Để chống lại phần mềm độc hại, điều quan trọng là bạn phải phân loại và hiểu rõ về chúng.

Bạn đang xem: Tập tin nào có khả năng chứa virus nhất?

Dưới đây là 8 các loại phần mềm độc hại phổ biến và các đặc điểm nhận dạng:

1. Virus

Chúng ta thường có xu hướng coi tất cả các phần mềm độc hại là virus, nhưng điều đó là không chính xác. Một virus sửa đổi các host files và khi bạn thực thi một file trong hệ thống của nạn nhân, bạn cũng sẽ thực thi virus. Ngày nay, với các loại phần mềm độc hại khác nhau lây nhiễm vào thế giới mạng, virus máy tính đã trở nên không quá phổ biến; chúng chiếm chưa đến 10% tổng số phần mềm độc hại.

*

Hãy nhớ rằng, virus lây nhiễm các tệp khác, chúng là phần mềm độc hại duy nhất lây nhiễm các tệp khác và do đó, rất khó để dọn sạch chúng. Ngay cả các chương trình diệt virus tốt nhất cũng sống chung với điều này; hầu hết thời gian họ sẽ xóa hoặc cách ly tệp bị nhiễm và không thể thoát khỏi virus.

2. Worm

Một worm là phần mềm độc hại có khả năng tự sao chép và lây lan mà không có hành động của người dùng cuối, gây ra sự tàn phá thực sự. Virus cần người dùng cuối để loại bỏ chúng để chúng có thể tiếp tục và lây nhiễm các tệp và hệ thống khác. Worm không cần bất kỳ hành động nào của người dùng cuối như vậy. Nó chỉ đơn giản là tự lan truyền, tự sao chép trong quá trình và phá hủy các hệ thống, thiết bị, mạng và cơ sở hạ tầng được kết nối.

*

Worms lây lan bằng cách khai thác các tệp và chương trình khác để thực hiện công việc lây lan. Khi một người trong một tổ chức mở một email có chứa một Worm, toàn bộ mạng trong tổ chức có thể bị lây nhiễm chỉ sau vài phút.

3. Trojan

Trojans, nhắc nhở bạn về những gì đã xảy ra trong cuộc chiến thành Trojan, giả trang thành các chương trình hợp pháp. Tuy nhiên, chúng chứa các hướng dẫn độc hại. Trojan chủ yếu đến qua email hoặc lây lan từ các trang web bị nhiễm mà người dùng truy cập. Họ chỉ làm việc khi nạn nhân thực hiện nó.

*

Một người dùng có thể tìm thấy một pop up cho biết hệ thống của anh ta đã bị nhiễm. Pop up sẽ hướng dẫn anh ta chạy một chương trình để dọn dẹp hệ thống của anh ta. Anh ta thực hiện theo mà không biết rằng đó là một Trojan. Trojans rất phổ biến, đặc biệt là vì nó dễ viết. Ngoài ra, chúng rất dễ dàng vì Trojan lan truyền bằng cách lừa người dùng cuối thực thi chúng. Điều này có sẽ làm cho phần mềm bảo mật trở nên vô dụng.

4. Ransomware

Ransomware, như tên cho thấy, đòi tiền chuộc từ bạn để đưa mọi thứ trở lại như cũ. Vấn đề chính với ransomware, loại malware đã lan truyền rất nhanh trên khắp các tổ chức, mạng và quốc gia, là họ mã hóa tất cả các tệp trong một hệ thống hoặc mạng, khiến chúng không thể truy cập được. Một lưu ý tiền chuộc bật lên, yêu cầu thanh toán bằng tiền điện tử, để giải mã các tệp. Nếu tiền chuộc không được trả, các tệp được mã hóa cuối cùng có thể bị phá hủy và do đó, ransomware sẽ được coi là một trong những hình thức phần mềm độc hại tàn phá nhất.

*

Hầu hết các ransomware là Trojan và lan truyền thông qua social engineering. Thật không may, trong một số trường hợp, tin tặc từ chối giải mã các tập tin ngay cả sau khi bạn trả tiền chuộc.

5. Adware

Phần mềm quảng cáo (Adware) không là gì ngoài việc cố gắng đưa người dùng đến quảng cáo độc hại không mong muốn. Những quảng cáo này rất có thể sẽ lây nhiễm cho một thiết bị người dùng.

*

Có những chương trình phần mềm quảng cáo chuyển hướng người dùng, trong quá trình tìm kiếm trên trình duyệt, đến các trang web trông có vẻ giống nhau có quảng cáo các sản phẩm khác. Loại bỏ phần mềm quảng cáo dễ dàng hơn. Bạn chỉ cần tìm mã độc thực thi và loại bỏ nó.

6. Spyware

Phần mềm gián điệp, như tên cho thấy, giúp tin tặc theo dõi các hệ thống và người dùng. Loại phần mềm độc hại này có thể được sử dụng làm key-logging và các hoạt động tương tự, do đó giúp tin tặc truy cập vào dữ liệu cá nhân (bao gồm thông tin đăng nhập) và tài sản trí tuệ.

*

Phần mềm gián điệp cũng được sử dụng bởi những người muốn kiểm tra hoạt động máy tính của những người mà cá nhân họ biết. Phần mềm gián điệp, giống như phần mềm quảng cáo, rất dễ dàng để loại bỏ.

7. Fileless malware

Trong khi phần mềm độc hại truyền thống di chuyển và lây nhiễm các hệ thống bằng hệ thống tệp, phần mềm độc hại không có tệp sẽ di chuyển và lây nhiễm mà không trực tiếp sử dụng tệp hoặc hệ thống tệp. Phần mềm độc hại đó chỉ khai thác và phát tán trong bộ nhớ; chúng cũng lan truyền bằng cách sử dụng các đối tượng OS không phải tệp, như API, registry keys, v.v.

*

Các cuộc tấn công phần mềm độc hại không có tệp chủ yếu được bắt đầu bằng việc khai thác một chương trình hợp pháp đã có hoặc bằng cách sử dụng các công cụ hợp pháp hiện có được tích hợp trong HĐH (ví dụ: Microsoft, Powershell). Do đó, nó trở nên thực sự khó khăn để phát hiện và ngăn chặn các loại tấn công này.

8. The hybrid attack

Điều này khá nguy hiểm và tàn phá. Ngày nay, chúng ta có phần mềm độc hại có thể là sự kết hợp của nhiều hơn một luồng phần mềm độc hại truyền thống. Ví dụ: một số phần mềm độc hại là một phần virus, một phần Trojan và một phần worm. Một phần mềm độc hại như vậy có thể xuất hiện dưới dạng Trojan trong giai đoạn đầu, sau đó có lẽ nó sẽ lây lan như một worm. Ngoài ra còn có bot, trong đó tin tặc sử dụng một loại phần mềm độc hại để có quyền truy cập vào hàng trăm máy tính. Những hệ thống đó sau đó được sử dụng (bởi cùng một tin tặc hoặc bởi những người khác mua chúng) để thực hiện các cuộc tấn công khác.

Chống phần mềm độc hại: Một số mẹo cơ bản

Đây là một số điều cơ bản có thể giúp ngăn ngừa nhiễm phần mềm độc hại, ở một mức độ lớn:

Cập nhật hệ điều hành, trình duyệt, plugin, vv thường xuyên.Sử dụng tất cả các công cụ bảo mật cần thiết.Cập nhật tất cả phần mềm thường xuyên.Cảnh giác với các cuộc tấn công kỹ thuật xã hội (engineering attacks), cảnh giác với các email lừa đảo.Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm nghi ngờ đến từ các nguồn không xác định.Thực hành duyệt web an toàn.Có mật khẩu mạnh, thay đổi mật khẩu định kỳ.Không sử dụng các kết nối công cộng không được mã hóa.

Hầu hết mọi người đều biết rằng các file có đuôi mở rộng .exe có khả năng ẩn chứa những nguy hiểm cho hệ thống, nhưng không chỉ có mỗi .exe mới chứa đựng những nguy cơ bảo mật cho các máy tính Windows, còn có nhiều phần mở rộng file khác cũng mang trong mình những nguy hiểm tiềm ẩn. Trong bài viết này sẽ đề cập đến danh sách các phần mở rộng file bạn cần phải chú ý (danh sách này có thể dài hơn bạn tưởng tượng rất nhiều), nhưng trước tiên chúng ta sẽ cùng nhau làm rõ một số vấn đề.


*

Vậy tại sao chúng ta cần phải biết loại file nào nguy hiểm?Có một điều quan trọng là bạn phải biết các phần mở rộng file nào có thể chứa nguy hiểm tiềm ẩn trước khi quyết định mở file đó. Đây có thể là các file được đính kèm vào email hay bạn tải xuống từ web và nhiệm vụ của bạn là xác định xem nó có đủ an toàn để mở hay không. Ngay cả các file trình bảo vệ màn hình (screen saver) cũng có thể nguy hiểm trên Windows.

Khi bạn gặp phải một trong các loại file này, bạn nên cẩn thận hơn để đảm bảo rằng hệ thống của bạn được bảo vệ đầy đủ. Hãy quét các file này bằng các phần mềm chống virus ưa thích của bạn hoặc thậm chí tải chúng lên dịch vụ như Virus
Total để đảm bảo rằng không có bất kỳ virus hoặc phần mềm độc hại nào ẩn chứa trong đó.

Tại sao phần mở rộng file có khả năng chỉ ra những nguy hiểm ẩn chứa?Các đuôi file này có khả năng chỉ ra nguy hiểm vì chúng có thể chứa mã hoặc thực thi các lệnh tùy ý. Ví dụ, file .exe có thể nguy hiểm vì đó là một chương trình có thể thực hiện các cài đặt vào hệ thống (trong giới hạn tính năng Kiểm soát tài khoản người dùng (User Account Control của Windows). Các file phương tiện, đơn cử như file .JPEG và file nhạc .MP3 không gây nguy hiểm vì chúng không có khả năng chứa mã (tuy đã có một số trường hợp các hình ảnh được tạo thủ công chứa mã độc hại hoặc tệp phương tiện khác có thể khai thác lỗ hổng trong các ứng dụng trình xem, nhưng những trường hợp này rất hiếm khi xảy ra và được vá rất nhanh).

Tựu chung lại, điều quan trọng là chúng ta phải nắm được loại tệp nào có thể chứa mã, tập lệnh và những thứ nguy hiểm tiềm tàng khác.

Dưới đây là danh sách một loại file có khả năng gây nguy hiểm trên Windows:

Phần mở rộng các file chương trình.EXE: Các file chương trình thực thi. Hầu hết các ứng dụng đang chạy trên Windows đều là các file .exe.

.PIF: Program Information File, một loại file chứa thông tin chương trình cho các chương trình MS-DOS. Mặc dù các file .PIF không chứa được mã thực thi, Windows vẫn sẽ xử lý các file .PIF giống như đối với các file .EXE nếu chúng chứa mã thực thi.

.APPLICATION: Trình cài đặt ứng dụng được triển khai với công nghệ Click
Once của Microsoft.

.GADGET: Một loại file tiện ích cho công nghệ tiện ích máy tính để bàn Windows được giới thiệu lần đầu trên Windows Vista.

.MSI: File trình cài đặt Microsoft (Windows Installer). Các file này có thể được dùng để cài đặt các ứng dụng khác trên máy tính của bạn, mặc dù các ứng dụng cũng có thể được cài đặt bởi các file .exe.

.MSP: Đây là file bản vá của trình cài đặt Windows. Được sử dụng để vá các ứng dụng được triển khai bằng các file .MSI.

.COM: Loại file chương trình ban đầu được MS-DOS sử dụng.

.SCR: File Trình bảo vệ màn hình Windows (screen saver). Trình bảo vệ màn hình Windows có thể chứa mã thực thi.

.HTA: Là một ứng dụng HTML. Không giống như các ứng dụng HTML chạy trong trình duyệt, các file .HTA được chạy dưới dạng ứng dụng đáng tin cậy mà không cần đến sandbox.

.CPL: File bảng điều khiển (Control Panel), bao gồm tất cả các tiện ích được tìm thấy trong Bảng điều khiển Windows. Nhấp đúp vào file này sẽ khởi chạy bảng điều khiển được liên kết.

.MSC: File Microsoft Management Console. Các ứng dụng như group policy editor (trình soạn thảo chính sách nhóm) và disk management tool (công cụ quản lý đĩa) là các file .MSC.

.JAR: Các file .JAR chứa mã Java thực thi. Nếu bạn đã cài đặt thời gian chạy cho Java, các file .JAR sẽ được chạy dưới dạng các chương trình.

*

Phần mở rộng các file tập lệnh.BAT: File batch là file văn bản chứa một loạt các lệnh. Khi khởi chạy file batch các lệnh này sẽ được thực thi. Loại file này ban đầu được sử dụng bởi MS-DOS.

.CMD: Một loại file thực thi. Tương tự như .BAT, nhưng phần mở rộng file này đã được giới thiệu từ trên Windows NT.

.VB, .VBS: Một file VBScript. File này sẽ thực thi mã VBScript đính kèm theo nếu bạn chạy nó.

.VBE: Một loại file VBScript được mã hóa. Tương tự như một file VBScript, nhưng không dễ dàng để xác định file này sẽ thực sự làm gì khi bạn chạy nó.

.JS: File Java
Script. Các file .JS thường được sử dụng bởi các trang web, chúng hoàn toàn an toàn nếu được chạy trên các trình duyệt Web. Tuy nhiên, Windows sẽ chạy các tệp .JS bên ngoài trình duyệt mà không có sandbox.

.JSE: File Java
Script được mã hóa.

.WS, .WSF: File Windows Script.

.WSC, .WSH: Các file Windows Script Component và Windows Script Host, chúng được sử dụng cùng với các file Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2: Các file tập lệnh Windows Power
Shell. Có nhiệm vụ chạy lệnh Power
Shell theo thứ tự được chỉ định trong file.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML: Các file tập lệnh Monad. Monad sau đó được đổi tên thành Power
Shell.

*

Phần mở rộng các file shortcut.SCF: File lệnh Windows Explorer. Có thể lây nhiễm các lệnh nguy hiểm tiềm ẩn cho Windows Explorer.

.LNK: File chưa liên kết đến một chương trình trên máy tính của bạn. Các file liên kết này có thể chứa các thuộc tính dòng lệnh cho nội dung độc hại, chẳng hạn như xóa tệp mà không hỏi trước.

.INF: Một loại file văn bản được sử dụng bởi Auto
Run. Nếu được chạy các file này có khả năng khởi chạy các ứng dụng nguy hiểm đi kèm với nó hoặc lây nhiễm các tùy chọn nguy hiểm cho các chương trình trong Windows.

Phần mở rộng các loại file khác.REG: File Windows Registry là tệp có thể được sử dụng để thực hiện các sửa đổi đối với Windows Registry. Các file.REG chứa danh sách các mục registry sẽ được thêm hoặc xóa nếu bạn chạy chúng. File .REG độc hại có thể xóa các thông tin quan trọng. Bạn đừng bao giờ nhấp đúp vào những file này trừ khi bạn biết chắc những gì mình đang làm.

Phần mở rộng các file ứng dụng office và file văn bản

*

.DOC, .XLS, .PPT: Các file tài liệu Microsoft Word, Excel và Power
Point. Chúng có thể chứa mã macro độc hại.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM: Đây là các phần mở rộng file mới được giới thiệu trong Office 2007. Kí tự M ở cuối phần mở rộng file cho biết tài liệu có chứa Macro. Ví dụ: File .DOCX không chứa macro, trong khi file .DOCM có thể chứa macro.

Xem thêm: Tin tức tức online 24h về đội bóng thiếu lâm, tai phim doi bong thieu lam【copy_sodo66

Tổng kếtĐây chưa phải phải là danh sách đầy đủ các phần mở rộng file có thể ẩn chứa các mã độc nguy hiểm. Có các loại phần mở rộng file khác - như .PDF, đã từng dính phải những bê bối về các sự cố bảo mật. Tuy nhiên, đối với hầu hết các loại file trên, chú ý hơn đến chúng là việc bạn nên làm bởi các file này tồn tại để chạy mã hoặc lệnh tùy ý trên máy tính của bạn.