Sự khác biệt giữa Virus, Worm và Trojan Horse?

Bởi: Oliver Jones Oliver Jones
Hours cập nhật

Sự khác biệt giữa Virus, Worm và Trojan Horse

Một số kỹ năng mà hacker có là kỹ năng lập trình và mạng máy tính. Họ thường sử dụng những kỹ năng này để có quyền truy cập vào hệ thống. Mục tiêu của việc nhắm mục tiêu vào một tổ chức là đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động kinh doanh hoặc làm hư hỏng vật lý thiết bị điều khiển bằng máy tính. Trojan, virus và sâu có thể được sử dụng để đạt được các mục tiêu nêu trên.

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn một số cách mà tin tặc có thể sử dụng Trojan, virus và sâu để xâm nhập hệ thống máy tính. Chúng tôi cũng sẽ xem xét các biện pháp đối phó có thể được sử dụng để bảo vệ chống lại các hoạt động đó.

Virus là gì?

Virus

  • Virus là một chương trình máy tính tự gắn vào các chương trình và tập tin hợp pháp không có sự đồng ý của người dùng. Virus có thể tiêu tốn tài nguyên máy tính như bộ nhớ và thời gian CPU. Các chương trình và tập tin bị tấn công được cho là “bị nhiễm”. Virus máy tính có thể được sử dụng để;
  • Truy cập dữ liệu riêng tư như id người dùng và mật khẩu
  • Hiển thị thông báo gây khó chịu cho người dùng
  • Dữ liệu bị hỏng trong máy tính của bạn
  • Ghi lại các lần gõ phím của người dùng

Virus máy tính đã được biết là sử dụng kỹ thuật xã hội. Những kỹ thuật này liên quan đến việc đánh lừa người dùng mở các tệp có vẻ là tệp bình thường như tài liệu Word hoặc Excel. Khi tệp được mở, mã vi-rút sẽ được thực thi và thực hiện những gì nó dự định làm.

Tìm hiểu thêm: Cách để Loại bỏ vi-rút khỏi iPhone

Giun là gì?

Worm:Conficker Win32

Worm là một chương trình máy tính độc hại có khả năng tự sao chép thường xuyên qua một mạng máy tính. Kẻ tấn công có thể sử dụng sâu để thực hiện các nhiệm vụ sau;

  • Cài đặt backdoor trên máy tính nạn nhân. Cửa hậu được tạo ra có thể được sử dụng để tạo ra các máy tính zombie dùng để gửi email rác, thực hiện các cuộc tấn công từ chối dịch vụ phân tán, v.v. Cửa hậu cũng có thể bị khai thác bởi các phần mềm độc hại khác.
  • Giun cũng có thể làm chậm mạng bằng cách tiêu thụ băng thông khi chúng nhân bản.
  • đặt mã tải trọng có hại mang trong sâu.

Con ngựa thành Troy là gì?

Trojan horse là một chương trình cho phép kẻ tấn công điều khiển máy tính của người dùng từ một địa điểm từ xa. Chương trình này thường được ngụy trang thành một thứ gì đó hữu ích cho người dùng. Khi người dùng đã cài đặt chương trình, nó có khả năng cài đặt các tải trọng độc hại, tạo cửa sau, cài đặt các ứng dụng không mong muốn khác có thể được sử dụng để xâm phạm máy tính của người dùng, v.v.

Danh sách bên dưới hiển thị một số hoạt động mà kẻ tấn công có thể thực hiện bằng cách sử dụng ngựa Trojan.

  • Sử dụng máy tính của người dùng như một phần của Botnet khi thực hiện phân phối tấn công từ chối dịch vụ.
  • Làm hỏng máy tính của người dùng (bị treo, màn hình xanh chết chóc, v.v.)
  • Ăn cắp dữ liệu nhạy cảm chẳng hạn như mật khẩu được lưu trữ, thông tin thẻ tín dụng, v.v.
  • sửa đổi tập tin trên máy tính của người dùng
  • Trộm tiền điện tử bằng cách thực hiện các giao dịch chuyển tiền trái phép
  • Đăng nhập tất cả các phím người dùng nhấn bàn phím và gửi dữ liệu cho kẻ tấn công. Phương pháp này được sử dụng để thu thập id người dùng, mật khẩu và dữ liệu nhạy cảm khác.
  • Xem người dùng ảnh chụp màn hình
  • Tải về dữ liệu lịch sử duyệt web

NHỮNG BÀI VIẾT LIÊN QUAN

Các biện pháp chống lại virus, sâu và trojan

Các biện pháp chống lại Trojan, Virus và Worm

  • Để bảo vệ chống lại các cuộc tấn công như vậy, một tổ chức có thể sử dụng các phương pháp sau.
  • Chính sách cấm người dùng tải xuống các tệp không cần thiết từ Internet như tệp đính kèm trong email rác, trò chơi, chương trình có chức năng tăng tốc độ tải xuống, v.v.
  • phần mềm diệt virus phải được cài đặt trên tất cả các máy tính của người dùng. Phần mềm chống vi-rút phải được cập nhật thường xuyên và việc quét phải được thực hiện theo các khoảng thời gian được chỉ định.
  • Quét các thiết bị lưu trữ bên ngoài trên một máy bị cô lập, đặc biệt là các thiết bị có nguồn gốc từ bên ngoài tổ chức.
  • Việc sao lưu thường xuyên các dữ liệu quan trọng phải được thực hiện và lưu trữ trên phương tiện chỉ đọc tốt nhất như CD và DVD.
  • Khai thác sâu Lỗ hổng trong các hệ điều hành. Tải xuống các bản cập nhật hệ điều hành có thể giúp giảm sự lây nhiễm và nhân bản của sâu.
  • Bạn cũng có thể tránh sâu bằng cách quét tất cả các tệp đính kèm trong email trước khi tải chúng xuống.

Sự khác biệt chính giữa Virus, Worm và Trojan Horse

Virus Sâu Trojan

Định nghĩa

Chương trình tự sao chép tự gắn vào các chương trình và tệp khác

Các chương trình bất hợp pháp thường tự sao chép qua mạng

Chương trình độc hại được sử dụng để điều khiển máy tính của nạn nhân từ một địa điểm từ xa.

Mục đích

Làm gián đoạn việc sử dụng máy tính bình thường, dữ liệu người dùng bị hỏng, v.v.

Cài đặt backdoor trên máy tính của nạn nhân, làm chậm mạng của người dùng, v.v.

Đánh cắp dữ liệu nhạy cảm, theo dõi máy tính của nạn nhân, v.v.

Các biện pháp truy cập

Sử dụng phần mềm diệt virus, cập nhật bản vá cho hệ điều hành, chính sách bảo mật khi sử dụng internet và thiết bị lưu trữ ngoài, v.v.

Bạn có thể thích: