Xin chào các bạn, hôm nay mình sẽ giới thiệu cho các loạt bài viết về khóa học phân tích Malware dành cho các bạn có mong muốn tìm tòi, khám phá các loại Malware và muốn hiểu được cách thức các loại Malware này hoạt động như thế nào? Hôm nay mình sẽ giới thiệu tổng quát về khái niệm Malware và các loại Malware hoạt động trên môi trường Internet hiện nay.
Malware là gì?
Malware là một phần mềm được các "hacker" viết với mục đích nhằm ngăn chặn hoặc kiểm soát một phần hoạt động của máy tính mà không có sự đồng ý của người dùng. Phần mềm đó sẽ làm giảm các hoạt động do chủ đích của các "hacker" gây ra nhằm phục vụ cho mục đích nào đó. Malware bao gồm tất cả các loại phần mềm có chức năng xâm nhập: viruses, worms, backdoors, rootkits, Trojan horses, stealware,...
Chúng ta nên đặt câu hỏi là tại sao người ta lại viết ra các "malware" này? Trong những năm 1990s, người ta đã tổ chức các trò chơi với mục tiêu là phải làm sao có thể làm lan truyền một thứ gì đó có thể gây hại đến máy tính của người khác. Đó là lúc những khái niệm về các cách thức kiểm soát máy tính đã ra đời (adware, spyware, spam, fraud, DDoS, ransomware, …)
Các loại Malware
Người ta đã chia thành các loại Malware phổ biến trên thế giới:
- Backdoor: chúng cho phép kẻ tấn công kiểm soát hệ thống.
- Botnet: khi tất cả các máy tính đều bị nhiễm bởi malware này, hầu như các máy tính đó đều sẽ bị điều khiển thông qua một một máy chủ "Command and Control" (C & C).
- Downloader: loại malware này sẽ được tự động tải xuống thông qua một trang "web", malware này thường chỉ được sử dụng khi kẻ tấn công nhận truy cập lần đầu.
- Information-stealing malware: tồn tại dưới các loại phần mềm như sniffers, keyloggers,password hash grabbers.
- Spyware: các phần mềm thực hiện hành vi nhất
định như quảng cáo, thu thập thông tin người dùng hoặc thay đổi cấu
hình máy tính của bạn,
- Rootkit: che giấu sự tồn tại của loại malware khác, thông thường được ghép nối với một "backdoor".
- Scareware: làm người dùng lo sợ khi mua thứ gì đó.
- Spam-sending malware: kẻ tấn công sẽ cho thuê một "machine" nào đó và nó có chức năng gửi các thư "spam" tới người nhận.
- Worms or Viruses: là loại malware khá phổ biến có thể tự sao chép và lây nhiễm sang các máy tính khác.
- Mass malware: nó có khả năng lây nhiễm rất nhiều máy tính và là loại phổ biến nhất.
- Targeted malware: nó được điều chỉnh theo một mục tiêu cụ thể, rất khó phát hiện, ngăn chặn và xóa; yêu cầu phân tích nâng cao.
 |
|
Tóm tắt
Trên đây là bài viết giới thiệu về khái niệm Malware là gì, lịch sử hình thành và cách thức hoạt động của các loại Malware phổ biến. Loạt bài viết sau mình sẽ đi vào thực tiễn thông qua các bài thực hành phân tích Malware nhé!!! Cám ơn các bạn đã xem.
