7 loại virus máy tính "khét tiếng" đáng sợ nhất

Các loại virus tấn công máy tính "ẩn mình" ở nhiều dạng thức khác nhau

Cũng giống như các loại virus tấn công cơ thể con người, các loại virus tấn công máy tính "ẩn mình" ở nhiều dạng thức khác nhau và có thể tấn công máy tính người dùng theo những cách khác nhau. Và một khi đã trở thành "nạn nhân" của virus, nó sẽ tấn công hệ thống, xóa các tập tin, đánh cắp dữ liệu và có thể lây lan sang các thiết bị khác của bạn khi kết nối với hệ thống.

Nếu không muốn trở thành nạn nhân của các loại virus, tốt nhất bạn nên trang bị cho máy tính của mình các phần mềm, chương trình diệt virus hiệu quả để quét và loại bỏ tận gốc các loại virus trên hệ thống của mình. Bạn đọc có thể tham khảo thêm một số phần mềm diệt virus hiệu quả nhất cho Windows hiện nay tại đây.

1. Virus Boot Sector

Boot Sector là một trong những virus nguy hiểm và đáng sợ nhất hành tinh. Một khi đã tấn công và xâm nhập được vào hệ thống, loại virus này sẽ lây nhiễm sang Master Boot Record. Loại virus này “khét tiếng” là khó có thể loại bỏ tận gốc, và thường yêu cầu định dạng hệ thống đầy đủ. Điều này đặc biệt đúng nếu virus đã mã hóa Boot Sector hoặc phá hỏng các mã trên hệ thống.

Phương thức lây lan chủ yếu của Virus Boot Sector là thông qua các ổ cứng di động (chẳng hạn như USB). Loại virus này đạt đến “đỉnh điểm” vào những năm 1990 khi đĩa mềm được xem là chuẩn mực, nhưng tuy nhiên bạn vẫn có thể tìm thấy virus này trên các ổ USB hay trên các tập tin đính kèm trên email.

May mắn thay, những cải tiến trong cấu trúc BIOS đã giảm tỷ lệ virus Boot Sector tấn công trong vài năm qua.

Ngoài ra bạn đọc có thể tham khảo thêm bài viết tổng hợp các "sâu virus" đáng sợ nhất trên hệ thống máy tính tại đây.

2. Virus Direct Action

Virus Direct Action làm một trong 2 loại virus lây nhiễm tập tin (loại virus còn lại có tên là Resident). Loại virus này được xem là “non-resident”, nó không thể tự cài đặt mình hay vẫn còn ẩn trên bộ nhớ của máy tính của bạn.

Virus Direct Action hoạt động bằng cách gắn nó với một định dạng tập tin cụ thể (thường là tập tin .EXE hay .COM). Khi người dùng thực thi các tập tin của họ, vô tình “cài đặt” thêm cả loại virus này, và nó sẽ tìm kiếm tập tin tương tự khác trong thư mục chứa nó để lây lan.

Loại virus này không xóa các tập tin và cũng không ảnh hưởng đến hiệu suất của hệ thống, mà chỉ không cho phép người dùng có thể tiếp cận một số tập tin. Với loại virus này bạn có thể dễ dàng loại bỏ bằng cách sử dụng một số chương trình diệt virus hiệu quả.

3. Virus Resident

Virus Resident

Virus Resident là một trong 2 loại virus lây nhiễm tập tin còn lại. Không giống như virus Direct Action, virus Resident có thể tự cài đặt chúng trên máy tính. Loại virus này có thể hoạt động ngay cả khi các tập tin gốc bị nhiễm virus đã được loại bỏ. Và như các chuyên gia đã nhận xét, mức độ nguy hiểm của loại virus này còn đáng sợ hơn cả “người anh em” virus Direct Action.

Tùy thuộc vào các chương trình virus, việc phát hiện các loại virus này khá là khó khăn, và thậm chí để loại bỏ các loại virus này quả là một quá trình nan giải.

Bạn có thể chia nhỏ virus Resident thành hai loại: lây lan nhanh và lây lan chậm. Loại virus lây lan nhanh gây ra nhiều thiệt hại càng nhanh càng tốt và do đó người dùng có thể dễ dàng phát hiện hơn. Loại virus lây lan chậm thì khó nhận biết hơn vì các dấu hiệu mà nó tấn công thường không dễ phát hiện.

4. Virus Multipartite

Multipartite thuộc loại virus có thể lây lan theo nhiều cách khác nhau, và nó có thể có thực hiện các hành động khác nhau trên máy tính của “nạn nhân”, chẳng hạn như tấn công hệ điều hành hay tấn công các tập tin cụ thể nào đó trên hệ thống.

Ngoài ra virus này còn có thể lây lan và tấn công sang cả Boot Sector và các file thực thi, để lây lan và phát tán nhanh hơn trên hệ thống.

Loại virus này rất khó loại bỏ. Thậm chí nếu bạn làm sạch các tập tin chương trình trên hệ thống, nếu virus này vẫn còn tồn tại trong Boot Sector, nó sẽ “tái xuất” ngay lập khi bạn mở máy tính của mình một lần nữa.

5. Virus Polymorphic

Theo Symantec, virus Polymorphic là một trong những loại virus khó phát hiện nhất, ngay cả khi bạn sử dụng các chương trình diệt virus “mạnh nhất” thì cũng khó có thể phát hiện được dấu vết của loại virus này.

Đúng như cái tên của nó, các phần mềm, chương trình diệt virus chỉ có thể loại bỏ được “danh sách” một biến thể của loại virus này. Và thực tế thì nó là loại virus đa hình, có thể thay đổi chữ ký của mình (nhị phân) mỗi khi tái lập.

6. Virus Overwrite

Overwrite là một trong những loại virus khó chịu nhất, mặc dù loại virus này không phải là nguy hiểm và không gây nguy hiểm gì cho hệ thống.

Lý do là bởi vì Overwrite sẽ xóa sạch nội dung của bất kỳ các tập tin mà nó lây nhiễm. Cách duy nhất để loại bỏ loại virus này là xóa các tập tin đó đi, và như thế bạn sẽ mất toàn bộ nội dung của tập tin đó. Loại virus này có thể lây nhiễm cho cả các tập tin độc lập và toàn bộ các tập tin của phần mềm.

Phương thức lây lan chủ yếu của virus Overwrite là thông qua email, với người dùng có kinh nghiệm thấp thường khó có thể phát hiện được loại virus này. Thời “hoàng kim” của virus Overwrite là vào đầu những năm 2000 trên phiên bản Windows 2000 và Windows NT.

7. Virus Spacefiller

Còn được biết đến với tên gọi “Cavity Viruses”, virus Spacefiller thông minh hơn hầu hết các loại virus trên. Cách làm việc điển hình nhất của virus Spacefiller là nó chỉ cần đính kèm mình vào một tập tin bất kỳ, sau đó Spacefiller sẽ cố gắng để “kiếm” cho mình một khoảng không gian trống trên các tập tin.

Phương pháp này cho phép Spacefiller lây nhiễm một chương trình mà không làm hỏng mã hoặc làm tăng kích thước tập tin của chương trình đó, do đó giúp nó ẩn mình khỏi các chương trình, kỹ thuật diệt virus.

May mắn thay, loại virus này là tương đối hiếm, mặc dù tốc độ tăng trưởng của các tập tin Windows Portable Executable tỉ lệ thuận với việc đem lại cho Spacefiller “một hợp đồng” thuê cuộc sống mới.

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn có những phút giây vui vẻ!

Thứ Hai, 23/01/2017 11:49
  • 3 ★ 2 👨
  • 4.426