Tìm hiểu về Virus, Spyware & Adware

Computer & Internet càng ngày càng phát triển một cách nhanh chóng vào đời sống chúng ta. Tuy nhiên có một số đề tài phổ biến không được rõ ràng cho lắm, có lẽ vì thiếu thông tin ... nên đôi khi chúng ta bị vài trở ngại nhỏ gặp phải. Trong bài sưu tầm này, tôi sẽ trình bày một cách ngắn gọn nhằm giúp quý vị hiểu biết thêm Computer & Internet.

1. Virus (tạm dịch vi khuẩn) là gì?

Đây là một loại chương trình (program) được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhiễm tính) vào máy PC. Virus rất nguy hiểm, nó có thể làm ngưng sự hoạt động của chương trình náo đó, hoặc phá hủy đi bộ nhớ (memory) của máy PC.
Có loại virus chỉ làm thay đổi nhẹ màn hình (screen) nhằm mụch đích “đùa giỡn”, nhưng cũng có thứ … tiêu huỷ toàn bộ sự liệu trong ổ diã (hard-disk) mà nó tìm thấy. Một số loại virus khác lại còn có khả năng nằm chờ … đến đúng ngày giờ đã định mới phát tán các hiệu ứng tai hại.
Tùy theo khả năng hay phạm vi hoạt động, người ta có nhiều cách phân loại virus. Ở đây, tôi chỉ xin đưa ra vài loại mà chúng ta thường gặp nhất:

a) Virus qua e-mail:
Đại đa số các virus ngày nay thuộc vào lớp này. Lý do là virus có thể tự tìm ra danh sách các điạ chỉ e-mail và tự nó gửi đi hàng loạt (mass mails) và có thể gây hại hàng triệu máy computers và làm tê liệt nhiều cơ quan trên toàn thế giới trong thời gian vô cùng ngắn.

Nhược điểm thứ nhất của loại virus này là chúng ta có thể loại bỏ dễ dàng vì nó được gửi dưới dạng đính kèm (attached mail). Do đó ngưòi dùng sẽ không bị nhiểm virus … cho tới khi nào virus đính kèm bị mở ra. Do đặc điểm này, các con virus thường được “trá hình” bởi các tiêu đề thật hấp dẫn như SEX, thể thao, miễm phí, hay dụ khị bán nhu liệu (software) với giá vô cùng rẻ…

Nhược điểm thứ nhì của loại virus này là nó phải là mệnh lệnh tự hành (self executable file) qua trung gian của những file có đuôi như: dll, vxd... Trong hệ thống Windows, chỉ có một số kiểu là có khả năng này, chúng bao gồm các file có đuôi (extension) là .exe,.com, .js, .bat, … và các loại Java hoặc VB script.

Dưạ vào đó, một cách tốt nhất là đừng bao giờ mở các file đính kèm qua e-mail qua những địa chỉ lạ, hoặc địa chỉ người quen mà chủ đề rất lạ, trừ khi quý vị biết rõ 100% là nó không chứa virus.

Lưu ý: Quý vị nào đang hiện dùng Outlook 95 hoặc cũ hơn, nên cần phải cẩn thận để tránh lầm tưởng một file có đuôi là .txt.exe và .txt (vì khi đó sự điều hành tự động dấu đi cái đuôi “khỉ” exe). Thay vi nhìn thấy tên là “love.txt.exe” thì người đọc chỉ nhìn thấy “love.txt” và lầm rằng đó chỉ là ký tự nhưng kỳ thực nó là “con virus tình”.

b) Virus qua Internet:
Khác với loại qua e-mail, virus loại này thường ẩn mình trong các chương trình lưu hành lậu (illegal) hay các chương trình miễn phí (freeware, shareware...). Thật ra không phải chương trình lậu hay chương trình miễn phí nào cũng có virus, nhưng một số tay hắc đạo (hacker) lợi dụng tâm lý “ham đồ rẻ, miễn phí, download lậu” này để bỏ virus vào.

Loại này thường hay nằm dưới dạng .exe và nhiều khi trong .zip file.

Đừng bao giờ nhấn nút OK mà không cần biết mình đã làm gì!!! Phải kiểm chứng những chú em này qua viện Pasteur?@#! (nhu liệu Anti-Virus) trước khi nhấn nút OK.

c) Các virus cổ điển:
Con Virus đầu tiên là phát minh của 1 thiếu niên ở Anh. Nó chỉ truyền được qua đường mạng (internet) và các thiết bị chứa dữ liệu như CD ROM, ZIP/ZAP disk, hay băng từ… Con virus nổi tiếng trong lich sử computer loại này có tên là là Stealth. Nó có khả năng thay đổi ngay cả chức năng của BIOS. Ngày nay, Stealth vẫn còn nhưng đã được biến dạng (hiện đại hoá … virus) thành một trong hai loại kể trên.

Cách phòng ngừa:
Cách phòng ngừa tốt nhất để tránh virus:

  • Cần một nhu liệu chống virus, hiện nay có hai nhà sản xuật nổi tiếng nhất đó là Norton và McAfee. Đôi khi mua với rebate và upgrade, quý vị cảm thấy không tốn xu-ten nào. Chỉ tốn tiền thuế, stamp, bìa thư ... mà thôi!

  • Cập nhật hóa (update) thường xuyên bằng cách bố trí (set-up, theo sự hướng dẫn của nhu liệu) cập nhật hóa nhu liệu một cách tự động. Có nghĩa là khi nào nhà sản xuất có thông tin mới về virus, thì máy PC của quý vị tự động cập nhật hóa ngay ở hậu trường (behind the scenes) trong lúc quý vị đang dùng máy PC.

  • Không nối kết (connect) vói bất kỳ máy khác và phân chia (share) hard-disk cho họ.

  • Tạo ra 1 bản sao (back-up) thường xuyên (hàng ngày hoặc hàng tuần tùy theo sử dụng) vào CDs, DVDs... và cất riêng một chỗ để lỡ ngày sau khi ta gặp mấy nàng virus còn có chỗ mà phục hồi.    

2) Spam Mail?

Đây là các email vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thể tín dụng và các tin tức cá nhân của họ.

Các thư gửi từ Woodard, whonysald, tara crisp, serena555, Serena Mcclain, Santiago Ritchie, Pearl Mayers, nplroeom rrsi, Nina Garcia, cũng như những emails từ Anh Quốc, Phi Châu dụ khị là trúng số, hoặc cho gia tài của người chết... là các “Spam mail”

Khi hình ảnh sản phẩm nào đó cứ đập vào mắt mình mãi thì đến lúc cần mua một thứ nào đó tương tự hay cùng loại thì chính hình ảnh quảng cáo của cái spam mail sẽ hiện đến trong óc chúng ta trước tiên. Hoặc giả đôi khi "lỡ tay" hay chỉ vì tò mò mà chúng ta bấm vào (click) vào cái link và thế là "lưới nhện đã giăng sẵn chỉ chờ con mồi ...."

Spam mail không làm hại đến computer, chỉ làm chúng ta bực mình khó chịu khi thấy chúng tự động pop-up lên.

Một chữ gần nghiã với Spam mail là Junk mail. Junk mail chỉ khác spam mail ở chỗ là nội dung của nó không phải là quảng cáo (nhằm làm cho Internet bi tắt nghẽn chẳng hạn???) và được gửi đi từ địa chỉ một hộp thư.

Cách chế ngự:

  • Một số các nơi cung cấp email cũng đã có sẵn bộ lọc (filter) để loại bỏ các spam mail này trước khi tới tay người nhận một cách chủ động, nhưng dĩ nhiên là không hoàn toàn 100%.

  • Một số khác (như là MS Outlook version 2000 hay mới hơn) cho phép chúng ta cài lại một số dấu hiệu và loại bỏ spam mail qua các thực đơn sẵn có.

  • Nhu liệu chống spam mà một số nhà sản xuất đã tung ra thị trường để giúp người tiêu dùng. Tuy nhiên, không phải nhu liệu nào được bán ra thị trường cũng hoạt động hữu hiệu! Hiện nay, sản phẩm chống spam tốt nhất đó là công ty Norton, McAfee AntiSpam, và Qurb 2.0.

  • Xử dụng WEB mail. Thay vì dùng các mail box miễn phí thì hãy dùng các dịch vụ cung cấp email qua Internet. Bằng cách này thì người chủ mail tưởng chừng đã "bán cái" trách nhiệm lọc spam mail cho các dịch vụ cung cấp. Nhưng khổ nổi là không chắc dịch vụ nào cũng chịu "Quảy gánh" lo dùm cho quý vị. Trong các dịch vụ kiểu này thì có Mailblocks Extended Servivce khá hữu hiệu (nhưng thủ tục "đầu tiên" thì không ít; giá 9.95USD trong 1 năm cho hộp thư 15MB và 24.95USD trong 1 năm cho hộp thư 100MB).

  • Một số chính phủ do áp lực của người dân, trong đó tiên phong là Hoa Kỳ đã có biện pháp mạnh mẽ hơn để bảo vệ người tiêu dùng bằng cách ra các đạo luật phạt vạ khắc khe các cơ sở hay cá nhân dùng spam mail. Tuy nhiên, nhược điểm của phương án này là: 3/4 các spam mail lại không được gửi ra trong nước mà là chúng đến từ những nơi chưa có lệnh cấm!!!!

  • Hiện tại đang có nhiều nỗ lực để phát triển những tiêu chuẩn về mail mới ngõ hầu chấm dứt tình trạng này.

3) Spyware & Adware (chương trình gián điệp?) là gì?

Ðây là loại nhu liệu chuyên thu thập các thông tin từ các máy chủ (thông thường vì mụch đích thương mại) qua mạng Internet mà không có nhận thức của chủ máy. Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các chương trình freeware (nhu liệu miễn phí) và shareware (nhu liệu tự nguyện) mà người ta có thể đưa về từ Internet. Một khi đã cài đặt, spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (của những tay hacker dĩ nhiên!) Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín dụng!!

Tác hại:

Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, Spyware còn đánh cắp từ máy chủ các tài nguyên của bộ nhớ (memory resource) rồi nó gửi thông tin trở về chủ của các spyware qua Internet. Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn định.

Bởi vì là một chương trình độc lập nên Spyware có khả năng điều khiển các phím bấm (keystroke), đọc các tin tức trong hard-disk, kiểm soát các ứng dụng khác như là chương trình chat hay chưong trình soạn thảo văn bản, cài đặt các spyware mới, đọc cookies thay đổi trang nhà mặc định trên WEB browser, cung cấp liên tục các thông tin trở về chủ của Spyware, người mà có thể dung nó cho quảng cáo hoặc tiếp thị hay bán tin tức cho các chỗ khác.

Dấu hiệu máy bị spyware: Bất kỳ một trong các dấu hiệu sau đây xảy ra cũng có thể là máy của quý vị đã bị ... Spyware!!!

  • Nhận email với giấy biên nhận trả tiền điện thoại có thêm số trả phụ trội mà quý vị chẳng bao giờ gọi tới số đó, như: bắt đầu bằng 900.

  • Khi gõ tìm một điạ chỉ trên Internet Explorer và nhấn Enter để bắt tìm kiếm thì trang "search" thường dùng bị thay bởi 1 trang search lạ.

  • Các program chống Spyware không hoạt động được. Nó có thể báo lỗi mất những file cần thiết, ngay cả sau khi cài đặt trở lại thì cái chương trình chống Spyware cũng không hoạt động được.

  • Thấy những tên điạ chỉ lạ trong danh sách Favorites mặc dù quý vị chưa hề đặt nó vào trong mục này.

  • Máy tự nhiên chạy chậm hơn thường nhật. Nếu là Windows 2K hay XP hãy thử chạy Task Manager và nhấn bản processes thì thấy những process không quen biết dùng gần như 100% CPU.

  • Một cái "seach toolbar" (băng tìm kiếm) hay "browser toolbar" xuất hiện mặc dù quý vị không hề ra lệnh để cài đặt nó và không thể xoá chúng hay là chúng xuất hiện trở lại sau khi xoá.

  • Quý vị nhận 1 pop-up quảng cáo khi mà cái "browser" chưa hề được chạy và ngay cả khi máy chưa nối kết với Internet hay là quý vị được các quảng cáo có đề tên quý vị trong đó.

  • Trang nhà bị đổi một cách kỳ lạ. Quý vị đổi nó lại nhưng nó lại bị sửa ...

  • Ở thời điểm mà quý vị không hề làm gì với internet mà vẫn thấy đèn gửi/nhận chớp sáng trên dial-up hay board band modem giống như là khi đang tải một phần nhu liệu nào về máy. Hay là các biểu tượng network/modem nhấp nháy nhanh khi quý vị không hề vào internet.

  • Dấu hiệu cuối cùng, mọi thứ hình như trở về bình thường. Những Spyware mạnh thường không để dấu tích gì cả. Nhưng hãy kiểm lại máy của mình ngay cả trong trường hợp này.

Phòng ngừa:

  • Trong các bản giao kèo về quyền xử dụng (License Agreement) của các công ty cho download đôi khi có nói rõ rằng họ sẽ cài spyware chung với nhu liệu. Những cái giao kèo này thường ít được chúng ta đọc hoàn tất một cách kỹ lưỡng và cũng bởi vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy (chữ nhỏ xíu không đọc chết ráng chịu!). Do đó trước khi download về máy bất kỳ một nhu liệu nào hãy đọc kỹ các khế ước này.

  • Hãy dùng nhu liệu chống Spyware. Kiểm nghiệm (scan) thường xuyên để loại bỏ spyware. Khởi động lại máy và chạy kiểm lại lần nữa sau mỗi lần lại được Spyware mới để chống sự tái nhiễm (tickler). Vài lần trong tuần.

  • Phải có chương trình chống virus và tường lửa (firewall) cho máy (chương trình tường lửa miễn phí ở www.sygate.comwww.zonelabs.com ...)

  • Coi chừng các dịch vụ peer-to-peer chia sẽ chung các tập tin (peer-to-peer files sharing service). Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt. Tránh download các nhu liệu tầm bậy mà chúng ta không biết ngoại trừ chúng được cung cấp từ các nhà sản xuất lớn hay các trang website "tốt".

  • Coi chừng các cookies; các dữ liệu thu thập bởi các cookies có thể trùng lặp với các thông tin ở 1 nơi nào đó để cung cấp những thông tin của quý vị một cách đáng ngạc nhiên. Quý vị có thể download chương trình Cookie Cop 2 từ trang www.pcmag.com/utilities để kiểm soát các cookie.

  • Hãy sửa mức an toàn của IE cao lên (ít nhất là mức medium). Hãy để mức không cho phép cài đặt tất cả các "ActiveX control" mà quý vị chưa yêu cầu.

  • Spyware có thể đến từ các nguồn HTML e-mail. Hãy xoá thẳng (delete) tay những email mà quý không biết rõ xuất xứ và không hề có liên lạc, hoặc email có địa chỉ quen thuộc nhưng chủ đề rất lạ (do tụi hackers gửi đi). Nếu dùng Outlook 2003, dùng Tools -> Options -> Security tab -> chọn "change Automatic Download Settings". Kiểm chắc rằng quý vị đã chọn "Don't download pictures or other content automatically in HTML email".

  • Muốn hiểu biết thêm về Spyware và hầu giúp quý vị tránh được chúng hiệu quả hơn. Xin quý vị vào trang www.pestpatrol.com/pestinfo để xem thêm tin về các spyware mới.

Nhu liệu miễn phí chống Adware & Spyware: Hiện nay có một số nhu liệu miễn phí chống mấy chú em này, tuy không 100% nhưng cũng được 80 đến 90%. Trong đó là: Ad Aware, Spybot, Spyware Doctor... Ngoài ra, Microsoft cũng có nhu liệu chống chú em này và đang trong vòng "pilot".  Xin click vào phần link sau để download nhu liệu:

http://www.download.com/Spyware-Center/2001-2023_4-0.html?tag=nav_dir

TL sưu tầm