Có một huyền thoại phổ biến trên mạng:Miễn là tệp không có phần mở rộng EXE (“.exe”), thì bạn có thể mở tệp đó mà không cần xem lại lần thứ hai. Đối số này có một lỗ hổng đáng kể và không tính đến hoạt động của các chương trình mở tệp. Bây giờ chúng ta sẽ xem xét một số loại tệp khác nhau mà vi-rút có thể tồn tại và thảo luận chi tiết về chúng.
Cách thức hoạt động của vi rút không phải EXE
Trước hết, một tệp không nhất thiết phải có phần mở rộng EXE để thực thi. Các tệp trình bảo vệ màn hình (SCR) và hàng loạt (BAT) là những ví dụ điển hình về điều này và bạn sẽ tìm thấy rất nhiều vi-rút với tiện ích mở rộng này cho đến ngày nay.
Bên cạnh các tệp thực thi, bạn cũng có thể có vi-rút điều khiển chương trình mở nó, chẳng hạn như tệp Trợ giúp Windows (CHM) độc hại. Virus CHM sẽ mở chương trình Trợ giúp Windows và sử dụng một số tính năng của chương trình này để gây hại cho máy tính của bạn. Tùy thuộc vào mức độ phức tạp của chương trình, vi-rút thậm chí có thể thu thập thông tin từ máy tính của bạn và gửi về nhà mà không có bất kỳ dấu hiệu sai trái nào. Mọi vi rút đều cần một số hình thức truy cập vào giao diện lập trình ứng dụng Windows (API). Một số chương trình cung cấp một số cấp độ truy cập (như Microsoft Word) và thực sự có thể khiến máy tính của bạn gặp rủi ro.
1. Virus Macro Word
Một trong những loại virus phổ biến nhất là virus macro Microsoft Word. Nó đã phát triển đến một cấp độ mà ngay cả Microsoft cũng cảnh báo về chúng trên trang web của chính mình. Một trong những cuộc tấn công lớn nhất đến từ một loại virus macro được gọi là W97M / Melissa.A. Loại vi-rút cụ thể này sẽ tự phát tán trong một email có phần đính kèm tài liệu Word. Sau khi vi rút được thực thi trong Microsoft Word 97/2000, trước tiên nó sẽ tự gửi từ máy tính của bạn tới tất cả các địa chỉ liên hệ email của bạn. Sau đó, vi-rút tự ghi vào mẫu bình thường của bạn (normal.dot) để mọi tài liệu bạn khởi động trong Word sẽ bị nhiễm. Mặc dù hầu hết các loại virus đều nguy hiểm, nhưng loại virus macro đặc biệt này lại gây ra một mối đe dọa rất nhỏ. Một biến thể khác của vi-rút (Melissa.V) thực sự phá hủy các tài liệu Excel sau khi tìm kiếm chúng.
Để bảo vệ bạn khỏi những vi-rút như thế này, bạn nên tắt macro. Các phiên bản MS Word mới nhất đã thực hiện việc này cho bạn và hãy hỏi xem bạn có muốn bật macro khi mở một tài liệu như vậy không. Tuy nhiên, không nên đánh giá thấp mối đe dọa do những vi-rút này gây ra.
2. Vi rút PDF
Vào năm 2001, một loại vi-rút mới đã được phát hiện ẩn trong các tệp PDF. Ứng dụng Adobe’s Reader cho phép các tệp PDF chạy các tệp thực thi được nhúng, có nghĩa là có rất nhiều tiềm năng với việc này. Liên quan đến sự tàn sát, loại vi-rút này có thể xé toạc hệ thống (và quyền riêng tư) của bạn thành từng mảnh nhỏ. Một loại vi rút PDF khác cũng chạy một tập lệnh nhúng, cũng có thể tàn phá hệ thống của bạn.
Một loại virus như vậy, chỉ được biết đến với cái tên “Peachy”, đã giải trí cho bạn một trò chơi và sau đó chạy một tệp VBScript sau khi bạn chiến thắng. Sau đó, tài liệu PDF sẽ gửi các bản sao của chính nó đến các liên hệ Outlook của bạn.
Mối đe dọa từ những loại vi-rút này đã được giảm thiểu nhờ bản nâng cấp của Outlook vào năm 2002 đã phát hiện ra bất kỳ nỗ lực nào từ bên ngoài nhằm lấy danh sách liên hệ của nó. Chương trình sẽ cảnh báo bạn khi một nguồn bên ngoài cố lấy địa chỉ email. Cách tốt nhất để tự bảo vệ mình trước vi rút PDF là giám sát chúng (chẳng hạn như tải chúng lên VirusTotal) và lưu ý mọi cảnh báo từ Outlook khi các tập lệnh trái phép cố gắng truy cập danh sách liên hệ của nó.
Mối đe dọa vẫn tiếp diễn
Công nghệ đang phát triển nhanh chóng. Mặc dù vi rút macro PDF và Word không còn đe dọa như trước đây, nhưng bạn vẫn chưa nên thở phào nhẹ nhõm. Các loại virus khác sẽ thế chỗ. Điều tốt nhất bạn có thể làm là đảm bảo rằng bạn thực hiện một mức độ thận trọng nhất định khi mở các tệp được gửi cho bạn qua email. Nếu bạn có bất kỳ câu hỏi nào, hãy đưa chúng vào phần nhận xét!