Virus - Worm - Trojan khác nhau như thế nào?
7 thángBình luận: 35
Virus - Worm - Trojan khác nhau như thế nào?
Theo báo cáo của Purplesec chỉ đến năm 2018 đã có hơn 812 triệu trường hợp bị lây nhiễm phần mềm độc hại và tăng gần 600% trước tình hình đại dich COVID - 19 căng thẳng. Vĩ mô là thế, nhưng để biết dấu hiệu nhận biết máy tính bị mã độc hay không, hãy cùng mình phân biệt 3 loại virus, sâu (worm) và trojan nha.

Phần mềm mã độc là gì?


Phần mềm độc hại (malware) là tên gọi chung để chỉ các phần mềm độc hại, bất kể cách thức hoạt động, mục đích hoặc cách nó được phân phối như thế nào. Có rất nhiều loại phần mềm độc hại đã được phát hiện, trong đó có thể kể đến là virus máy tính, sâu (worm), ngựa Trojan (Trojan horse), ransomware, phần mềm gián điệp, phần mềm quảng cáo, phần mềm giả mạo,… Trong phạm vi bài viết này, mình sẽ chỉ tập trung vào 3 con virus máy tính, sâu máy tính và Trojan thôi.


Chiếc video thú vị về 3 loại virus - sâu máy tính - trojan horse nè

Các loại virus máy tính


Virus được định nghĩa là một phần mềm độc hại được viết để xâm hại và tàn phá máy tính của nạn nhân. Con đường sinh sôi của nó luôn luôn bắt đầu từ 1 tệp tin nào đó mà mình tự lưu về máy rồi mở lên hoặc click trực tiếp vào link để mở lên nó lên. Tức là, ngay cả khi bạn down về máy, nếu không mở nó lên, cấp quyền cho nó thì nó vẫn vô hại và không thể xâm nhập vào máy của mình.

virus máy tính.jpg

Virus máy tính được đặt tên như vậy có lẽ vì nó cũng giống như virus lây bệnh ở người: virus có thể gây các bệnh nhẹ, dễ chữa hoặc tự khỏi như cám cúm, sốt ho,… hoặc nó có thể gây các bệnh khó chữa thậm chí là tử vong như sốt xuất huyết, coronavirus,… Virus máy tính cũng tương tự, một số virus máy tính chỉ tác động nhẹ tới máy tính gây khó chịu và mất thời gian của người dùng, nhưng cũng có một số virus khi xâm nhập sẽ phá hủy toàn bộ tệp tin, tổn hại phần mềm, phần cứng của máy luôn.

Các loại virus máy tính đều có khả năng tự sao chép bằng cách chèn đoạn mã của nó vào các chương trình khác trong máy. Sau khi virus kiểm soát toàn bộ máy tính của nạn nhân, nó sẽ bắt đầu gửi các tệp virus qua email cho toàn bộ địa chỉ email được lưu trữ trong máy tính của nạn nhân trước. Hệ điều hành Microsoft Windows và Mac là mục tiêu hàng đầu của các loại virus. Đặc biệt, virus không có khả năng theo dõi từ xa như sâu máy tính và Trojan Horse.

Sâu máy tính (Worm)


Sâu máy tính được coi là con của virus nhưng nó không sửa đổi và gắn đoạn mã của mình vào chương trình của máy tính. Nó là một chương trình độc lập có thể tự sao chép và lây lan qua mạng, càng sao thì máy tính càng chậm. Sâu có thể được điều khiển bởi người kiểm soát từ xa. Từ cái máy này, sâu sẽ tự phát tán qua các máy tính khác kết nối chung mạng với máy bị sâu ăn. Máy bị sâu ăn sẽ trở thành trạm nuôi dưỡng, nó tiếp tục sinh sôi trên đó và lan truyền qua các máy tính khác.

sâu máy tính.jpg

Những con sâu máy tính này sẽ tự tìm lỗ hỏng trên hệ điều hành của máy và tự nhân bản từ máy nhiễm trước để lây lan sang các máy tính khác mà không càn sự cho phép của nạn nhân luôn. Nghĩa là, một con sâu có thể gửi bản sao của chính nó cho những người được liệt kê trong sổ địa chỉ email của mình, rồi từ đây nó tiếp tục nhân bản chính nó rồi gửi cho toàn bộ email của nạn nhân đó mà không cần mở hay nhấn vào nó. Đó là một cuộc tàn phá cực kì lớn!

Trong quá trình di chuyển này, hệ thống mạng ít nhiều cũng sẽ bị ảnh hưởng và quá tải hay bị lỗi. Sâu Morris và Mydoom là những con sâu lành tính những cũng đã gây ra gián đoạn mạng lớn bằng cách tăng lưu lượng mạng. Như mình đã đề cập, sâu máy tính tấn công có thể khiến máy bị kiểm soát từ xa bởi người phát tán.


Trojan


Trojan (Trojan Horse) bắt nguồn từ câu chuyện Hy Lạp cổ đại về con ngựa giả dối ở thành Troy, người Hy Lạp đã giả vờ rút lui và để lại những con ngựa gỗ khổng lồ có hàng ngàn binh lính ẩn náu bên trong, người Troia tưởng là chiến lợi phẩm nên hí hửng mang về thành. Đến đêm, lính Hy Lạp nhảy ra và mở cửa thành cho quân mai phục tiến vào chiếm thành.

trojan horse.jpg

Trojan không phải là virus hay sâu máy tính, nó là một dạng chương trình mã độc độc lập bên ngoài vỏ bọc là 1 phần mềm hữu ích (giống như phần mềm diệt virus) để lừa người dùng tự nguyện tải nó về (không tự lây lan). Vì thế, con ngựa thành Troy không có khả năng tự tái tạo như virus và worm. Nó là một dạng đoạn mã ẩn đánh cắp thông tin cá nhân và các thông tin quan trọng của người dùng. Tức là, Trojan cấp quyền cho kẻ xấu truy cập và theo dõi từ xa hệ thống máy tính của bạn. Nó cũng có thể mở cửa hậu cho virus hoặc sâu máy tính hay bất kì mã độc nào đó xâm nhặp và phá hoại dữ liệu của bạn.

Ngày nay, các Trojan đã được thêm vào các chức năng tự phân tán. Điều này đẩy khái niệm Trojan đến gần với khái niệm virus và chúng trở thành khó phân biệt.

Phân biệt các loại virus máy tính


phân biệt virus - trojan - sâu máy tính.jpg


Như vậy, mình đã hiểu các loại virus máy tính, sâu máy tính và Trojan, biết được cách nó "phá phách" ra sao. Còn khoảng bảo vệ máy tính, mình thì tin tưởng Windows Security và tuyệt đối không tò mò những file hay đường link lạ.

Tham khảo: Purplesec, Geeks For Geeks
Vậy BKAV của Quảng Nổ có thể là Trojan hả mọi người?
vesviet
ĐẠI BÀNG
7 tháng
@dangchitrung nó là con heo, mỗi lần quét ra là éc éc
Rev
TÍCH CỰC
7 tháng
@vesviet hahaha 😆
THONG_PQ
TÍCH CỰC
7 tháng
@vesviet Vẫn ngon nhé. Attri gì gì đó của anh ấy giúp Hiện USB bị ẩn file folder
Cái quan trọng nhất thì không nói. Mục đích tấn công là gì?
Chỉ để điều khiển máy và treo máy nạn nhân?
BenGlo
TÍCH CỰC
7 tháng
@Yan20142297 Cái đó phải hỏi người phát tán virus nhé 😗

| Sent from Chuyên-Gia-Cà-Chớn√XXX®️️️ using any device |
binzhaha
ĐẠI BÀNG
7 tháng
@Yan20142297 ngáo à ??? vãi cả nói mục đích tấn công =))
@Yan20142297 mục đích chính thì thường là "vì yêu" nha, tới 96% thống kê từ những người phát tán virus nổi tiếng nhất thế giới đều trả lời là vậy - nguồn "sưu tầm" 😁
Cài BKAV là an tâm. Ngày diệt 500 con chứ không vừa đâu.
@caffeinezzZ Cài xong sợ nó diệt tận 1000 con từ mấy trăm ngàn con nó mang về chứ đùa
vesviet
ĐẠI BÀNG
7 tháng
@FuriousTroller ngày trước, hay đi cài win dạo cho mấy máy vp, mỗi lần chạy là éc éc như heo kêu
@caffeinezzZ Nó diệt luôn Win, không để môi trường cho mã độc lây lan luôn 😃
Nhờ có nó mà em vẫn được gọi đi cài win dạo 😃)
Cho hỏi các thiên tài nhìn vào mấy dòng mã dài loằng ngoằng các kiểu mà có thể phân loại ra được con này là sâu, con này là ngựa... thì cũng đến nể đấy.
Bài này giống bài hướng dẫn nhìn trong 1 nhúm cát thì hạt này là từ sỏi vỡ ra, hạt này từ đá mắc ma vỡ ra, hạt này từ vỏ của động vật thân mềm tạo ấy.
ufdb
CAO CẤP
7 tháng
@Pentanol Thuở sơ khai còn dễ phân biệt. Ngày nay thì ko tuỳ thuộc vào mục đích của người tạo ra nó nên nó có thể có nhiều chức năng cùng lúc.
namdh7
TÍCH CỰC
7 tháng
Phân biệt:
- Virus: phải gắn vào một thực thể khác (file, sector trên đĩa...) và sẽ chiếm quyền điều khiển khi chương trình mà nó gắn vào khởi chạy, hay khởi động máy tính từ đĩa bị nhiễm.
- Worm: Là một chương trình độc lập nhưng có khả năng sao chép chính nó (mà người dùng không biết), thường worm hay đóng giả một chương trình bình thường và nó sẽ chạy chương trình mà nó đóng giả nên người dùng không biết nó đã chiếm điều khiển.
- Trojan: là một đoạn mã gắn vào một chương trình khác, nhưng trojan không có khả năng tự nhân bản.

Còn chuyện có phá hay không, có mở back door hay không phụ thuộc vào từng con.
(Trước đây mình đã từng viết virus cũng như chương trình diệt virus)
V’t
TÍCH CỰC
7 tháng
@namdh7 Rất ngưỡng mộ bác
THONG_PQ
TÍCH CỰC
7 tháng
@namdh7 Short 'n shaft
Tks bác
@namdh7 bữa cài formatfactory-5-4-0-0 nó tự cài avast free. Tháo nó ra vẫn còn ở dưới màn hình gần đồng hồ và tự chạy khi mở máy lên, phải dùng vài ba phần mền và thủ thuật trên mạng chỉ mới gỡ nó ra triệt để. Dân biết sơ về máy tính còn làm được chứ người không biết gì làm khó người dùng.
Xưa xài Windows cài BKAV (Home) diệt được vài ngàn con virus lận, thua mỗi thằng D32 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@crazysexycool1981 Hồi đó nó hiệu quả thật bác ạ, sau này thù hụt hơi so với pm ngoại
V’t
TÍCH CỰC
7 tháng
Bài viết rất hữu ích, rất mong mod tiếp tục phát triển các bài viết về chủ đề này. Cám ơn tác giả.
Không rõ BKAV giờ ra sao. Bản thân mình thì dùng Bitdefender cho chắc
vesviet
ĐẠI BÀNG
7 tháng
@A0kiji Trùm là đây chứ đâu
Hay đấy
Em thích bài viết này của bác 😃😉
Bài viết hay.
Lúc thì sâu, lúc thì giun, dịch nhiều chỗ lũng cũng.
Screenshot_20200918-205405_Samsung Internet.jpg
Máy mình dính đủ kiểu. Ko cài đc antivirus. Thế mà cài bkav đc. Diệt khoản vài chục ngàn con virus. Khởi động lại. Cài được đủ loại antivirus luion
Lúc thì vi rút lúc thì virus.
20200918_210646.jpg
mannavod
TÍCH CỰC
7 tháng
Lỗ hổng lớn nhất là con người 😅 Social Engine
Jos AT
TÍCH CỰC
7 tháng
Bài viết hay, giờ mới hiểu rõ về nó.
Chủ đề đơn giản nhưng hay
Cái này mấy a viết code không thích
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019