Trojan – Bạn có biết?

Khi nhắc đến Trojan, bạn hãy nhớ về câu chuyện con ngựa gỗ thành Troa. Đây là cách mà người Hy Lạp đã đánh lừa và chiến thắng được đối phương, khi họ cố tình rút lui và giả vờ để lại một con ngựa khổng lồ. Người Troa cứ nghĩ đây là một chiến lợi phẩm mà không biết rằng trong bụng con ngựa gỗ này có rất nhiều chiến binh Hy Lạp ẩn náu, chỉ chờ được vào thành để chui ra khỏi bụng con ngựa và tấn công bất ngờ. Trojan horse ngày nay cũng tương tự như thế. Là một loại malware với cái tên bên ngoài hoàn toàn vô hại hoặc thậm chí có ích, nó đánh lừa chúng ta cho phép nó truy cập vào máy tính.

Cách hoạt động và sự nguy hiểm:

Bạn nhận con trojan từ nhiều nguồn (bạn bè, email, các websites…) và nếu như bạn kích hoạt trojan (có nghĩa là chạy nó) thì nó sẽ hoạt động. Nó sẽ bắt đầu tự động sao chép vào 1 nơi nào đó trên ổ cứng, mà thông thường là thư mục C:. Đơn giản là những nơi này thường chứa rất nhiều tệp và dễ “trà trộn, ẩn náu”. Có lẽ bạn chưa bao giờ biết đến chúng bởi vì bạn luôn cho rằng nó chính là file hệ thống chứ không phải file lạ nào.

Một số trojan sẽ lấy tất cả password, vài loại có thêm tính năng keylog , giúp nó ghi nhận đuợc tất cả những gì bạn gõ xuống máy. Như thế không những lấy đuợc pass mà còn có thể lấy được số thẻ tín dụng và tất cả các thông tin về bạn. Tất cả các thông tin đó sẽ dược lưu vào tập tin nào đó trên máy. Sau đó nó sẽ giải mã và gởi tất cả những thông tin này đến cho chủ nhân qua email khi bạn nối mạng.

Các hacker còn dùng trojan để đột nhập từ xa (remote access) qua IP và đánh cắp các dữ liệu quan trọng như mật khẩu, email, tài khoản ngân hàng, thông tin credit card, hoặc làm các công việc mờ ám lén lút khác. Một vài trojan được nạp ngay khi Windows đuợc khởi dộng bằng cách sửa file win.ini, system.ini hay sửa registry.

Hãy cẩn thận với các tệp có đuôi .exe,.com,.scr,.bat, hay.pif. Đừng mở ra, đừng tải về, vì đích thị chúng là trojan rồi! Dù vậy, cũng khó nhìn bằng mắt thường để nhận ra tệp nào là trojan, vì trong nhiều ứng dụng của Windows đã có cấu hình mặc định không cho phép hiển thị các đuôi kể trên. Do đó, nếu một Trojan horse có tên chẳng hạn là “Readme.txt.exe” thì tệp này sẽ hiển thị một cách mặc định thành “Readme.txt” , vậy là bạn đã bị đánh lừa rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.

Ta bị lây nhiễm trojan như thế nào?

– Tải 1 phần mềm không rõ nguồn gốc

– Vào 1 trang website lạ và xem 1 tấm ảnh hấp dẫn (nhúng trojan vào một trang web hoặc gắn vào đoạn mã javascript, ai vào xem trang này đều sẽ bị nhiễm.)- Đọc 1 email không rõ nguồn gốc (trojan được đính kèm vào thư điện tử)- Không cài firewall và dùng phần mềm quét virus- Dùng USB của người lạ mà không kiểm tra ……

Hiện nay, các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng.

Ngăn chặn và tiêu diệt trojan:

Người dùng nên dùng một trình duyệt web có độ bảo mật cao như Firefox và Google Chrome và cập nhật các bản update thường xuyên.

Hãy tuyệt đối cảnh giác với các đính kèm trong email ! Đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ, cứ xóa nó đi. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết. Khi đã xác nhận chắc chắn người quan gửi thì vẫn cần phải thử lại bằng các chương trình chống virus trước khi mở nó.

Không vào các trang web nguy hiểm, không cài các ActiveX và JavaScript trên các trang web đó bởi có thể sẽ đính kèm Trojans

Tăng cường bảo mật máy tính của mình bằng cách cài đặt và sử dụng một tường lửa, sử dụng phần mềm diệt virus uy tín như Avast, Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security. Nhớ update thường xuyên!