Trojan là gì? Những hiểu biết cần thiết về Trojan

trojan-la-gi-2

Trojan là gì?

Theo truyền thuyết, người Hy Lạp đã giành chiến thắng trong cuộc chiến thành Troy bằng cách giấu mình trong một con ngựa khổng lồ bằng gỗ rỗng lẻn vào thành Troy kiên cố.Trong thế giới máy tính ngày nay, một Trojan horse được định nghĩa là một “chương trình độc hại ngụy trang như một cái gì đó được cho là lành tính“. Ví dụ, bạn tải về những chương trình đơn giản như một bộ phim hay tập tin âm nhạc, nhưng khi bạn click vào nó, bạn có thể mở ra một chương trình nguy hiểm xóa đĩa cứng của bạn, gửi số thẻ tín dụng và mật khẩu của bạn với một người lạ, hoặc cho phép người lạ chiếm quyền điều khiển máy tính của bạn hay trở thành một phần tử trong mạng botnet để góp phần vào một cuộc tấn công DDoS.

Bạn Đang Xem: Trojan là gì? Những hiểu biết cần thiết về Trojan

Xem Thêm : Điều tra số là gì ?

 

trojan-la-gi

Xem Thêm : Điều tra số là gì ?

 

Xem Thêm : Điều tra số là gì ?

 

Xem Thêm : Mã độc là gì ?

Ví dụ đơn giản của một Trojan horse là một chương trình mang tên “SEXY.EXE” được đăng trên một trang Web với hứa hẹn của “ảnh hấp dẫn”. Nhưng khi chạy, chương trình này lại xoá tất cả tệp trong máy tính và hiển thị các câu trêu chọc.

Một ví dụ mẫu về Trojan horse có ở “www.freewebs.com/em_ce_do/doctor.exe”. Chương trình này sẽ tự động tắt máy khi chạy và sẽ tự chép phiên bản vào thư mục “StartUp” và như vậy máy sẽ tự động tắt ngay lập tức mỗi lần máy được khởi động. Con Trojan horse này sẽ tự hủy sau một giờ hoạt động hay có thể được xóa bỏ bằng cách khởi động vào chế độ chờ lệnh (command prompt) và từ đó xóa tệp này bằng lệnh xóa. Chương trình này chỉ chạy được trên Windows XP.

Các kiểu gây hại:

Các kiểu gây hại rất nhiều điển hình bao gồm:

  • Xoá hay viết lại các dữ liệu trên máy tính
  • Làm hỏng chức năng của các tệp
  • Lây nhiễm các phần mềm ác tính khác như là virus
  • Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm
  • Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác (xem thêm phần mềm gián điệp)
  • Ăn cắp thông tin như là mật khẩu và số thẻ tín dụng
  • Đọc các chi tiết tài khoản ngân hàng và dùng vào các mục tiêu phạm tội
  • Cài đặt lén các phần mềm chưa được cho phép

Xem Thêm : Điều tra số là gì ?

 

trojan-la-gi-1

Xem Thêm : Điều tra số là gì ?

 

Mục đích của những kẻ viết ra những Trojans:

  • Lấy thông tin của Credit Card
  • Lấy thông tin của các tài khoản cá nhân như: Email, Password, Usernames…
  • Lấy những dữ liệu mật
  • Thông tin về tài chính: Tài khoản ngân hàng, tài khoản của các hệ thống giao dịch trực tuyến…
  • Sử dụng máy tính của nạn nhân để thực hiện một tác vụ nào đó, như các cuộc tấn công, quét lỗ hổng hệ thống, hay làm ngập hệ thống mạng của nạn nhân.

Những cách nhận biết một máy tính bị nhiễm Trojans – Cơ bản nhất

Đây là những cách cơ bản nhất mà chúng ta có thể sử dụng để nhận biết một máy tính khi bị nhiễm trojan.

  • Ổ CD-ROM tự động mở ra đóng vào.
  • Máy tính có những dấu hiệu lạ trên màn hình.
  • Hình nền của các cửa sổ Windows bị thay đổi…
  • Các văn bản tự động in
  • Máy tinh tự động thay đổi font chữ và các thiết lập khác
  • Hình nền máy tính tự động thay đổi và không thể đổi lại.
  • Chuột trái, chuột phải lẫn lộn…
  • Chuột không hiển thị trên màn hình.
  • Nút Start không hiển thị.
  • Một vài cửa sổ chat bật ra

Tuy nhiên, có rất nhiều loại trojan hiện nay mà chúng có thể xâm nhập vào máy tính, chúng có thể không để bộc lộ bất cứ dấu hiệu nào,  có rất nhiều dạng và khó để có thể phát hiện hoàn toàn chúng. Ngoài ra chúng ta có thể dựa vào việc kiểm tra các cổng đang mở trên máy tính để biết điều này.

Cách phòng chống

Cách hữu hiệu nhất là đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết. Trong trường hợp biết chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng các chương trình chống virus trước khi mở nó. Các tệp tải về từ các dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan horse.

Nguồn: https://giaiphapmangh3t.com
Danh mục: Security

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *