Cách nhận biết máy tính bị nhiễm trojan
Chương trình phần mềm bảo mật lậu cố gắng làm cho bạn tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc bạn tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus (Diệt vi-rút), Shield (Tấm chắn), Security (Bảo mật), Protection (Bảo vệ) hoặc Fixer (Trình xử lý lỗi). Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi bạn tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm. Các thông báo lỗi thông thường hoặc các thông báo bật lên có thể chứa những cụm từ như sau:
Cảnh báo! Máy tính của bạn đã bị nhiễm! Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.
Bạn có chắc chắn muốn dẫn hướng từ trang này không? Máy tính của bạn đã bị nhiễm! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được xử lý sớm nhất có thể. Nhấn HỦY để chặn. Quay lại Bảo mật Hệ thống và tải chương trình này xuống để bảo vệ PC của bạn. Nhấn OK để Tiếp tục hoặc Hủy bỏ để tiếp tục ở trang hiện tại. Để biết thêm thông tin, hãy xem mục Tự bảo vệ khỏi nạn lừa đảo hỗ trợ kỹ thuật.
Trojan là gì? Hầu hết mọi người vẫn nghĩ về Trojan là virus. Tuy nhiên, thực tế là nó và virus rất khác nhau, cả từ cách thức hoạt động và cách lây nhiễm. Tuy nhiên, Trojan cũng có khả năng lây nhiễm và tiêu diệt nhanh như virus, ảnh hưởng nghiêm trọng đến dữ liệu máy tính. Một trong những mánh khóe của Trojan là nó giúp máy tính của khách hàng chống lại virus, nhưng thay vì làm như vậy, nó lại làm ngược lại, đó là đưa virus vào máy tính. Vậy Trojan là gì? Làm thế nào để ngăn chặn? Bài viết sau sẽ cho bạn kinh nghiệm để đối phó với loại virus này. Virus Trojan là một trong những chương trình độc hại được ngụy trang với lớp vỏ bên ngoài mang tính chất vô hại để người dùng thao tác. Một ví dụ thực tế để bạn hiểu rõ hơn là bạn có thể tải một tập tin ảnh trên mạng mà mình yêu thích về máy nhưng khi mở ra thì đó là chương trình thu thập dữ liệu từ máy tính của bạn để gửi cho bên quan tâm. xâm nhập với mục đích xấu. Lúc này, máy tính của bạn vô tình trở thành công cụ do bên thứ 3 điều khiển để thực hiện các hành vi trá hình cho một cuộc tấn công mạng (DDOS) hoặc những thứ tương tự như vậy. Trojan có rất nhiều biểu hiện cũng như con đường để thâm nhập và gây hại.
Một số loại virus Trojan có mức độ thiệt hại thấp khi xâm nhập vào máy tính sẽ để lại một số dấu hiệu nhận biết cho người dùng như: ổ đĩa CD-ROM tự động mở và đóng, có vài dấu hiệu lạ trên màn hình máy tính, hình nền máy tính của người dùng sẽ tự động thay đổi, máy tính sẽ tự động thay đổi phông chữ và các cài đặt khác, chuột máy tính bị lỗi như chuột không hiển thị, nhầm lẫn 2 bên chuột. Tất nhiên, những dấu hiệu ở trên chỉ là một vài khả năng mà bạn có thể dễ dàng nhận ra về virus Trojan đơn giản. Giờ đây, virus Trojan ngày càng tinh vi hơn vì chúng không để lại dấu vết và có nhiều dạng khác nhau.
Để ngăn chặn tình trạng này, bạn không nên nhấp vào các tệp và liên kết trong email được gửi từ người lạ và không tải phần mềm mà không biết ai đã viết nó, ứng dụng đó có virus hay không, có yêu cầu quyền truy cập vào quyền riêng tư của người dùng hay không. Phương thức nổi bật để có thể phòng chống Trojan hiện nay vẫn là tường lửa. Bao nhiêu phần mềm chống virus hiện nay có thể đáp ứng được phòng chống Trojan? Ngoài ra, người dùng máy tính không click trực tiếp vào link rút gọn adf.ly hoặc các link rút gọn khác được chia sẻ trên các diễn đàn, mạng xã hội. Vui lòng sao chép liên kết và dán vào virustotal để kiểm tra. Nếu liên kết an toàn, hãy tải xuống để xem nội dung trực tiếp. Cập nhật đầy đủ các bản vá lỗ hổng bảo mật thường xuyên cho các ứng dụng sử dụng hệ điều hành Windows và các phần mềm khác. Đây là một số phương pháp phòng chống hiệu quả khác:
Với những thông tin trên, chắc chắn bạn sẽ phần nào hiểu được Trojan là gì và đặc điểm của chúng. Webdanhgia.vn hi vọng các bạn sẽ tìm ra nguyên nhân và cách khắc phục loại mã độc này để đảm bảo an toàn và bảo mật cho website của mình. Tại Việt Nam, loại virus này cũng đã gây hại nhiều cho kinh tế. Với thủ thuật trên, bạn hãy làm sao để phòng tránh cũng như hướng dẫn mọi người giải pháp cùng phòng ngừa nó như thế nào nhé. Mời bạn xem thêm: Macbook có bị Virus không? Cách nhận biết Macbook bị nhiễm Virus
Ngoài việc sử dụng các chương trình diệt virus được cập nhật đầy đủ như Avast, Kaspersky, Nob32 …thì chúng ta có thể căn cứ vào những hành vi bất thường của máy tính như các thông báo lỗi lạ để Nhận Biết Máy Tính Bị Nhiễm Trojan, CDROM hoạt động đóng mở tự động cho chúng ta biết máy tính đang có vấn đề và có khả năng bị lây nhiễm trojan / backdoor. Những công cụ đóng gói trojan :
Mặc dù đây là một công cụ hữu ích nhưng lại bị nhiều hacker Việt Nam lạm dụng để tạo ra các công cụ nguy hiểm như virus Yahoo! Messenger trước đây. Và AutoIt tích hợp sẳn một wrapper là UPX để đóng gói các kịch bản được tạo ra vì vậy ứng dụng diệt virus BKAV đã mặc nhiên xem các chương trình được tạo bằng Auto IT là virus do phát hiện có header của UPX. Tuy nhiên, đây là một dạng “diệt nhầm hơn bỏ sót” vì nhiều chương trình hữu ích được viết bằng Auto IT chứ không phải tất cả ứng dụng tạo bởi Auto It đều xấu ví dụ như kịch bản lockscreen.exe do tôi tạo ra để người dùng có thể nhanh chóng khóa màn hình khi rời khỏi bàn làm việc chỉ với một cái click chuột. Bên cạnh đó, kết hợp thêm một phiên bản BKAV, CMC miễn phí (hay có phí) nhằm ngăn ngừa những virus nội cũng là một giải pháp đáng quan tâm. Ngoài ra, chúng ta nên cẩn thận khi sử dụng những phần mềm crack hay chạy các tập tin vá, chương trình lấy keygen vì đây là những nguồn lây nhiễm trojan, virus hàng đầu. Trong trường hợp cần cài đặt thử nghiệm những ứng dụng không tin cậy hãy cài trước trên máy ảo để xem có tác hại hay hành động khả nghi nào không (giám sát với các chương trình Wiresharke, Process Monitor, dùng lệnh netstat –na để kiểm soát các session trên máy tính…)
Phòng Chống Trojan Bằng Cách Kiểm Tra Tính Toàn Vẹn Của tập Tin Trên hệ thống Windows Server 2003 trở về sau có một tính năng gọi là Windows File Protection (WFP) giúp ngăn ngừa việc thay thế các tập tin được bảo vệ. WFP kiểm tra tính toàn vẹn của tập tin khi có sự tác động đến các tập tin SYS, DLL, OCX, TTF hay EXE. Điều này bảo đảm chỉ có các tập tin đã được xác thực bởi Microsoft mới thay đổi được các tập tin hệ thống. Ngoài ra, chúng ta có thể sử dụng công cụ sigverif xem các tập tin có được xác thực bởi Microsoft hay không thông qua các thao tác sau : Tổng Kết Như vậy, trong chương này chúng ta đã tìm hiểu về trojan và backdoor với những đặc điểm khác biệt của chúng. Các bạn cần ghi nhớ những cổng thông dụng mà trojan hay backdoor thường sủ dụng cũng như các phương pháp dùng để kiểm tra sự có mặt của các phần mềm độc hại này. Trong các câu hỏi của bài thi chứng chỉ CEH thường hay đề cập đến những cổng mà trojan như Subseven, BackOrofice hay Netbus hoạt động, và những điểm lưu ý khác là các tùy chọn quan trọng của trojan Netcat. |