PDA

View Full Version : Một số cách nhận dạng phần mềm gián điệp


duyniceboy
07-28-2011, 12:25 PM
Phần mềm gián điệp (spyware) là loại phần mềm chuyên thu thập các thông tin từ các máy tính mà nó đã xâm nhập thành công, chủ yếu nhằm mục đích lừa đảo tài chính trên mạng và chủ nhân của máy tính hầu như không biết đến sự hiện diện của nó trong máy của mình.

Spyware thường được gửi kèm theo các phần mềm miễn phí (freeware) hoặc phần mềm chia sẻ (shareware) mà người dùng “rất thích” tải về dùng thử từ Internet. Spyware sẽ được tự động cài đặt một cách bí mật mà người dùng hoàn không hề hay biết. Khi đã xâm nhập thành công, spyware có khả năng điều khiển một số tính năng lướt web của máy tính, ghi nhận lại các thông tin trong máy và âm thầm gửi về cho chủ nhân của nó những thông tin thu thập được. Spyware rất thích “tiêu thụ” các thông tin thu từ e-mail và đặc biệt là các thông tin thẻ tín dụng như username, password…

Spyware được xem là một biến thể cực kỳ tinh vi của các phần mềm tung quảng cáo (adware). Nó được xem là “kết tinh” của adware với khả năng do thám để trở thành “tên” spyware vô cùng nguy hiểm.

Hiểm họa mà spyware gây ra rõ ràng là cực kỳ nguy hiểm nhưng vì tần suất xuất hiện của nó không thường xuyên và cũng rất khó nhận biết nên nó không được cảnh báo thường xuyên như các virus. Để hạn chế các tác hại của spyware, chúng ta cần phải có một số kiến thức để nhận biết nó như sau:

Các dấu hiệu nhìn thấy được

1. Dấu hiệu rõ ràng nhất của pyware ảnh hưởng đến máy tính chính là một số cửa sổ pop-up, đi kèm trong các trình duyệt web (Internet Explorer, Opera, Firefox...), có chứa đựng nội dung quảng cáo hoặc một thông điệp cảnh báo tự động nhảy ra màn hình mỗi khi bạn khởi động vào Windows hoặc chạy trình duyệt web.

2. Những thay đổi trong các khóa thiết lập của trình duyệt là một dấu hiệu khác của spyware. Ví dụ, dù bạn đã thiết lập trang Web www.tuoitre.com.vn làm trang chủ, nhưng khi chạy thì trình duyệt lại hiện ra một trang khác. Đặc biệt là một số trang web có phần điều khiển ActiveX, nhất là các trang web khiêu dâm, bẻ khóa phần mềm… có thể thay đối các thiết lập này mà không cần sự đồng ý của người sử dụng máy tính. Khi bạn gõ tìm một địa chỉ trên “Internet Explorer” và nhấn nút “Enter” để bắt tìm kiếm thì trang “search” thường dùng bị thay bởi một trang search lạ.

3. Dấu hiệu phổ biến thứ ba của spyware là sự xuất hiện không rõ nguồn gốc của các thanh toolbar lạ trên trình duyệt Internet Explorer. Thông thường, nó nằm ngay dưới thanh Address của Internet Explorer và nhìn thấy ngay được. Một số trường hợp khác, các thanh toolbar lạ và có vẻ “thông minh” hơn khi tự cài đặt và mở xen kẽ như một toolbar bình thường, không hề gợi sự ngờ vực. Bạn tìm thấy những tên địa chỉ lạ trong danh sách “Favorites” mặc dù bạn chưa hề đặt nó vào trong mục này.

4. Dấu hiệu thứ tư có thế nhìn thấy trực tiếp là những icon lạ nằm trên desktop, nó có thể là shortcut dẫn đến các trang web khiêu dâm, các sòng bạc casino online hay một vài chương trình nào đó như “quà tặng miễn phí” với nhiều nội dung hấp dẫn.

Các dấu hiệu bất thường

5. Máy tính của bạn bỗng nhiên xuất hiện một vài trục trặc nhỏ, đó có thể là dấu hiệu của spyware. Bạn cần chú ý đến những thông báo lỗi tăng đột ngột nếu trước đó bạn chưa hề cài đặt một phần mềm nào mới.

6. Ở thời điểm mà bạn không hề làm gì với mạng mà vẫn thấy đèn gửi/nhận chớp sáng trên "dial-up" hay "board band modem" giống như là khi đang tải một phần mềm về máy hay là các biểu tượng "network/modem" nhấp nháy nhanh khi mà bạn không hề nối máy vào mạng.

7. Tình trạng hệ thống thường xuyên phản hồi lại quá chậm so với bình thường, điều này có thể là do spywale chạy ngầm. Bạn thử kiểm tra lại xem có chương trình nào mới cài đặt mà ngốn dữ dội tài nguyên hệ thống hay không? (xem trong thẻ Processes của Windows Task Manager). Nếu không, hãy nghĩ đến spyware đang hoạt động trên máy tính.

8. Hãy chú ý đến các chương trình firewall, antivirus hoặc anti-spyware đã cài đặt trên máy tính. Nếu chúng không được kích hoạt tự động, hãy kiểm tra xem chúng có bị các chương trình spyware vô hiệu hóa hay không? Icon trên System Tray sẽ giúp bạn theo dõi tình trạng hoạt động của các chương trình.

9. Sự gia tăng của hóa đơn tính cước: hóa đơn cước điện thoại hoặc hóa đơn cước ADSL (tùy loại kết nối Internet mà bạn sử dụng) tăng lên đột ngột, đó cũng là một trong những dấu hiệu bị nhiễm spyware. Nếu bạn sử dụng dịch vụ ADSL tính trọn gói thì cách này không áp dụng được.

Trên đây là một số khái niệm cơ bản về spyware và những cách có thể nhận biết về sự hiện diện của nó. Trong loạt bài sau, chúng tôi sẽ trình bày về một số phương pháp cũng như công cụ phòng chống spyware hữu hiệu.

THIÊN TRANG (Tổng hợp)

Việt Báo (Theo_TuoiTre)