Ngựa thành Troa”. Trojan horse ko tự nhân bạn dạng tuy nhiên nó lây vào khối hệ thống với bộc lộ rất ôn hoà tuy vậy thực chất bên trong có chứa đựng các đoạn mã với mục tiêu gây hại.

Trojan hoàn toàn có thể lựa lựa chọn một trong 3 cách tiến hành để tạo hại:

- tiếp tục thực thi các chức năng của chương trình mà nó bám vào, hình như thực thi các chuyển động gây sợ hãi một cách hiếm hoi (ví dụ như giữ hộ một trò đùa dụ cho tất cả những người dùng sử dụng, bên cạnh đó là một chương trình đánh tráo password)

- liên tục thực thi các công dụng của công tác mà nó dính vào, nhưng sửa thay đổi một số tác dụng để khiến tổn sợ (ví dụ như một trojan đưa lập một hành lang cửa số login để lấy password) hoặc che dấu các hành động phá hoại khac (ví dụ như trojan bít dấu cho các tiến trình ô nhiễm khác bằng cách tắt các hiển thị của hệ thống)

- Thực thi luôn luôn một công tác gây hại bằng cách núp bên dưới danh một chương trình không ăn hại (ví dụ như một trojan được ra mắt như là một trong những chò đùa hoặc một tool trên mạng, người dùng chỉ việc kích hoạt tệp tin này là lập tức tài liệu trên PC sẽ ảnh hưởng xoá hết).

6. Attacker Tool

Attacker Tool là những bộ cách thức tấn công có thể sử dụng nhằm đẩy những phần mềm ô nhiễm vào trong hệ thống. Các bộ phương pháp này có khả năng giúp mang đến kẻ tấn công rất có thể truy nhập phi pháp vào hệ thống hoặc làm cho cho hệ thống bị nhiễm mã độc hại. Lúc được thiết lập vào trong hệ thống bằng những đoạn mã độc hai, attacker tool rất có thể chính là 1 phần của đoạn mã độc đó (ví dụ như vào một trojan) hoặc nó sẽ được tải vào hệ thống sau khi nhiễm.

Ví dụ như 1 hệ thống đã biết thành nhiễm một loại worm, worm này có thể điều khiển hệ thống auto kết nối cho một web-site nào đó, cài attacker tool từ site kia và setup attacker tool vào hệ thống. Attacker tool thường gặp mặt là backdoor và keylogger. Backdoor là một thuật ngữ tầm thường chỉ các phần mềm độc hại thường trú và chờ lệnh tinh chỉnh từ các cổng dịch vụ TCP hoặc UDP. Một cách dễ dàng và đơn giản nhất, phần lớn các backdoor được cho phép một kẻ tiến công thực thi một số hành vi trên trang bị bị lây nhiễm như truyền file, dò mật khẩu, tiến hành mã lệnh,...

Xem thêm:

Backdoor cũng hoàn toàn có thể được chăm chú dưới 2 dạng: Zoombie với Remote Administration Tool.

- Zoombie (có thể nhiều lúc gọi là bot) là một chương trình được cài để trên hệ thống nhằm mục tiêu mục đích tấn công khối hệ thống khác. Dạng hình thông dụng độc nhất của Zoombie là các agent dùng để tổ chức một cuộc tấn công DDoS. Kẻ tấn công hoàn toàn có thể cài Zoombie vào một số lượng khủng các máy tính rồi ra lênh tiến công cùng một lúc. Trinoo với Tribe Flood Network là hai Zoombie nổi tiếng.

- Remote Administration Tool là các công cụ gồm sẵn của hệ thống có thể chấp nhận được thực hiện tại quyền quản trị tự xa. Tuy vậy hacker cũng hoàn toàn có thể lợi dụng tuấn kiệt này để xâm hại hệ thống. Tấn công kiểu này còn có thể bao gồm hành rượu cồn theo dõi mọi thứ xuất hiện thêm trên màn hình cho đến tác cồn vào thông số kỹ thuật của hệ thống. Lấy ví dụ như về điều khoản RAT là: Back Orifice, SubSeven,... Keylogger là ứng dụng được sử dụng để bí mật ghi lại các phím đã làm được nhấn bằng keyboard rồi gửi tặng hacker. Keylogger có thể ghi lại ngôn từ của email, của văn bản, user name, password, thông tin bí mật, ...Ví dụ về keylogger như: KeySnatch, Spyster, ...

Rootkits là tập hợp của những file được cài để lên trên hệ thống nhằm biến hóa các chức năng chuẩn chỉnh của hệ thống thành các chức năng tiềm ẩn các tấn công nguy hiểm. Ví dụ như trong hệ thống Windows, rootkit rất có thể sửa đổi, thay thế file, hoặc hay trú trong bộ nhớ nhằm cụ thế, sửa đổi những lời hotline hàm của hệ điều hành. Rootkit thường được dùng để thiết đặt các công cụ tấn công như thiết lập backdoor, cài đặt keylogger.

Ví dụ về rootkit là: LRK5, Knark, Adore, thủ thuật Defender.

- website Browser Plug-in là cách tiến hành cài mã độc hại thực thi với trình chăm sóc web. Lúc được cài đặt đặt, mẫu mã mã ô nhiễm này vẫn theo dõi tất cả các hành vi coi sóc web của người dùng ( ví dụ như tên website site vẫn truy nhập) tiếp nối gửi thông tin ra ngoài. Một dạng không giống là ứng dụng gián điệp có công dụng quay số smartphone tự động, nó sẽ auto kích hoạt modem và liên kết đến một số điện thoại cảm ứng ngầm định mặc dù không được phép của nhà nhân.

- email Generator là đông đảo chương trình chất nhận được tạo ra với gửi đi một số trong những lượng lớn các email. Mã độc hại rất có thể gieo rắc các email generator vào trong hệ thống. Các chương trình con gián điệp, spam, mã độc hại có thể được đi kèm vào các email được có mặt từ e-mail generator cùng gửi tới các địa chỉ cửa hàng có vào sổ add của sản phẩm bị nhiễm.

- Attacker Toolkit là những bộ công cụ rất có thể được mua xuống và thiết lập vào khối hệ thống khi hệ thống đã trở nên khống chế bởi phần mềm độc hại. Các công cầm cố kiểu như những bộ dò quét cổng (port scanner), bộ phá password (password cracker), bộ dò quét gói tin (Packet Sniffer) chính là các Attacker Toolkit thường giỏi được sử dụng.

7. Phishing

Phishing là một hiệ tượng tấn công thường có thể xem là kết phù hợp với mã độc hại. Phishing là cách làm dụ người tiêu dùng kết nối và sử dụng một khối hệ thống máy tính giả mạo nhằm làm cho tất cả những người dùng ngày tiết lộ những thông tin kín về danh tính (ví dụ như mật khẩu, số tài khoản, thông tin cá nhân, ...).

Kẻ tấn công phishing thường tạo ra trang web hoặc e-mail có hình thức giống y như các trang web hoặc thư điện tử mà nàn nhân thường hay được sử dụng như trang của Ngân hàng, của bạn phát hành thẻ tín dụng, ... E-mail hoặc trang web hàng nhái này sẽ đề nghị nạn nhân biến đổi hoặc cung ứng các thông tin bí mật về tài khoản, về mật khẩu,... Các thông tin này sẽ được sử dụng nhằm trộm chi phí trực tiếp trong tài khoản hoặc được áp dụng vào các mục đích bất hợp pháp khác.

8. Vi khuẩn Hoax

Bản thân cảnh báo giả là không gây nguy hại trực tiếp nhưng đông đảo thư gửi để cảnh báo rất có thể chứa mã ô nhiễm và độc hại hoặc trong lưu ý giả tất cả chứa các chỉ dẫn về tùy chỉnh thiết lập lại hệ điều hành, xoá file làm nguy khốn tới hệ thống. Kiểu chú ý giả này cũng tạo tốn thời hạn và quấy rối bộ phận hỗ trợ kỹ thuật lúc có không ít người điện thoại tư vấn đến với yêu cầu dịch vụ.