Trojan là gì? Trojan Horse là gì? Virus trojan là gì? Đây là những câu hỏi được rất nhiều người đặt ra khi sử dụng máy tính. Không giống như các loại virus máy tính, Trojan không thể tự sao chép nhưng chúng lại có chức năng phá hoại tương tự virus.
Ngày nay xu hướng các phần mềm, ứng dụng trên máy tính bị nhiễm mã độc ngày càng nguy hiểm, trong đó không thể không nhắc tới trojan. Nó ẩn mình bởi một vẻ ngoài vô hại và hợp pháp. Tuy nhiên khi người dùng vô tình tải chúng về máy, trojan sẽ được kích hoạt và thực hiện những hành động bí mật và vô cùng nguy hiểm mà người dùng không hề biết.
Vậy, trojan là gì? Người dùng cần biết những điều gì về loại mã độc này?
Trojan là gì?
Trojan là một trong các chương trình độc hại được ngụy trang với lớp vỏ bọc bên ngoài vô hại để người dùng dễ dàng thao tác. Cụ thể như việc bạn tải một tệp hình ảnh trên Internet mà mình yêu thích về máy, tuy nhiên khi mở ra bạn lại thấy một chương trình thu thập dữ liệu từ máy của bạn cho các bên đang có ý định xâm nhập với những mục đích xấu.
Khi đó, máy tính của bạn vô tình trở thành công cụ được điều khiển bởi các bên thứ 3 để thực hiện những hành vi ngụy trang cho một cuộc tấn công DDOS hoặc tương tự như vậy.
Lý giải câu hỏi: “Trojan là gì?”
Theo như truyền thuyết thì người Hy Lạp đã giành chiến thắng trong cuộc chiến thành Troy với cách ẩn trong một con ngựa khổng lồ bằng gỗ rỗng và lẻn vào trong thành Troy kiên cố.
Trong thế giới mạng máy tính, Trojan horse được định nghĩa là một chương trình độc hại được ngụy trang như một cái gì đó được mang cái mác an toàn.
Cụ thể như việc bạn tải các tập tin âm nhạc, nhưng khi bạn click vào đó nó có thể mở ra một chương trình nguy hiểm xóa đi đĩa cứng của bạn.
Sau đó gửi số thẻ tín dụng và mật khẩu của người dùng tới một người lạ nào đó hoặc cho phép họ chiếm quyền điều khiển máy tính của bạn.
Lúc này họ sẽ trở thành một phần tử góp phần vào một cuộc tấn công DDOS nguy hiểm.
Phân loại các kiểu Trojan cơ bản
Trên mạng Internet hiện nay đang tồn tại một số dạng trojan cơ bản phổ biến sau đây:
- Remote Access Trojans(RATs): Mã độc này chạy vô hình trên máy tính của người dùng và cho phép các hacker truy cập và kiểm soát máy tính bị nhiễm virus này từ xa.
- Data-Sending Trojans: Loại mã đọc này hoạt động khi bạn cài đặt các key logger ở trên máy tính để toàn bộ các key trên máy được ghi lại và gửi lại cho hacker. Sau đó, một chương trình khác sẽ phân tích dữ liệu và tách nó thành những ngôn ngữ có thể đọc được. Lúc này, mật khẩu quan trong có thể bị tự động gửi tới cho những kẻ tấn công.
- Destructive Trojan: Là một loại virus được thiết kế nhằm mục đích phá hủy hoặc xóa các tập tin. Nó có nhiều tính năng đặc trưng của virus hơn so với các loại trojan khác. Tuy nhiên, tình trạng trộm cắp dữ liệu không phải lúc nào cũng xuất hiện. Loại mã độc này có thể không được phát hiện bởi phần mềm chống virus. Một khi Destructive Trojan lây nhiễm vào một hệ thống máy tính, nó sẽ tự động xóa các thư mục, tập tin hay các mục registry dẫn tới lỗi hệ điều hành.
- DoS Attack Trojan: Mã độc này được thiết kế để tiến hành tấn công DoS từ những máy tính bị nhiễm vào 1 địa chỉ được xác định từ trước. Để quá trình tấn công DoS thành công, các hacker thường lây phát tán và lây nhiễm loại trojan này trước vào một số máy tính. Sau đó, toàn bộ các máy tính bị nhiễm sẽ tấn công máy tính có địa chỉ IP được xác định trước đó.
- Proxy Trojans: Giống như tên của của nó, Proxy Trojans tạo ra các máy chủ proxy từ các máy tính bị nhiễm để thực hiện những cuộc tấn công nặc danh. Loại trojan này cung cấp cho kẻ tấn công nhiều cơ hội để tiến hành các hoạt động xấu như là: hack thẻ tín dụng và các hoạt động bất hợp pháp khác bởi nó che dấu địa điểm thực sự của những kẻ tấn công. Ngoài ra, mã độc này còn có thể thu thập thông tin từ máy chủ và gửi nó cho những đối tượng xấu.
- HTTP, FTP Trojan: Loại mã độc này tự tạo thành HTTPP hay FTP server để kẻ tấn công có thể khai thác lỗi của bạn.
- Security Software Disable Trojan: Trojan này có tác dụng tắt các tính năng bảo mật trong tính của người dùng. Máy tính của người dùng sẽ tồn tại nhiều lỗ hổng và đó cũng là nguyên nhân dẫn tới tình trạng nhiễm virus và bị hacker xâm nhập.
Đặc điểm của Virus Trojan là gì?
Trojan horse là một chương trình máy tính thường ẩn mình dưới dạng một chương trình vô cùng hữu ích với các tính năng đáp ứng mọi mong muốn của người dùng. Theo một cách bí mật, chương trình này lại tiến hành các thao tác không mong muốn. Các tính năng mong muốn đó chỉ là phần bề mặt giả tạo nhằm mục đích che giấu cho các thao tác này.
Thực tế thì nhiều Trojan horse chứa đựng các phần mềm gián điệp cho phép máy tính của người dùng bị điều khiển từ xa qua hệ thống mạng.
Điểm khác nhau cơ bản với virus máy tính đó là Trojan Horse chỉ là một phần mềm thông thường và không thể tự lan truyền về mặt kỹ thuật. Các chương trình này chỉ được sử dụng để lừa người dùng để tiến hành các thao tác khác mà người dùng không tự nguyện cho phép thực hiện. Hiện nay, các Trojan horse đã được bổ sung các chức năng tự phân tán. Điều này khiến cho Trojan horse đến gần hơn với khái niệm với virus và ngày càng khó phân biệt.
Đặc điểm và cách thức hoạt động của Trojan
Cách thức hoạt động của Trojan
Thay cho việc tấn công trực tiếp bằng cửa trước rất dễ bị nhầm lẫn với phần mềm quét virus và tường lửa của máy tính phát hiện, tin tặc đã chèn mã độc vào bên trong các phần mềm khác. Một khi các loại virus hoạt động, nó sẽ lây lan khắp mọi nơi và để lại haaij quả vô cùng khôn lường nếu như người dùng không có các biện pháp ngăn chặn kịp thời.
Nguyên nhân xuất hiện Trojan là gì?
Trojan bắt nguồn từ đâu? Đây là câu hỏi được rất nhiều người sử dụng máy tính đặt ra. Theo kinh nghiệm của những người đã bị trojan xâm nhập nhiều lần thì nguyên nhân xuất hiện chương trình mã độc này là do:
- Đường dẫn và tệp tin đính kèm bên trong email
- Quá trình khai thác ứng dụng: Cụ thể như các lỗ hổng bên trong trình duyệt web, ứng dụng hoặc phần mềm nhắn tin. Lỗ hổng này chủ yếu xuất phát từ việc khách hàng không thường xuyên cập nhật các bản vá lỗi của các nhà sản xuất.
- Phần mềm tải về: Quá trình tải phần mềm từ những trang web lưu trữ tài nguyên hoặc các mạng chia sẻ tệp tin có chưa nhiều loại phần mềm độc hại, trong đó có cả trojan.
Lưu ý rằng những phương pháp tấn công này có thể được thực hiện trực tiếp hoặc là gián tiếp tùy theo từng điểm yếu của thiết bị.
Cách nhận biết Virus Trojan khi gặp phải
Để nhận biết được máy tính của mình có đang bị nhiễm loại mã độc trojan hay không, việc tìm hiểu nguyên nhân xuất hiện của chúng là vô cùng cần thiết. Dưới đây là những đặc điểm cơ bản để người dùng có thể nhận biết được rằng máy tính, thiết bị của mình có bị ảnh hưởng bởi sự xâm nhập của virus trojan hay không, các bạn đừng bỏ qua nhé!
- Ổ CD-ROM trong máy tính của bạn tự động mở ra và đóng vào
- Máy tính của người dùng xuất hiện những dấu hiệu lạ hiển thị ra bên ngoài màn hình.
- Phần hình nền của những cửa sổ Windows bị đổi giao diện
- Máy tính tự động in văn bản, đổi font chữ và một số chi tiết liên quan khác.
- Người dùng không thể thay đổi lại màn hình nền của máy tính
- Chuột trái và chuột phải gặp lỗi khi sử dụng
- Chuột trên màn hình máy tính không hiển thị chuột
- Nút Start không hiển thị
- Các cửa sổ chat lạ tự động bật lên.
Trojan có thực sự nguy hiểm hay không?
Hậu quả nghiêm trọng khi bị Trojan tấn công
Khi virus Trojan tấn công máy tính của bạn, những dữ liệu nhạy cảm, mật khẩu hoặc thông tin cá nhân rất có thể bị chuyển trực tiếp tới tin tắc. Thậm chí những thao tác của bạn trên bàn phím cũng có thể bị Trojan lưu lại. Nguy hiểm hơn cả là việc các tin tặc có thể điều khiển máy tính từ xa khiến cho việc tải lên các tệp tin chứa virus trong máy tính của nạn nhân chậm hơn hoặc bị lỗi.
Để ngăn chặn tình trạng này, bạn có thể thực hiện các phương pháp phòng tránh sau đây:
- Không nhấn vào các tệp tin và đường dẫn trong email được gửi từ những người lạ.
- Không tải các phần mềm về khi chưa biết rõ nguồn gốc do ai viết, ứng dụng có virus hay không, có yêu cầu truy cập quyền riêng tư của người dùng hay không.
- Không nhấn trực tiếp vào các đường link rút gọn đuôi adf.ly hoặc những đường link rút gọn khác được chia sẻ trên forum hay mạng xã hội. Hãy copy đường dẫn và paste vào virustotal để kiểm tra. Nếu như đường dẫn đó an toàn, hãy tải về để xem trực tiếp nội dung đó.
- Cập nhật đầy đủ bản vá lỗ hổng thường xuyên cho các ứng dụng sử dụng hệ điều hành Windows và các phần mềm khác.
- Bật tường lửa đồng thời sử dụng trình duyệt diệt virus cho các phần mềm của bạn.
- Luôn sử dụng các phần mềm và chương trình bảo mật trên mạng Internet khi mở máy tính
- Cập nhật lại hệ điều hành và ứng dụng mới nhất cho máy tính của bạn
- Sử dụng hệ thống mật khẩu mạnh và nhiều lớp
- Hạn chế việc truy cập và tải về các phần mềm, ứng dụng không đáng tin cậy.
Với những thông tin trên đây, chắc hẳn các bạn sẽ phần nào hiểu được Trojan là gì và đặc điểm nhận biết chúng. Hy vọng các bạn sẽ tìm ra nguyên nhân và cách khắc phục loại mã độc nguy hại này để đảm bảo tính an toàn và bảo mật cho website của mình. Nếu có bất kỳ thắc mắc nào đến Trojan hay các dịch vụ tên miền, bảng giá hosting, email, VPS,… hãy theo dõi các bài viết tại trang BKHost.vn nhé!