Làm thế nào bạn có thể nhiễm vi-rút máy tính, trojan, công việc, phần mềm gián điệp hoặc phần mềm độc hại?

Làm thế nào máy tính của bạn có thể bị nhiễm vi-rút, trojan, công việc hoặc phần mềm gián điệp? Những cách phần mềm độc hại có thể lây nhiễm vào máy tính Windows của bạn là gì? Những loại tệp nào mang vi-rút và phần mềm độc hại? Chúng tôi sẽ giải đáp ngắn gọn những câu hỏi này và xem xét một số tệp và xem liệu chúng có thể lây nhiễm sang máy tính hoặc điện thoại của bạn hay không.

Làm thế nào bạn có thể nhiễm vi-rút máy tính

Malware (phần mềm độc hại), như chúng ta đều biết, là phần mềm được thiết kế để làm hỏng máy tính, máy chủ hoặc mạng của người dùng; hoặc gây hại cho người dùng máy tính bằng cách đánh cắp thông tin cá nhân hoặc thông tin nhạy cảm khác, lừa gạt người dùng thông qua các trò gian lận khác nhau và kinh doanh bất chính khác. Giun(Worms) , trojan, vi-rút và phần mềm bảo mật giả mạo là một số loại phần mềm độc hại phổ biến nhất.

Phần mềm độc hại(Malware) bắt đầu từ những năm 1980 với các chương trình như vi rút Brain boot-sector năm 1986 và sâu Morris được phát tán trên Internet vào năm 1988. Những loại vi rút này được thiết kế chủ yếu để tạo ra sự tàn phá cho người dùng. Những người đã sử dụng máy tính bị nhiễm virus có thể thấy các thông báo chế giễu hoặc các hiệu ứng hình ảnh kỳ lạ.

Những người viết phần mềm độc hại ban đầu tìm kiếm danh tiếng và sự tôn trọng trong thế giới ngầm gồm các tin tặc kết nối với nhau trong các diễn đàn trao đổi vi rút (VX) được bảo vệ chặt chẽ và khoe khoang về sự tàn phá mà họ tạo ra.

Ngày nay, bọn tội phạm chuyên nghiệp đã thay thế những kẻ viết virus nghiệp dư. Các diễn đàn VX đã phát triển thành các chợ đen trực tuyến rộng lớn cung cấp nhiều lựa chọn sản phẩm và dịch vụ. Nhiều sản phẩm và dịch vụ trong số này có liên quan đến mạng botnet, có thể được sử dụng để phân phối và cài đặt phần mềm độc hại khác.

Sự hấp dẫn của thông tin, hình ảnh và cơ hội dường như vô hạn trên web có thể khiến chúng ta quên rằng việc truy cập này đi kèm với rủi ro đối với máy tính của chúng ta. Tội phạm mạng hoạt động không ngừng để cài đặt phần mềm độc hại (phần mềm độc hại) như vi-rút và phần mềm gián điệp trên máy tính của bạn để cố gắng làm hỏng hoặc chiếm quyền kiểm soát nó, sử dụng email hoặc tin nhắn tức thì (IM) của bạn để phát tán phần mềm độc hại vào máy tính của bạn bè hoặc do thám các hoạt động trực tuyến của bạn , cuối cùng là nhằm đánh cắp thông tin cá nhân nhạy cảm và tiền.

Tội phạm sử dụng hai chiến lược rộng rãi để cố gắng phá vỡ hệ thống phòng thủ của máy tính:

  • Chúng cài đặt phần mềm độc hại trên máy tính bằng cách khai thác các lỗ hổng ngoài ý muốn trong phần mềm của nó hoặc bằng cách đột nhập vào các tài khoản được bảo vệ bằng mật khẩu yếu.
  • Họ cố gắng lừa bạn cài đặt phần mềm độc hại của họ. Họ có thể gửi nó dưới dạng tải xuống mà bạn nghĩ là ảnh hoặc phim, hoặc trong các liên kết mà bạn nhấp vào trong email hoặc tin nhắn tức thì (IM) hoặc trên mạng xã hội. Hoặc họ có thể cố gắng dọa bạn nhấp vào nút hoặc liên kết của họ với các cảnh báo giả rằng máy tính của bạn có vi-rút.

Làm thế nào bạn có thể nhiễm vi-rút máy tính

Các cách phổ biến mà máy tính Windows của bạn có thể bị nhiễm vi-rút hoặc phần mềm độc hại là:

  1. Bạn tải phần mềm lậu
  2. Bạn tải xuống và cài đặt phần mềm từ các trang web độc hại
  3. Bạn tải xuống và cài đặt các ứng dụng đã bị xâm phạm từ các cửa hàng ứng dụng chính thức
  4. Bạn cài đặt Bundleware mà không đọc EULA hoặc bỏ chọn các ưu đãi phần mềm của bên thứ ba, để tránh cài đặt PUP(avoid installing PUPs)
  5. Bạn nhấp vào các liên kết đưa bạn đến các trang web độc hại hoặc bị xâm nhập, các liên kết này sẽ tự động tải mã độc xuống PC của bạn
  6. Bạn nhấp chuột một cách mù quáng vào các liên kết mạng xã hội từ bạn bè mà bạn có xu hướng tin tưởng, bắt đầu tải phần mềm độc hại xuống máy tính hoặc thiết bị di động của bạn
  7. Bạn nhấp vào tệp đính kèm email độc hại mà không kiểm tra người gửi là ai
  8. Bạn mở các tệp Office bị nhiễm từ một hệ thống khác
  9. Bạn nhấp vào các quảng cáo độc hại - Malvertising - có nhúng mã ẩn
  10. Bạn kết nối USB(USB) bị nhiễm độc với máy tính của mình và sử dụng nó mà không cần quét phần mềm độc hại.

Loại tệp được sử dụng nhiều nhất làm vật mang phần mềm độc hại

Các tệp thực thi hoặc .exe(.exe files) có thể nguy hiểm và vì vậy ngay cả ứng dụng email của bạn cũng sẽ không tải xuống các tệp như vậy từ email. EXE , COM , MSI , v.v. là ba loại mà bạn cần phải rất cẩn thận - cho dù hiển thị trong email hoặc tải xuống từ bất kỳ trang web nào. Luôn quét tất cả các tệp đính kèm và tải xuống bằng phần mềm chống phần mềm độc hại trước khi mở chúng.

PDF có mang vi rút không ? Bạn có thể nhiễm vi-rút từ PDF không?

Không chỉ mang phần mềm độc hại mà PDF còn có thể thực hiện chức năng Lừa đảo(Phishing) . Các tệp Định dạng Tài liệu(Document Format) Di động ( PDF ) chứa các phần tử hoạt động có thể lây nhiễm vào máy tính của bạn. Các yếu tố động và sự hiện diện của Javascript khiến chúng trở nên nguy hiểm. Nhưng nó phụ thuộc phần lớn vào trình đọc PDF của bạn để phân tích tệp.

Nếu nó đảm nhận tất cả các khía cạnh của việc mở, đọc, chỉnh sửa và đóng tệp, thì khả năng bị nhiễm sẽ ít hơn. Trình đọc PDF bạn sử dụng có thể phát hiện tràn ngăn xếp và quét các liên kết bên trong tệp PDF .

Nói về liên kết, những kẻ lừa đảo thường bao gồm một hoặc nhiều URL(URLs) chuyển hướng trong tệp PDF(PDF) . Độc giả ngây thơ tin vào liên kết và nhấp vào liên kết đó, do đó làm mất dữ liệu của họ. Một cách để giải quyết vấn đề này là sao chép-dán các liên kết trực tiếp vào thanh địa chỉ của trình duyệt để trình quét URL được tích hợp trong trình duyệt có thể xem liệu liên kết có độc hại hay không. Không phải tất cả các trình duyệt đều có các chức năng như vậy nhưng những trình duyệt phổ biến như Internet Explorer , Edge , Chrome , Firefox đều có chúng. Bạn cũng có thể sử dụng trình quét URL làm tiện ích bổ sung cho trình duyệt của mình.

Vì vậy, kết luận lại, chắc chắn rằng bạn có thể bị nhiễm vi-rút từ tệp PDF(PDF) và bạn cũng có thể bị đánh lừa khi chia sẻ thông tin của mình với các trang web / người độc hại bằng cách sử dụng liên kết chuyển hướng hoặc liên kết rút gọn trong tệp.

Bạn có thể bị nhiễm vi-rút từ các tệp hình ảnh không?

Một tệp hình ảnh BMP(BMP) đơn giản có thể làm gì? Chà(Well) , nó có thể chứa một vài bit mã nhị phân có thể thực thi khi bạn mở nó và lây nhiễm vào máy tính của bạn. Các tệp hình ảnh trông có vẻ vô tội là một cách dễ dàng để tấn công và lây lan vi-rút. Có bao nhiêu người trong chúng ta thực sự chạy máy quét phần mềm độc hại sau khi tải xuống hình ảnh từ Internet ?

Người dùng nghĩ rằng đó chỉ là một hình ảnh… và hình ảnh đó không thể gây hại. Vì vậy, họ mở các hình ảnh đã tải xuống mà không cần thực hiện bất kỳ biện pháp phòng ngừa nào hoặc xem nó trong ứng dụng email khách bằng trình xem trước. Trong cả hai trường hợp, một phần RAM của máy tính giữ dữ liệu được hiển thị trên màn hình. Khi bạn đang xem hình ảnh, mã nhị phân thực thi sẽ lây lan sang máy tính của bạn, do đó lây nhiễm sang máy tính của bạn.

Bạn có thể nhiễm vi-rút từ các tệp hình ảnh như cách bạn làm từ bất kỳ loại tệp nào khác có nguồn gốc từ Internet (bao gồm email). Một tệp hình ảnh như JPG , BMP , PNG , v.v. có thể bị nhiễm. Nó có thể là một Trọng tải(Payload) hoặc một Khai thác . Nhưng vi-rút sẽ không được thực thi miễn là hình ảnh không được mở, thực thi hoặc xử lý bởi một chương trình khác.

Một tệp .exe thực thi cũng có thể được tạo để xuất hiện giống như một tệp hình ảnh bằng cách đặt tên cho nó là niceimage .jpg .exe. Vì Windows theo mặc định ẩn phần mở rộng tệp, người dùng chỉ nhìn thấy phần .jpg và nhấp vào đó vì nghĩ rằng đó là tệp hình ảnh.

Đối với thông tin của bạn, W32/Perrun là virus JPEG được báo cáo đầu tiên . Nó trích xuất dữ liệu từ các tệp JPEG và sau đó đưa vào các tệp hình ảnh với các hình ảnh kỹ thuật số bị nhiễm.

Tài liệu Office có thể mang vi-rút không?

Các tài liệu Office(Office) cũng đóng vai trò như một phương tiện di chuyển tốt cho phần mềm độc hại. Bạn có thể đã thấy các email có các tệp tài liệu được đính kèm và email cho biết các chi tiết khác có trong tệp đính kèm. Vì các tài liệu Office như docx, doc, docm và các định dạng tương tự cho phép các phần tử hoạt động, bạn có thể bị nhiễm. Hầu hết phần mềm độc hại được tải xuống bằng các macro có trong tài liệu. Đó là lý do tại sao Word sẽ không mở tệp có nguồn gốc từ internet ở chế độ chỉnh sửa trừ khi bạn yêu cầu.

Các tài liệu Office mang Virus Macro nếu được lập trình để làm như vậy. Tập lệnh và macro giúp việc này trở nên dễ dàng. Trong hầu hết các trường hợp, trước tiên, macro chạy để lây nhiễm vào máy tính của bạn trong khi tải trọng được tải xuống sau đó - để tránh bị phần mềm chống phần mềm độc hại phát hiện.

Đọc(Read) : Cách kiểm tra xem một Trang web hoặc URL có an toàn hay không bằng cách sử dụng Trình quét URL Trực tuyến(check if a Website or URL is safe using Online URL Scanners) .

Bạn có thể bị nhiễm vi-rút khi xem YouTube không?

Nó phụ thuộc vào cách bạn sử dụng trang web. Các video YouTube(YouTube) như vậy không nguy hiểm. Nhưng sau đó, một số khía cạnh của YouTube nằm ngoài tầm kiểm soát của nó - quảng cáo độc hại(malvertising) và lập trình trong video. Chương trình video(Video) có sẵn cho những người dùng có số lượng người đăng ký tốt. Điều đó làm giảm phạm vi bị lây nhiễm. Nhưng có thể nguy hiểm nếu bạn nhấp vào những video đó chồng lên các video chính.

Nó cũng vậy với các quảng cáo. Chúng là các yếu tố hoạt động, vì vậy máy tính của bạn dễ bị tấn công trừ khi bạn không nên nhấp vào quảng cáo. Vì vậy, câu trả lời là video YouTube không nguy hiểm miễn là bạn cẩn thận trong khi tương tác với nội dung đang hoạt động phủ lên video chính. Phạm vi nhiễm vi-rút từ YouTube là thấp, nhưng vẫn còn đó - và bất kỳ trang web nào khác cũng vậy!

Bạn có thể bị nhiễm vi-rút từ Tumblr , Facebook hoặc các trang web xã hội khác không?

Nó một lần nữa phụ thuộc vào những gì bạn đang cố gắng làm. Nếu bạn chỉ tải lên các tệp và không nhấp vào bất kỳ liên kết nào, bạn đã an toàn. Quảng cáo(Ads) chống lại nội dung có thể độc hại. Các liên kết có thể là các URL(URLs) cố gắng lừa đảo. Nếu bạn tải xuống một hình ảnh và mở nó mà không quét phần mềm độc hại, nó sẽ rất nguy hiểm. Windows SmartScreen thường làm tốt công việc bảo vệ người dùng khỏi các mối đe dọa dựa trên web .

Nói tóm lại, có khả năng phần mềm độc hại được thiết kế theo phương pháp xã hội ẩn náu ở khắp mọi nơi trên Internet . Bạn cần phải đề phòng. Đã qua rồi cái thời vi rút được phát tán qua các tệp .exe ; bây giờ chúng có thể mang bất kỳ phần mở rộng tệp nào và thậm chí có thể được nhúng vào tệp hình ảnh.

Sự kết luận(Conclusion)

Vì vậy, bạn thấy các biện pháp phòng ngừa quan trọng nhất mà bạn cần thực hiện, đó là chỉ tải xuống phần mềm đáng tin cậy từ các nguồn chính thức của họ, rất cẩn thận trong quá trình cài đặt và chọn không nhận các ưu đãi của bên thứ 3, quét bất kỳ USB hoặc ổ đĩa nào mà bạn kết nối với thiết bị của mình, hãy rất cẩn thận trước khi bạn nhấp vào bất kỳ liên kết web nào(careful before you click on any web links)thực hiện các biện pháp phòng ngừa trước khi tải xuống tệp đính kèm email(take precautions before downloading email attachments) .

Hãy đọc ngay bây giờ:(Now read:)

  1. Làm thế nào để bạn biết nếu máy tính của bạn có vi-rút(How do you tell if your computer has a virus)
  2. Mẹo bảo mật PC Windows.(Tips to secure Windows PC.)

Bạn cũng có thể muốn đọc về sự phát triển của phần mềm độc hại và tất cả bắt đầu như thế nào!



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts