Làm thế nào máy tính của bạn có thể bị nhiễm vi-rút, trojan, công việc hoặc phần mềm gián điệp? Những cách phần mềm độc hại có thể lây nhiễm vào máy tính Windows của bạn là gì? Những loại tệp nào mang vi-rút và phần mềm độc hại? Chúng tôi sẽ giải đáp ngắn gọn những câu hỏi này và xem xét một số tệp và xem liệu chúng có thể lây nhiễm sang máy tính hoặc điện thoại của bạn hay không.

Malware (phần mềm độc hại), như chúng ta đều biết, là phần mềm được thiết kế để làm hỏng máy tính, máy chủ hoặc mạng của người dùng; hoặc gây hại cho người dùng máy tính bằng cách đánh cắp thông tin cá nhân hoặc thông tin nhạy cảm khác, lừa gạt người dùng thông qua các trò gian lận khác nhau và kinh doanh bất chính khác. Giun^(Worms) , trojan, vi-rút và phần mềm bảo mật giả mạo là một số loại phần mềm độc hại phổ biến nhất.

Phần mềm độc hại^(Malware) bắt đầu từ những năm 1980 với các chương trình như vi rút Brain boot-sector năm 1986 và sâu Morris được phát tán trên Internet vào năm 1988. Những loại vi rút này được thiết kế chủ yếu để tạo ra sự tàn phá cho người dùng. Những người đã sử dụng máy tính bị nhiễm virus có thể thấy các thông báo chế giễu hoặc các hiệu ứng hình ảnh kỳ lạ.

Những người viết phần mềm độc hại ban đầu tìm kiếm danh tiếng và sự tôn trọng trong thế giới ngầm gồm các tin tặc kết nối với nhau trong các diễn đàn trao đổi vi rút (VX) được bảo vệ chặt chẽ và khoe khoang về sự tàn phá mà họ tạo ra.

Ngày nay, bọn tội phạm chuyên nghiệp đã thay thế những kẻ viết virus nghiệp dư. Các diễn đàn VX đã phát triển thành các chợ đen trực tuyến rộng lớn cung cấp nhiều lựa chọn sản phẩm và dịch vụ. Nhiều sản phẩm và dịch vụ trong số này có liên quan đến mạng botnet, có thể được sử dụng để phân phối và cài đặt phần mềm độc hại khác.

Sự hấp dẫn của thông tin, hình ảnh và cơ hội dường như vô hạn trên web có thể khiến chúng ta quên rằng việc truy cập này đi kèm với rủi ro đối với máy tính của chúng ta. Tội phạm mạng hoạt động không ngừng để cài đặt phần mềm độc hại (phần mềm độc hại) như vi-rút và phần mềm gián điệp trên máy tính của bạn để cố gắng làm hỏng hoặc chiếm quyền kiểm soát nó, sử dụng email hoặc tin nhắn tức thì (IM) của bạn để phát tán phần mềm độc hại vào máy tính của bạn bè hoặc do thám các hoạt động trực tuyến của bạn , cuối cùng là nhằm đánh cắp thông tin cá nhân nhạy cảm và tiền.

Tội phạm sử dụng hai chiến lược rộng rãi để cố gắng phá vỡ hệ thống phòng thủ của máy tính:

• Chúng cài đặt phần mềm độc hại trên máy tính bằng cách khai thác các lỗ hổng ngoài ý muốn trong phần mềm của nó hoặc bằng cách đột nhập vào các tài khoản được bảo vệ bằng mật khẩu yếu.
• Họ cố gắng lừa bạn cài đặt phần mềm độc hại của họ. Họ có thể gửi nó dưới dạng tải xuống mà bạn nghĩ là ảnh hoặc phim, hoặc trong các liên kết mà bạn nhấp vào trong email hoặc tin nhắn tức thì (IM) hoặc trên mạng xã hội. Hoặc họ có thể cố gắng dọa bạn nhấp vào nút hoặc liên kết của họ với các cảnh báo giả rằng máy tính của bạn có vi-rút.

Làm thế nào bạn có thể nhiễm vi-rút máy tính

Các cách phổ biến mà máy tính Windows của bạn có thể bị nhiễm vi-rút hoặc phần mềm độc hại là:

1. Bạn tải phần mềm lậu
2. Bạn tải xuống và cài đặt phần mềm từ các trang web độc hại
3. Bạn tải xuống và cài đặt các ứng dụng đã bị xâm phạm từ các cửa hàng ứng dụng chính thức
4. Bạn cài đặt Bundleware mà không đọc EULA hoặc bỏ chọn các ưu đãi phần mềm của bên thứ ba, để tránh cài đặt PUP^{(avoid installing PUPs)}
5. Bạn nhấp vào các liên kết đưa bạn đến các trang web độc hại hoặc bị xâm nhập, các liên kết này sẽ tự động tải mã độc xuống PC của bạn
6. Bạn nhấp chuột một cách mù quáng vào các liên kết mạng xã hội từ bạn bè mà bạn có xu hướng tin tưởng, bắt đầu tải phần mềm độc hại xuống máy tính hoặc thiết bị di động của bạn
7. Bạn nhấp vào tệp đính kèm email độc hại mà không kiểm tra người gửi là ai
8. Bạn mở các tệp Office bị nhiễm từ một hệ thống khác
9. Bạn nhấp vào các quảng cáo độc hại - Malvertising - có nhúng mã ẩn
10. Bạn kết nối USB^(USB) bị nhiễm độc với máy tính của mình và sử dụng nó mà không cần quét phần mềm độc hại.

Loại tệp được sử dụng nhiều nhất làm vật mang phần mềm độc hại

Các tệp thực thi hoặc .exe^{(.exe files)} có thể nguy hiểm và vì vậy ngay cả ứng dụng email của bạn cũng sẽ không tải xuống các tệp như vậy từ email. EXE , COM , MSI , v.v. là ba loại mà bạn cần phải rất cẩn thận - cho dù hiển thị trong email hoặc tải xuống từ bất kỳ trang web nào. Luôn quét tất cả các tệp đính kèm và tải xuống bằng phần mềm chống phần mềm độc hại trước khi mở chúng.

PDF có mang vi rút không ? Bạn có thể nhiễm vi-rút từ PDF không?

Không chỉ mang phần mềm độc hại mà PDF còn có thể thực hiện chức năng Lừa đảo^(Phishing) . Các tệp Định dạng Tài liệu^{(Document Format)} Di động ( PDF ) chứa các phần tử hoạt động có thể lây nhiễm vào máy tính của bạn. Các yếu tố động và sự hiện diện của Javascript khiến chúng trở nên nguy hiểm. Nhưng nó phụ thuộc phần lớn vào trình đọc PDF của bạn để phân tích tệp.

Nếu nó đảm nhận tất cả các khía cạnh của việc mở, đọc, chỉnh sửa và đóng tệp, thì khả năng bị nhiễm sẽ ít hơn. Trình đọc PDF bạn sử dụng có thể phát hiện tràn ngăn xếp và quét các liên kết bên trong tệp PDF .

Nói về liên kết, những kẻ lừa đảo thường bao gồm một hoặc nhiều URL^(URLs) chuyển hướng trong tệp PDF^(PDF) . Độc giả ngây thơ tin vào liên kết và nhấp vào liên kết đó, do đó làm mất dữ liệu của họ. Một cách để giải quyết vấn đề này là sao chép-dán các liên kết trực tiếp vào thanh địa chỉ của trình duyệt để trình quét URL được tích hợp trong trình duyệt có thể xem liệu liên kết có độc hại hay không. Không phải tất cả các trình duyệt đều có các chức năng như vậy nhưng những trình duyệt phổ biến như Internet Explorer , Edge , Chrome , Firefox đều có chúng. Bạn cũng có thể sử dụng trình quét URL làm tiện ích bổ sung cho trình duyệt của mình.

Vì vậy, kết luận lại, chắc chắn rằng bạn có thể bị nhiễm vi-rút từ tệp PDF^(PDF) và bạn cũng có thể bị đánh lừa khi chia sẻ thông tin của mình với các trang web / người độc hại bằng cách sử dụng liên kết chuyển hướng hoặc liên kết rút gọn trong tệp.

Bạn có thể bị nhiễm vi-rút từ các tệp hình ảnh không?

Một tệp hình ảnh BMP^(BMP) đơn giản có thể làm gì? Chà^(Well) , nó có thể chứa một vài bit mã nhị phân có thể thực thi khi bạn mở nó và lây nhiễm vào máy tính của bạn. Các tệp hình ảnh trông có vẻ vô tội là một cách dễ dàng để tấn công và lây lan vi-rút. Có bao nhiêu người trong chúng ta thực sự chạy máy quét phần mềm độc hại sau khi tải xuống hình ảnh từ Internet ?

Người dùng nghĩ rằng đó chỉ là một hình ảnh… và hình ảnh đó không thể gây hại. Vì vậy, họ mở các hình ảnh đã tải xuống mà không cần thực hiện bất kỳ biện pháp phòng ngừa nào hoặc xem nó trong ứng dụng email khách bằng trình xem trước. Trong cả hai trường hợp, một phần RAM của máy tính giữ dữ liệu được hiển thị trên màn hình. Khi bạn đang xem hình ảnh, mã nhị phân thực thi sẽ lây lan sang máy tính của bạn, do đó lây nhiễm sang máy tính của bạn.

Bạn có thể nhiễm vi-rút từ các tệp hình ảnh như cách bạn làm từ bất kỳ loại tệp nào khác có nguồn gốc từ Internet (bao gồm email). Một tệp hình ảnh như JPG , BMP , PNG , v.v. có thể bị nhiễm. Nó có thể là một Trọng tải^(Payload) hoặc một Khai thác . Nhưng vi-rút sẽ không được thực thi miễn là hình ảnh không được mở, thực thi hoặc xử lý bởi một chương trình khác.

Một tệp .exe thực thi cũng có thể được tạo để xuất hiện giống như một tệp hình ảnh bằng cách đặt tên cho nó là niceimage .jpg .exe. Vì Windows theo mặc định ẩn phần mở rộng tệp, người dùng chỉ nhìn thấy phần .jpg và nhấp vào đó vì nghĩ rằng đó là tệp hình ảnh.

Đối với thông tin của bạn, W32/Perrun là virus JPEG được báo cáo đầu tiên . Nó trích xuất dữ liệu từ các tệp JPEG và sau đó đưa vào các tệp hình ảnh với các hình ảnh kỹ thuật số bị nhiễm.

Tài liệu Office có thể mang vi-rút không?

Các tài liệu Office^(Office) cũng đóng vai trò như một phương tiện di chuyển tốt cho phần mềm độc hại. Bạn có thể đã thấy các email có các tệp tài liệu được đính kèm và email cho biết các chi tiết khác có trong tệp đính kèm. Vì các tài liệu Office như docx, doc, docm và các định dạng tương tự cho phép các phần tử hoạt động, bạn có thể bị nhiễm. Hầu hết phần mềm độc hại được tải xuống bằng các macro có trong tài liệu. Đó là lý do tại sao Word sẽ không mở tệp có nguồn gốc từ internet ở chế độ chỉnh sửa trừ khi bạn yêu cầu.

Các tài liệu Office mang Virus Macro nếu được lập trình để làm như vậy. Tập lệnh và macro giúp việc này trở nên dễ dàng. Trong hầu hết các trường hợp, trước tiên, macro chạy để lây nhiễm vào máy tính của bạn trong khi tải trọng được tải xuống sau đó - để tránh bị phần mềm chống phần mềm độc hại phát hiện.

Đọc^(Read) : Cách kiểm tra xem một Trang web hoặc URL có an toàn hay không bằng cách sử dụng Trình quét URL Trực tuyến^{(check if a Website or URL is safe using Online URL Scanners)} .

Bạn có thể bị nhiễm vi-rút khi xem YouTube không?

Nó phụ thuộc vào cách bạn sử dụng trang web. Các video YouTube^(YouTube) như vậy không nguy hiểm. Nhưng sau đó, một số khía cạnh của YouTube nằm ngoài tầm kiểm soát của nó - quảng cáo độc hại^{(malvertising)} và lập trình trong video. Chương trình video^(Video) có sẵn cho những người dùng có số lượng người đăng ký tốt. Điều đó làm giảm phạm vi bị lây nhiễm. Nhưng có thể nguy hiểm nếu bạn nhấp vào những video đó chồng lên các video chính.

Nó cũng vậy với các quảng cáo. Chúng là các yếu tố hoạt động, vì vậy máy tính của bạn dễ bị tấn công trừ khi bạn không nên nhấp vào quảng cáo. Vì vậy, câu trả lời là video YouTube không nguy hiểm miễn là bạn cẩn thận trong khi tương tác với nội dung đang hoạt động phủ lên video chính. Phạm vi nhiễm vi-rút từ YouTube là thấp, nhưng vẫn còn đó - và bất kỳ trang web nào khác cũng vậy!

Bạn có thể bị nhiễm vi-rút từ Tumblr , Facebook hoặc các trang web xã hội khác không?

Nó một lần nữa phụ thuộc vào những gì bạn đang cố gắng làm. Nếu bạn chỉ tải lên các tệp và không nhấp vào bất kỳ liên kết nào, bạn đã an toàn. Quảng cáo^(Ads) chống lại nội dung có thể độc hại. Các liên kết có thể là các URL^(URLs) cố gắng lừa đảo. Nếu bạn tải xuống một hình ảnh và mở nó mà không quét phần mềm độc hại, nó sẽ rất nguy hiểm. Windows SmartScreen thường làm tốt công việc bảo vệ người dùng khỏi các mối đe dọa dựa trên web .

Nói tóm lại, có khả năng phần mềm độc hại được thiết kế theo phương pháp xã hội ẩn náu ở khắp mọi nơi trên Internet . Bạn cần phải đề phòng. Đã qua rồi cái thời vi rút được phát tán qua các tệp .exe ; bây giờ chúng có thể mang bất kỳ phần mở rộng tệp nào và thậm chí có thể được nhúng vào tệp hình ảnh.

Sự kết luận^(Conclusion)

Vì vậy, bạn thấy các biện pháp phòng ngừa quan trọng nhất mà bạn cần thực hiện, đó là chỉ tải xuống phần mềm đáng tin cậy từ các nguồn chính thức của họ, rất cẩn thận trong quá trình cài đặt và chọn không nhận các ưu đãi của bên thứ 3, quét bất kỳ USB hoặc ổ đĩa nào mà bạn kết nối với thiết bị của mình, hãy rất cẩn thận trước khi bạn nhấp vào bất kỳ liên kết web nào^{(careful before you click on any web links)} và thực hiện các biện pháp phòng ngừa trước khi tải xuống tệp đính kèm email^{(take precautions before downloading email attachments)} .

Hãy đọc ngay bây giờ:^{(Now read:)}

1. Làm thế nào để bạn biết nếu máy tính của bạn có vi-rút^{(How do you tell if your computer has a virus)}
2. Mẹo bảo mật PC Windows.^{(Tips to secure Windows PC.)}

Bạn cũng có thể muốn đọc về sự phát triển của phần mềm độc hại và tất cả bắt đầu như thế nào!

How can you get a computer virus, trojan, work, spyware or malware?

How can your computer get a virus, trоjan, work or spуware? What are the ways malware can infect your Windоws computer? What types of files carry viruses and malwаre? We will touсh upon these questions in brief and take a look at some files and see if they can infect your computer or phоne.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• Cách xóa Virus Alert khỏi Microsoft trên Windows PC

• Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Các trình quét vi-rút & phần mềm độc hại tốt nhất được đảm bảo chống lại bất kỳ loại vi-rút nào

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Từ xa Administration Tools: Rủi ro, Threats, Prevention

• Fix Search Lỗi không thành công khi chạy Chrome Malware Scanner

• Cyber crime là gì? Làm thế nào để đối phó với nó?

• Làm thế nào để Hủy bỏ Malware từ máy tính của bạn trong Windows 10

• Làm thế nào để sử dụng Malwarebytes Anti-Malware để loại bỏ Malware

• Làm thế nào để kiểm tra xem một tập tin là độc hại hay không trên Windows 11/10

• Cách sử dụng Avast Boot Scan để loại bỏ Malware khỏi Windows PC

• 3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại

• Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack

• FileRepMalware là gì? Bạn có nên loại bỏ nó?

• Backdoor attack là gì? Meaning, Examples, Definitions

• Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Idp.generic virus là gì và làm thế nào để loại bỏ nó?