Cẩn thận bị đánh cắp thông tin bằng Trojan – Cách vô hiệu hóa Trojan

Trojan là gì? Hoạt động ra sao? Trojan là một loại virus máy tính, có tên từ một câu chuyện thần thoại Hi Lạp. Những người Hi Lạp trong chiến tranh đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ trong đó có giấu những chiến binh dũng cảm. Kẻ thù của những người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong đêm đó, những chiến binh đã chui ra khỏi ngựa và đánh chiếm thành.Cách thức hoạt động của Trojan: Khi bạn đã bị nhiễm...
Nội dung trích xuất từ tài liệu:
Cẩn thận bị đánh cắp thông tin bằng Trojan – Cách vô hiệu hóa Trojan Cẩn thận bị đánh cắp thông tin bằng Trojan – Cách vô hiệu hóa TrojanTrojan là gì? Hoạt động ra sao? Trojan là một loại virus máy tính, có tên từ mộtcâu chuyện thần thoại Hi Lạp. Những người Hi Lạp trong chiến tranh đã tặng chokẻ thù của mình một con ngựa làm bằng gỗ khổng lồ trong đó có giấu những chiếnbinh dũng cảm. Kẻ thù của những người Hi Lạp chấp nhận quà tặng này và họmang vào trong thành, và ngay trong đêm đó, những chiến binh đã chui ra khỏingựa và đánh chiếm thành.Cách thức hoạt động của Trojan: Khi bạn đã bị nhiễm Trojan thì virus sẽ tự độngsao lưu vào một chỗ nào đó tiện cho việc thực thi sau này (nó sẽ tự sao chép vàothư mục C:Windows hay C:WindowsSytem tùy theo người viết virus). Sau khitự sao chép nó sẽ tìm cách thiết lập tham số trong Registry của hệ điều hành để tựkích hoạt mỗi khi máy tính khởi động. Có đủ loại trojan: có loại khi nhiễm vàomáy thì sẽ âm thầm mở 1 cổng sau (back door) để cho chủ nhân của nó có thể tấncông theo cổng mặc định đã mở trước đó, có loại sau khi thực thi sẽ tự ghi lại cấuhình hoặc ghi lại tất cả các password trong cookies trên máy bị nhiễm (thường thìpassword trong này là password e-mail của bạn) hoặc ghi lại những gì bạn gõ vàomáy tính. Nó cũng có thể ghi lại password kết nối mạng Internet của bạn (đây là lýdo tại sao bạn giữ passwrod rất kỹ mà lại bị lộ) sau đó nhân lúc bạn lên mạng nósẽ gửi những gì ghi lại được tới một e-mail đã cấu hình trong con Trojan đó.Vậy cách để vô hiệu hóa nó như thế nào? Bài viết này sẽ hướng dẫn bạn cách thựchiện điều đó:Cách 1:Đầu tiên bạn hãy kích Start -> chọn Run… -> gõ vào trong đó “regedit” (không gõdấu ngoặc kép). Bạn sẽ thấy xuất hiện hộp thoại Registry Editor. Bạn hãy tìm đếnkhóa:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun hoặcHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesSau khi vào hai khoá này bạn sẽ thấy tên và đường dẫn đến chương trình sẽ đượckích hoạt tự động mỗi khi Windows khởi động. Hình 1. Máy tính đã bị nhiễm trojan sub7Điều cần làm ở đây là: khi tìm đến 2 khoá trên, nếu bạn thấy nghi ngờ chươngtrình nào thì bạn hãy tìm đến nó và kích phải chuột vào nó sau đó chọn Delete(Hình 2). Hình 1 trên cho thấy máy tính đã nhiễm trojan tên là sub7 và được lưuvào thư mục C:Windows. Không phải chỉ sub7 mà còn rất nhiều con trojan khácnhư là Keylogger, Hooker, BackDoor đều có thể nhiễm dễ dàng vào máy tính củabạn.Hình 2. Kích phải chuột và bấm delete để xoá các chương trình nghi ngờNếu bạn sợ mình xoá nhầm sẽ làm ảnh hưởng đến các chương trình khác thì bạncó thể làm theo cách 2:Cách 2:Kích Start -> chọn Run … -> gõ vào “msconfig” (không cần gõ dấu ngoặc kép) ->Chọn thẻ Startup -> kích bỏ hộp kiểm trước tên chương trình (hình 3) sau đó chọnOK -> chương trình sẽ bắt bạn Reset máy -> chọn Restart để Reset máy.Nếu ở đây bạn bỏ dấu hộp kiểm nhầm với những chương trình khác thì bạn có thểđánh dấu lại vào lần khởi động sau. Hình 3. Huỷ chọn các chương trình nghi ngờ trong sysconfigHai cách trên an toàn và rất hiệu quả nhưng có khi hơi phức tạp đối với nhữngngười chưa “rành” về máy tính. Nếu bạn mới làm quen với máy tính thì bạn có thểlàm theo cách 3 như sau:Cách 3:Dùng chương trình để tìm các con trojan và diệt chúng, chẳng hạn TrojanRemover v4.4.0. Bạn có thể tải chương trình này rất hữu dụng này ở địachỉ: http://www.simplysup.com/tremover/.Chương trình này không những có khả năng tìm và diệt trojan trên tất cả các tệptin lúc máy khởi động mà còn có thể sửa chữa các tệp tin hệ thống bị trojan làm hưhỏng. Theo đánh giá của các website khác thì chương trình này được đánh giá làmạnh nhất và hay nhất. Chương trình có thể chỉnh sửa tệp tin WIN.INI đã bị trojanthay đổi và gỡ bỏ các khoá mà trojan đã thêm vào trong Registry.Trojan Remover sẽ quét tất cả các tệp tin và chương trình lúc khởi động máy đượcnạp từ Registry (theo 2 khoá mà tôi đã nói trên) để tìm các Remote access Trojan(truy cập từ xa) hay các backdoor ... Mỗi khi phát hiện một chương trình đángngờ, Trojan Remover sẽ hiển thị 1 hộp thông báo để báo động cho bạn. Nó chobạn biết tên chương trình nghi ngờ cùng thư mục lưu trữ và sẽ xoá hết các trojannguy hiểm ra khỏi tệp tin hệ thống. Ngoài ra Trojan Remover cũng cho phép bạnđổi tên tệp tin nghi ngờ để ngăn ngừa không cho thực thi nữa. ...