Lịch sử Spyware, Adware và cơ chế phát tán

Bạn tìm cách loại bỏ chúng bằng cách đặt lại trang chủ của trình duyệt Internet Explorer, khôi phục lại toàn bộ những thông số mặc định của trình duyệt (Restore Defaults) hay nếu bạn là một người thông thạo về máy tính, bạn đã tìm và bỏ đi toàn bộ những chương trình được nạp lúc khởi động (startup)…? Nhưng cũng chẳng có tác dụng gì, chúng vẫn như những “con ma” lẩn trốn và tiếp tục bám dai dẳng trên máy tính của bạn. Bạn tự hỏi, thật ra những “con ma” đó là gì và tại sao chúng lại có thể “chui vào” máy tính của mình từ lúc nào không hay ?

Lich su spyware va adware

Thật ra những “con ma” gây ra hiện tượng khó chịu này chính là những chương trình phần mềm đã được cài đặt bí mật lên máy tính của bạn. Chúng được chia thành 2 loại: các phần mềm quảng cáo bất hợp pháp (Adware) và phần mềm gián điệp (Spyware):

Phần mềm quảng cáo bất hợp pháp (Advertising software) hay còn gọi là Adware: những phần mềm tự động đưa ra các trang quảng cáo trên máy tính của bạn mà không cần biết bạn có đồng ý xem hay không.

Phần mềm gián điệp (Spying- software) hay còn gọi là Spyware: giống như Adware chúng cũng tự động hiện ra các trang quảng cáo, theo dõi hoạt động của bạn trên máy tính, nhưng nguy hiểm hơn adware ở chỗ chúng ăn cắp những thông tin cá nhân của bạn (mật khẩu hòm thư, tài khoản ngân hàng, thông tin bí mật…) và gửi ra ngoài cho chủ nhân của chúng. Cũng chính vì vậy mà cũng dễ hiểu khi những phần mềm này được gọi là “gián điệp”.

Ra đời muộn hơn virus máy tính tới 12 năm (1995), các Adware và Spyware ban đầu được biết đến như là các phần “kèm thêm” của nhà sản xuất trong các phần mềm miễn phí – Freeware và phần mềm dùng thử trước khi mua – Shareware. Người sử dụng muốn dùng các phần mềm Freeware, Shareware này thì phải chấp nhận các pop-up quảng cáo, các biểu mẫu thu thập thị hiếu khách hàng của chúng như là một phần tất yếu của phần mềm. Sau đó Adware và Spyware nhanh chóng được một số công ty phát triển như những công cụ quảng cáo và thu thập thông tin có hiệu quả cao trên mạng Internet. Đến năm 2002, lần đầu tiên Adware và Spyware xuất hiện dưới dạng những phần mềm độc lập phát tán trên Internet, không đi kèm theo các phần mềm Freeware và Shareware như trước. Và cũng kể từ đó, Adware và Spyware đã thực sự trở thành những “dịch bệnh” cho người sử dụng Internet trên khắp thế giới.

Theo kết quả khảo sát vào cuối tháng 12 năm 2004 của Trung tâm An ninh mạng Đại học Bách Khoa Hà Nội – BKIS ở Việt Nam thì có tới 88% người được hỏi trả lời rằng máy tính của họ đã từng bị quấy rối bởi Spyware và Adware. Còn theo kết quả khảo sát của America Online và National Cyber-Security Alliance tháng 10 năm 2004 thì có tới 80% số người được hỏi nói rằng máy tính của họ bị nhiễm Spyware và Adware.

Lich su spyware va adware

Spyware và Adware không phải là những virus máy tính. Điểm khác nhau cơ bản giữa chúng là trong khi virus có thể tự nó lây lan sang máy khác còn spyware, adware lại không có cơ chế này, spyware và adware không tự động tìm kiếm và lây lan sang các máy khác. Chúng chỉ có thể tìm cách lây vào máy tính của bạn theo một trong những con đường sau:

  • Đi theo các phần mềm miễn phí, dùng thử, các phần mềm bẻ khóa (crack, keygen): khi bạn cài đặt hoặc chạy các phần mềm này, Spyware và Adware sẽ cài đặt lên máy tính của bạn.
  • Khi bạn vô tình ghé thăm một trang web lạ, các đoạn mã lệnh ActiveX hay JAVA applets, VBScript trên web đó sẽ được trình duyệt của bạn thực thi và đó là cơ sở để Spyware và Adware cài vào máy tính của bạn. Một số Spyware, Adware có thể nguỵ trang chui trong một ActiveX mới do chúng tự đặt ra trên trang web, trình duyệt Internet của bạn khi gặp ActiveX này sẽ hiện lên thông báo hỏi xem bạn có muốn cài đặt ActiveX đó hay không? Phần lớn người sử dụng sẽ không biết hoặc cũng chẳng để ý nó là cái gì, nên câu trả lời luôn là “có”, và chỉ đợi có thế là Adware và Spyware sẽ nghiễm nhiên cài đặt lên máy tính của bạn vì bạn đã đồng ý cơ mà!

Sự hiếu kì của người sử dụng cũng là điểm yếu dễ bị Spyware và Adware khai thác để lây nhiễm. Bạn vô tình vào một trang web, một đoạn hướng dẫn yêu cầu bạn làm theo một số bước để xem được một đoạn phim, một hình ảnh vui nhộn.., bạn sẽ làm gì? Nếu bạn tặc lưỡi “cứ thử mở xem sao!” thì thật là nguy hiểm vì chỉ cần một click chuột thôi, bạn đã tự mở cửa cho chúng chui vào máy của mình.

Bạn là người rất cẩn thận đối với các bảng thông báo, không bao giờ làm theo các hướng dẫn cài đặt trên trang web…? Điều này vẫn là chưa đủ để phòng chống Spyware và Adware. Nếu trình duyệt trên máy tính của bạn có lỗi, chỉ cần bạn lạc vào trang web của chúng thôi, chúng đã có thể âm thầm cài đặt lên máy của bạn, không cần hỏi xem bạn có muốn cài chúng hay không. Điều này thực ra cũng rất dễ hiểu, trong cuộc sống thường nhật, đôi khi bạn hay tôi cũng bước nhầm chân vào những chốn lừa đảo, và trên mạng thì cũng vậy thôi, đôi khi chúng ta sẽ ghé thăm nhầm vào những website như vậy và xem ra việc này còn dễ xảy ra hơn trong cuộc sống.

  • Một số virus cũng có thể chứa Spyware và Adware bên trong bản thân nó. Khi virus lây lan qua các máy, nó cũng kéo theo các Spyware, Adware và cài đặt lên máy của nạn nhân.

Khi máy tính của bạn bị nhiễm spyware, adware, bạn có thể thấy các trang quảng cáo (popup) tự động hiện lên, các trang chủ, trang web tìm kiếm, trang web bạn thường xuyên vào nay lại được chuyển sang một trang web không rõ ở đâu ra. Trình duyệt Internet của bạn cũng tự nhiên có thêm những nút bấm (Toolbars)…. Lúc này, tuy bạn có khó chịu với những hiện tượng bất thường của máy tính, nhưng lại nghĩ nó cũng không ảnh hưởng gì đến công việc của mình lắm. Thực ra bạn lại không biết rằng đằng sau đó, các spyware có thể đang âm thầm đánh cắp các thông tin cá nhân quan trọng của bạn và gửi ra ngoài cho chủ của chúng. Không chỉ có thế, khi một spyware, adware đã cài đặt thành công lên máy tính của bạn, chúng thường thay đổi mức độ bảo mật (security level) trên máy tính của bạn xuống mức thấp nhất để phục vụ cho hoạt động của mình. Điều này sẽ làm cho máy tính của bạn trở nên yếu ớt và là món mồi ngon để các spyware, adware hay thậm chí là cả các virus khác xâm nhập.

Đến đây bạn đã nhìn nhận được phần nào về tác hại và sự nguy hiểm của spyware, adware cũng như cách thức lây nhiễm của chúng. Chúng là những phần mềm được viết ra với mục đích xấu và cũng giống như virus, chúng luôn luôn phát triển ngày càng tinh vi hơn. Chúng ta không thể đợi đến lúc spyware và adware lây vào máy tính rồi mới xử lý mà ngay bây giờ, chúng ta phải tự tạo cho mình phương thức phòng chống hữu hiệu. Lời khuyên của chúng tôi dành cho bạn là “Bạn phải chặn spyware và adware trên chính những con đường lây lan của chúng”:

·        Không chạy những chương trình miễn phí không rõ nguồn gốc, những chương trình bẻ khoá (crack, keygen..) tải từ Internet về

·        Không vào các trang web không rõ nguồn gốc (đây là nguyên nhân phổ biến nhất gây ra việc nhiễm Spyware và Adware). Cũng giống như trong cuộc sống, bạn sẽ không đi vào những chỗ có vẻ nguy hiểm và không biết đấy là đâu.

·        Cập nhật các bản sửa lỗi cho các trình duyệt Internet trên máy của mình (vd: Internet Explorer..).

·        Sử dụng những chương trình diệt virus và spyware, adware để tiêu diệt chúng. Quan trọng hơn là phải thường xuyên cập nhật bản mới nhất cho các chương trình diệt virus này.

Theo: Vietnamnet

http://vietnamnet.vn/cntt/2005/11/506879/

Leave a Reply

Your email address will not be published. Required fields are marked *