Những phương thức lây lan của malware và cách phòng chống

1. Lây lan qua USBVirus thường tạo ra một tệp autorun.inf trong thư mục gốc của USB hay đĩa mềm của bạn. Khi phát hiện có thiết bị lưu trữ mới được cắm vào (USB, CD, Floppy Disk… ), Window mặc nhiên sẽ kiểm tra tệp autorun.inf nằm trong đó, nếu có nó sẽ tự động thực hiện các dòng lệnh theo cấu trúc được sắp xếp trước.Tệp autorun.inf thông thường sẽ có nội dung: [autorun] open=virus.exe icon=diskicon.ico Câu lệnh trên sẽ tự động thực thi một tệp có tên là virus.exe (tệp virus) và thiết lập icon của ổ...
Nội dung trích xuất từ tài liệu:
Những phương thức lây lan của malware và cách phòng chốngNhững phương thức lây lan của malware và cách phòng chống1. Lây lan qua USBVirus thường tạo ra một tệp autorun.inf trong thư mục gốc của USB hay đĩa mềmcủa bạn. Khi phát hiện có thiết bị lưu trữ mới được cắm vào (USB, CD, FloppyDisk… ), Window mặc nhiên sẽ kiểm tra tệp autorun.inf nằm trong đó, nếu có nósẽ tự động thực hiện các dòng lệnh theo cấu trúc được sắp xếp trước.Tệp autorun.inf thông thường sẽ có nội dung:[autorun]open=virus.exeicon=diskicon.icoCâu lệnh trên sẽ tự động thực thi một tệp có tên là virus.exe (tệp virus) và thiết lậpicon của ổ đĩa làdiskicon.ico. Những tệp này đều nằm ở thư mục gốc của thiết bịlưu trữ. Giả sử ổ USB của bạn là ổ G thì tệp đó sẽ nẳm ở G:virus.exe. Khi cắmusb vào, máy tính sẽ mặc nhiên chạy tệp G:virus.exe nếu chưa được config đúngcách.Cách ngăn chặn:Để disable chế độ tự động autorun, bạn vào Start – Run, gõ regedit và ấn Ok,bên tay trái, bạn truy cập vào khóa:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerBên tay phải bạn kích đúp vào biến NoDriveTypeAutoRun và chỉnh lại thành FFđể vô hiệu hóa autorun của tất cả các ổ đĩa. Nhấp OK và restart lại máy để có hiệulực. Bạn có thể truy cập vào đây để xem clip dạy cách disable autorun đã đượcđăng trên QuanTriMang.Tuy nhiên cách này chỉ hạn chế được tính năng tự động của tệp autorun. Nếu trongUSB có tệp autorun mà bạn kích đúp vào ổ thì window vẫn mặc nhiên chạy nó. Vìvậy bạn nên dung các phương thức khác để truy cập vào USB mà không cần kíchđúp, cũng như nên sửa thói quen truy cập gây hại này và thay vào đó là chuột phải,chọn Open:Nếu phát hiện trong USB có virus (hay tệp autorun), bạn có thể vào cmd và gõ 2lệnh sau để xóa (phải gõ cả 2 lệnh theo tuần tự):attrib -s -h [ổ đĩa:]autorun.infdel [ổ đĩa:]autorun.infLệnh đầu dùng để gỡ bỏ thuộc tính ẩn của autorun.inf, lệnh sau có tác dụng xóaautorun.inf. Nếu bạn chỉ dung lệnh del thì cmd sẽ không phát hiện ra autorun.infvà lệnh sẽ không được thực thi.2. Lây lan qua Yahoo!MessengerNhững loại virus kiểu này có một thời rất được thịnh hành ở Việt Nam vì khả nănglây lan với tốc độ cao của nó. Thỉnh thoảng bạn gặp một vài tin nhắn rất hấp dẫncủa bạn bè gửi cho và sau đó là đường link đến một trang web lạ nào đó.Đại loại như: ... click vào đây đi, hay lắm http://[web link]…Và nếu ai không cảnh giác sẽ vô tình click vào, đột nhiên cửa sổ IE của bạn bị đơcứng lại trong vài giây. Virus đã được tự động down về máy và kích hoạt, chỉ vàigiây sau bạn sẽ gửi đi những tin nhắn vô tình gây hại cho người khác giống nhưbạn bè của bạn.Cách ngăn chặn:Virus dạng này sử dụng một đoạn VBScript gắn trên link web được gửi có tácdụng tự động download file exe về máy và kích hoạt.- Hiện nay phần lớn các trình duyệt đều không hỗ trợ VbScript, chỉ có InternetExplorer (trình duyệt mặc định của Window) từ bản 6 trở xuống là vẫn hỗ trợ loạimã này. Nên tốt nhất bạn nên tải bản IE 6 trở lên hoặc sử dụng các trình duyệtkhác có tính bảo mật hơn như FireFox, Opera…- Ngoài ra trước mỗi link lạ, bạn có thể xem qua source của nó để khẳng định nókhông có gì nguy hiểm, bạn có thể sử dụng các trang xem trước mã html(www.viewhtml.com) . Nên chú ý các từ khóa đặc biệt như: vbscript, exe… Tuynhiên phương pháp này tỏ ra không hiệu quả vì trong trang web đó có thể embedthêm một số url khác, và sau một loạt các url embed mới đến link của trang webchứa script.3. Lây lan qua trình duyệt truy cập webGiống như cách lây lan qua Yahoo Messenger, khi bạn truy cập vào đường link(một trang web) nào đó, bạn sẽ vô tình vào phải các trang web bị nhiễm mã độc(dạng VBScript). Cách giải quyết giống như trên, sử dụng các trình duyệt có tínhbảo mật tốt không hỗ trợ vbscript để truy cập web.4. Lây lan qua Email, Outlook ExpressTiện ích email thì chắc không ai còn lạ gì rồi, nhất là nếu bạn hay check mail,công việc khiến bạn phải tiếp xúc với email nhiều. Bạn rất khó phân biệt đượcemail nào có nội dung tốt, xấu hay chỉ là spam. Hacker đã lợi dụng email để “giảdạng” mộ ...