5 loại file thường được sử dụng để ẩn virus

Bạn đã bao giờ gặp phải một file mà bạn nghĩ là đáng ngờ chưa? Có lẽ một file PDF đã được đính kèm vào một địa chỉ email và bạn không chắc chắn về tính an toàn của file đó.

Phần mềm độc hại và virus có thể ẩn náu ở hầu hết mọi nơi; một trong những nơi phổ biến nhất là chính những file mà bạn sử dụng hàng ngày, ẩn trong những phần mở rộng file quen thuộc đó.

1. File thực thi (EXE)

File EXE là loại file thực thi được sử dụng phổ biến nhất trong hệ điều hành Windows. Khi bạn mở loại file này, một chương trình máy tính sẽ chạy trên máy tính của bạn, có thể là chính chương trình đó hoặc một gói cài đặt. Bạn có thể nghĩ đến trình duyệt Chrome, là một file EXE. Khi bạn nhấp đúp vào biểu tượng, code cung cấp năng lượng cho Chrome sẽ chạy và mở trình duyệt.

Tương tự như vậy, khi bạn nhấp đúp vào bất kỳ file thực thi nào, code trong file sẽ chạy. Một file EXE sạch sẽ thực hiện công việc dự định của nó, nhưng một file EXE độc hại sẽ cài đặt phần mềm độc hại vào hệ thống của bạn, ẩn sau những gì trông giống như một file vô hại. Không phải mọi EXE đều là virus, nhưng bạn nên quét và kiểm tra trước khi chạy file, chắc chắn không nhấp vào các file EXE ngẫu nhiên.

Một vấn đề là các nhà phát triển phần mềm độc hại biết rằng bạn có thể không nhấp vào một file thực thi ngẫu nhiên. Đó là lý do tại sao họ ngụy trang các file EXE độc hại bằng những phần mở rộng file khác, như một số tùy chọn bạn sẽ đọc bên dưới.

2. File nén: ZIP/RAR

File ZIP hoặc RAR giống như một thư mục chứa nhiều file. Khi giải nén các file này, bạn có thể thấy một số loại file khác nhau, chẳng hạn như script, file thực thi, v.v... - tùy thuộc vào các file trong kho lưu trữ.

Bạn có thể nghĩ đến một template trang web cho bài viết này. Một số template rất lớn, chứa HTML, CSS, JavaScript, nội dung media (hình ảnh/video), v.v... Tốt nhất nên chia sẻ các template này bằng cách nén, chẳng hạn như ZIP hoặc RAR, để giữ kích thước file nhỏ. Nhưng khi bạn giải nén các file, bất kỳ nội dung độc hại nào cũng sẽ được giải nén cùng với file đó.

Các file nén là một phần mềm độc hại lây lan, chờ được kích hoạt.

3. File PDF

Khả năng có file PDF trên máy tính của bạn là khá cao - trên thực tế, file PDF có ở khắp mọi nơi. Chúng được sử dụng thay cho sách vật lý, để lưu trữ thông tin kinh doanh có giá trị và nhiều hơn thế nữa. Với mục đích sử dụng của chúng, không có gì ngạc nhiên khi chúng là nơi tuyệt vời để cài cắm virus.

Nhìn chung, file PDF an toàn, mặc dù chúng thực sự có thể chứa mã nhúng. Tệ hơn nữa, bản thân trình đọc PDF có thể chứa lỗ hổng zero-day, gây ra một rủi ro khác. Tốt nhất là không tải xuống các file PDF ngẫu nhiên trên Internet.

4. File script

File script sử dụng phần mở rộng file như JS, PY, SH, v.v... Chúng không thể thực sự làm bất cứ điều gì. Bạn sẽ cần chạy chúng trong môi trường tương ứng. Đối với file .js, đó sẽ là thời gian chạy JavaScript - đáng chú ý nhất là trình duyệt web.

Nguy cơ virus tiềm ẩn được cài đặt từ một trong những file này đến từ người dùng, vì bạn phải làm gì đó với file để mã chạy. Ví dụ, nếu đã từng mở công cụ dành cho nhà phát triển của trình duyệt khi đang ở trên Facebook, bạn sẽ thấy một thông báo cảnh báo:

Tương tự như vậy, các script .py và .sh phải do người dùng chạy. Nếu bạn chạy các file này trên máy tính mà không biết chúng làm gì, những điều tồi tệ có thể xảy ra.

5. File ứng dụng Microsoft

Các file Excel, PowerPoint và Microsoft Word nổi tiếng là chứa virus và script độc hại. Các chương trình này cho phép người dùng tạo "macro", script cho phép bạn tự động hóa nhiều tác vụ. Các script này có khả năng gây hại cho hệ thống của bạn.

Tương tự như PDF, tài liệu Word (hoặc các chương trình Office 365 khác) có thể chứa mã nhúng. Mã có thể vô hại, nhưng luôn có khả năng bạn tải xuống một file DOCX ngẫu nhiên, mở file đó ra và thấy phần mềm diệt virus thông báo cho bạn về mối nguy hiểm. Hầu như tất cả các phần mở rộng file Office 365 đều có khả năng chứa phần mềm độc hại, như DOC, DOCX, XLS, XLSX, v.v... Ngoài ra, phần mềm độc hại được ngụy trang thành file Office 365, nhưng thực chất là file thực thi đang chờ cài đặt phần mềm độc hại vào hệ thống của bạn.

5 loại file được liệt kê ở trên thường được biết là chứa virus. Tuy nhiên, hầu như bất kỳ loại file nào cũng có khả năng chứa mã độc; như các file hình ảnh độc hại như JPGG, PNG và GIF. Để bảo vệ bản thân, hãy sử dụng phán đoán tốt nhất của bạn trước khi tải xuống hoặc mở các file mà bạn không quen thuộc. Nếu một file EXE ngẫu nhiên xuất hiện trên màn hình, thì khả năng là nó có vấn đề. Đừng nhấp vào nó! Phán đoán chính xác là lớp bảo vệ đầu tiên của bạn.