Mã độc Trojan (trong máy tính)

Ngựa Troia, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không tự sao chép nhưng lại có tính hủy diệt tương tự. Một trong những chiêu bịp của Ngựa Troia là tự cho rằng giúp máy của nạn nhân phòng chống virus nhưng thực ra lại lây nhiễm virus vào máy.

Thuật ngữ Ngựa Troia bắt nguồn từ huyền thoại ngựa gỗ Troia trong thần thoại Hy Lạp. Trong câu chuyện này, người Hy Lạp giả vờ quên một con ngựa gỗ khổng lồ khi họ rút lui. Bên trong ngựa gỗ là những chiến binh Hy Lạp ẩn náu. Người Troia xem đó là chiến lợi phẩm và kéo ngựa gỗ vào thành. Đến đêm, các chiến binh Hy Lạp từ trong ngựa gỗ mở cửa thành để giúp quân Hy Lạp xâm chiếm thành.

Đặc điểm

• Ngựa Troia là phần mềm máy tính giả mạo thành một ứng dụng hữu ích có các tính năng mong muốn, thực tế lại tiến hành các hoạt động không mong muốn. Các tính năng hữu ích chỉ là vỏ bọc để che giấu các hoạt động này.
• Nhiều Ngựa Troia chứa phần mềm gián điệp, cho phép kẻ tấn công điều khiển máy tính từ xa qua mạng.
• Khác với virus máy tính, Ngựa Troia kỹ thuật chỉ là phần mềm bình thường không lan truyền tự động. Chúng lừa người dùng thực hiện các hoạt động không tự nguyện. Ngày nay, Ngựa Troia cũng có khả năng tự phân tán, khiến chúng gần như vượt qua ranh giới với virus và khó phân biệt.

Các ví dụ

• Một ví dụ đơn giản của Trojan horse là một chương trình có tên 'SEXY.EXE' được đăng trên một trang web với hứa hẹn 'ảnh hấp dẫn'. Nhưng khi chạy, chương trình này thực tế xoá toàn bộ các tệp trong máy tính và hiển thị các thông điệp nhạo báng.
• Một ví dụ điển hình về Trojan horse là 'www.freewebs.com/em_ce_do/doctor.exe'. Chương trình này sẽ tự động tắt máy tính khi chạy và sao chép phiên bản của nó vào thư mục 'StartUp', khiến máy tính tự động tắt mỗi khi khởi động. Trojan horse này sẽ tự xóa sau một giờ hoạt động hoặc có thể bị loại bỏ bằng cách khởi động vào chế độ dòng lệnh và xóa tệp này bằng lệnh xóa. Chương trình này chỉ hoạt động trên Windows XP.

Một số thủ thuật của Trojan horse

• Trên hệ điều hành Microsoft Windows, kẻ tấn công có thể gửi Trojan horse dưới dạng tập tin có vẻ lương thiện qua email để kích thích người nhận mở. Trojan horse thường được gắn với các tập tin khả thi trên Windows như .exe, .com, .scr, .bat, hoặc .pif. Trong nhiều ứng dụng Windows, các đuôi tập tin này thường được ẩn đi mặc định. Ví dụ, nếu một Trojan horse có tên 'Readme.txt.exe', tệp này sẽ hiển thị như 'Readme.txt' và lừa người dùng rằng đó chỉ là một tập tin văn bản không gây hại.
• Các biểu tượng cũng có thể được gắn liền với các tập tin khác nhau và đính kèm vào email. Khi người dùng mở biểu tượng này, các Trojan horse ẩn sẽ thực hiện các hành động gây hại bất ngờ. Ngày nay, các Trojan horse không chỉ xoá tệp tin, thay đổi cài đặt máy tính bị nhiễm mà còn dùng máy tính này làm cơ sở để tấn công các máy tính khác trong mạng.
• Sử dụng các lỗ hổng trình duyệt web, chẳng hạn như Internet Explorer, để nhúng Trojan vào trang web. Khi người dùng truy cập vào trang này, họ có thể bị nhiễm. Người dùng nên thường xuyên cập nhật các bản vá lỗi và sử dụng các trình duyệt web có tính bảo mật cao như Firefox hoặc Google Chrome.

Các kiểu gây hại

Các hình thức gây hại phổ biến bao gồm

• Xoá hoặc sửa đổi dữ liệu trên máy tính
• Làm hỏng các chức năng của các tập tin
• Lây nhiễm các phần mềm độc hại như virus
• Cài đặt mạng để điều khiển máy tính từ xa hoặc gửi thư rác
• Đọc trộm thông tin và gửi báo cáo tới nơi khác (như phần mềm gián điệp)
• Đánh cắp thông tin nhạy cảm như mật khẩu và số thẻ tín dụng
• Truy cập vào tài khoản ngân hàng và sử dụng một cách phạm pháp
• Cài đặt các phần mềm không được phép một cách bí mật

Biện pháp phòng ngừa

• Phương pháp hiệu quả nhất là không bao giờ mở tệp đính kèm từ những nguồn không quen thuộc. Việc này sẽ ngăn chặn Trojan horse khỏi hoạt động. Ngay cả khi email có thể được gửi từ một nguồn quen thuộc, bạn cũng nên quét bằng phần mềm chống virus trước khi mở. Các tệp tải từ các dịch vụ chia sẻ như Kazaa hoặc Gnutella thường là nguồn lây nhiễm Trojan horse.