Hiện nay ngày càng xuất hiện nhiều các loại mã độc với các cuộc tấn công quy mô lớn rất khó kiểm soát, không những tăng về quy mô, số lượng các cuộc tấn công cũng thay đổi đáng kể qua các năm, đặc biệt về các hình thức tấn công cũng có mức thay đổi khác nhau. Tiếp tục chuyên đề Mã Độc hãy cùng chuyên gia kỹ thuật về an ninh mạng Bùi Đình Cường chia sẻ dấu hiệu nhận biết mã độc, phương pháp xử lý, phương pháp phòng tránh mã độc.
1.Dấu hiệu nhận biết mã độc
Có nhiều phương pháp để nhận biết mã độc, trong đó những dấu hiệu ban đầu là những yếu tố quan trọng nhất để có thể phát hiện và xử lí mã độc kịp thời. Sau đây tôi xin điểm qua một số dấu hiệu cần chú ý để có thể phát hiện mã độc sớm nhất.
Máy tính xuất hiện các dấu hiệu bất thường khi sử dụng là các dấu hiệu đầu tiên chúng ta cần quan tâm. Các chuyện bất thường có nguy cơ cao:
- Máy tính đang sử dụng bị chậm, các tác vụ và ứng dụng không hoạt động bình thường.
- Có chương trình lạ bật các thông báo, tự động bật, tự động tắt.
- Máy tính tự động khởi động lại, màn hình, Webcam tự dưng bật sáng.
- Chuột tự động điều khiển như có người đang sử dụng máy tính.
- Trình duyệt xuất hiện các plugin lạ, thường xuyên bật quảng cáo không mong muốn.
- Khi kiểm tra kĩ hơn bằng các công cụ giám sát, máy tính đang chạy các tiến trình lạ, các chương trình không được cài đặt hoặc không có nguồn gốc rõ ràng.
- Băng thông mạng lớn, ổ cứng hoạt động với tốc độ cao.
- Xuất hiện các chương trình hỗ trợ điều khiển từ xa được cài đặt hoặc được bật.
- Nhiều tệp tin bị mã hóa, bị thay đổi định dạng, thay đổi phần mở rộng.
- Chương trình duyệt tập tin trên windows (Window Explorer) bị biến mất hoặc không thể sử dụng được.
Xem thêm: 12 loại mã độc phổ biến nhất Việt Nam và trên thế giới
Trên các thiết bị di động, dấu hiệu nhận biết cũng rõ ràng và dễ phát hiện.
- Thiết bị nhanh nóng hơn khi sử dụng, nhanh hết pin.
- Thiết bị thiếu dung lượng lưu trữ, lưu lượng mạng sử dụng tăng cao.
- Thường xuyên bật các pop-up quảng cáo.
- Xuất hiện các ứng dụng lạ được cài đặt.
- Thiết bị hoạt động như bị điều khiển bởi con người: Màn hình tự động sáng, tự động bật/tắt các ứng dụng.
Lời khuyên: Bạn nên nắm chắc các bước cũng như những giải pháp để bảo mật thông tin cá nhân an toàn trước khi mã độc có thể xâm nhập vào máy thiết bị.
2.Phương án xử lí nhanh
Để xử lí nhanh với các dấu hiệu nghi ngờ mã độc, phương pháp tốt nhất là tìm tới sự hỗ trợ từ các chuyên gia, những người có kinh nghiệm. Tuy nhiên, trước khi nhờ tới các chuyên gia giúp đỡ, bản thân mỗi người cần tự chủ động trang bị và thực hiện một số bước để đảm bảo an ninh thông tin cho cá nhân:
- Theo dõi kĩ và ghi nhận các dấu hiệu bất thường.
- Sử dụng một thiết bị tin tưởng khác, thực hiện thay đổi, cập nhật mật khẩu các dịch vụ quan trọng, thiết lập xác thực hai bước cho Gmail, Facebook và các tài khoản quan trọng.
- Backup lại các dữ liệu quan trọng.
Sau khi xử lí sơ bộ, người dùng tốt nhất nên liên hệ với các chuyên gia để nhận được tư vấn cụ thể cho từng trường hợp.
3.Phương pháp phòng tránh mã độc
Để tránh các nguy cơ mã độc lây nhiễm, gây ảnh hưởng tới hệ thống và dữ liệu, thay vì đợi đến khi mã độc lây nhiễm mới xử lí chúng ta cần trang bị trước các phương pháp phòng tránh. Có một số phương pháp cần lưu ý:
- Sử dụng các phần mềm bản quyền.
- Cấu hình tự động nâng cấp hệ điều hành, thiết lập firewall trên máy tính, cập nhật phần mềm, các bản vá.
- Thực hiện sao lưu dữ liệu quan trọng, với người dùng cá nhân có thể sử dụng ngay các dịch vụ miễn phí online: Google Drive, Dropbox …
- Cài đặt các công cụ Antivirus, thiết lập chế độ quét tự động định kì.
- Sử dụng mật khẩu mạnh, thiết lập xác thực 02 bước.
- Không tải các file lạ, không click vào các đường link lạ trong email, trong các link chia sẻ trên facebook, twitter, …
- Nắm bắt được các dấu hiệu nhận biết mã độc, một số phương án xử lí nhanh khi nghi ngờ mã độc và đặc biệt cần có thông tin liên hệ tới các đơn vị chuyên về an ninh mạng.
- Không đăng nhập Gmail, Facebook, … các tài khoản quan trọng trên các máy tính lạ, đặc biệt trên các địa điểm truy cập internet công cộng, các quán net, quán game…
Định hướng nội dung về mã độc
Sau khi cung cấp các thông tin cơ bản xoay quanh các vấn đề mã độc, tôi sẽ đi sâu vào phân tích các chủ đề về mã độc. Với mong muốn cho người đọc dễ tìm hiều nhất, tôi sẽ thống nhất nội dung trình bày theo các phần chính như sau:
- Các phương pháp mã độc lây nhiễm vào hệ thống và thiết bị.
- Giới thiệu các phương pháp và công cụ sử dụng phân tích mã độc.
- Kiến thức cần chuẩn bị khi nghiên cứu về mã độc: Lập trình Assembly, kiến trúc tập lệnh intel, nền tảng x86 và x64, kiến thức và kĩ năng khác cần thiết.
- Phân tích mã độc mức cơ bản.
- Kĩ thuật phân tích tĩnh nâng cao.
- Kĩ thuật phân tích động nâng cao.
- Nghiên cứu các đặc tính mã độc.
- Các kĩ thuật dịch ngược.
- Phân tích shellcode.
- Nghiên cứu về rootkit.
Nếu bạn quan tâm tới chủ đề mã độc, cách phòng chống mã độc, hay phân tích mã độc… hãy gửi email cho SecurityBox theo địa chỉ [email protected].
XEM NHIỀU NHẤT: 6 công cụ khắc phục sự cố cho mạng mà dân IT nhất định phải biết
Theo: Bùi Đình Cường