Phần mềm độc hại , ngay cả thuật ngữ cũng có vẻ đáng sợ, phải không? Phần mềm độc hại được định nghĩa là phần mềm nhằm mục đích làm hỏng hoặc tắt máy tính và hệ thống máy tính. Có rất nhiều mùi vị của phần mềm độc hại, từ các vi-rút máy tính chạy đến các máy chủ ảo được nhà nước tài trợ tinh vi được thiết kế để thực hiện một mục tiêu rất cụ thể.
Một số loại phần mềm độc hại có thể phá hoại và xảo quyệt hơn các hình thức khác.
Dưới đây là 4 trong số các loại phần mềm độc hại đáng sợ nhất hiện nay trên thế giới:
Phần mềm độc hại Rootkit
Rootkit là một loại phần mềm vừa lén lút vừa nguy hiểm. Mục tiêu của rootkit là thiết lập quyền truy cập cấp quản trị viên (do đó chỉ định "root") cho hacker / nhà điều hành, cho phép kiểm soát hoàn toàn hệ thống bị xâm nhập. Mục tiêu khác của rootkit là để tránh bị phát hiện bởi antimalware để kiểm soát hệ thống có thể được duy trì.
Rootkit thường có khả năng che giấu sự tồn tại của chúng và có thể khó phát hiện. Phát hiện và loại bỏ có thể hơi khó thực tế, tùy thuộc vào loại rootkit được cài đặt. Phục hồi đôi khi có thể yêu cầu toàn bộ hệ điều hành bị xóa khỏi máy tính và tải lại từ phương tiện tin cậy.
Ransomware
Ransomware chính xác như âm thanh, phần mềm độc hại lây nhiễm vào hệ thống máy tính, thường mã hóa dữ liệu của người dùng, sau đó yêu cầu tiền (thông qua chuyển khoản hoặc phương tiện khác) để mở khóa (giải mã) dữ liệu của nạn nhân. Nếu tiền không được trả trong khung thời gian được thiết lập bởi người chạy lừa đảo tiền chuộc, bọn tội phạm đe dọa sẽ giữ bí mật một chìa khóa mãi mãi, làm cho dữ liệu trên máy tính vô dụng.
Một trong những chương trình Ransomware nổi tiếng nhất được gọi là CryptoLocker. Người ta tin rằng nó đã được sử dụng để tống tiền 3 triệu đô la (US $) từ các nạn nhân trên khắp thế giới.
Ransomware là một nhánh của Scareware , một dạng phần mềm độc hại khác cố gắng tống tiền từ nạn nhân thông qua các mối đe dọa và lừa dối. Một số Ransomware có thể tháo rời mà không cần phải trả tiền cho các yêu cầu của những kẻ tấn công. Kiểm tra công cụ gỡ bỏ Ransomware này để xem nếu nó có thể giúp bạn nếu bạn có một nhiễm trùng ransomware.
Bạn cũng có thể muốn đọc bài viết của chúng tôi về Ransomware để biết thêm chi tiết về loại phần mềm độc hại này.
Phần mềm độc hại dai dẳng (Phần mềm độc hại đe dọa liên tục nâng cao)
Một số phần mềm độc hại có thể rất khó khăn để thoát khỏi, Chỉ khi bạn nghĩ rằng phần mềm chống vi-rút của bạn đã thoát khỏi nó, nó có vẻ trở lại. Loại phần mềm độc hại này được gọi là Phần mềm độc hại dai dẳng hoặc Phần mềm độc hại đe dọa liên tục nâng cao. Nó thường lây nhiễm một hệ thống với nhiều chương trình phần mềm độc hại và để lại các phần của chính nó mà không dễ dàng được làm sạch bởi máy quét vi-rút.
Ngay cả sau khi phần mềm độc hại này được xóa khỏi hệ thống, những thay đổi cấu hình mà nó làm cho trình duyệt web có thể chuyển hướng người dùng trở lại trang web phần mềm độc hại, nơi họ có thể bị tái nhiễm, gây ra một chu kỳ tái nhiễm luẩn quẩn, ngay cả sau khi việc xóa đã có vẻ thành công.
Các hình thức khác của phần mềm độc hại liên tục nhúng mình trong phần vững ổ đĩa cứng mà thường không thể được nhìn thấy bởi máy quét vi rút và cũng rất khó khăn (và đôi khi không thể) để loại bỏ.
Xem lại bài viết của chúng tôi: Khi phần mềm độc hại sẽ không chết - Nhiễm trùng phần mềm độc hại dai dẳng , để biết thông tin về cách loại bỏ các nhiễm trùng pesky này.
Phần mềm độc hại dựa trên phần vững
Có lẽ là đáng sợ nhất của tất cả các dạng phần mềm độc hại là loại được cài đặt vào các thành phần phần cứng như ổ đĩa cứng, bios hệ thống và các thiết bị ngoại vi khác. Đôi khi cách duy nhất để khắc phục loại nhiễm trùng này là thay thế hoàn toàn phần cứng bị nhiễm, một nỗ lực cực kỳ tốn kém, đặc biệt nếu nhiễm trùng lan rộng trên nhiều máy tính.
Phần mềm độc hại dựa trên phần mềm cơ sở cũng rất khó phát hiện vì máy quét vi-rút truyền thống không thể quét chương trình cơ sở vì các mối đe dọa.