HD07-003
Nhận diện và phòng tránh phần mềm gián điệp (Spyware)

Internet đã trở thành một môi trường lý tưởng cho quảng cáo trực tuyến. Hệ quả là phần mềm gián điệp, phần mềm quảng cáo đã trở nên ngày càng phổ biển. Khi giải quyết những vấn đề rắc rối xảy ra với máy tính rất có thể nguyên nhân của vấn đề là những phần mềm gián điệp đã được bí mật cài vào máy tính.

Phần mềm gián điệp là gì?

Phần mềm gián điệp là loại phần mềm khi được cài đặt trên máy tính có thể tự động mở ra những nội dung không mong muốn trên một cửa sổ khác của trình duyệt (pop-up), định hướng trình duyệt đến các trang web không mong muốn, hoặc giám sát trang web người dùng đang viếng thăm. Một số phiên bản phần mềm gián điệp có thể theo dõi chính xác những thao tác trên bàn phím người dùng.

Khi phần mềm gián điệp cài lên máy tính nó chiếm dụng tài nguyên hệ thống và làm cho máy tính chậm chạp, giảm hiệu năng. Ngoài ra còn có các hệ lụy khác về tính riêng tư thông tin cá nhân

Làm thế nào có thể nhận biết được sự tồn tại của phần mềm gián điệp

Những dấu hiệu sau đây có thể giúp xác định phần mềm gián điệp đã được cài trên máy tính:

  • Xuất hiện vô số cửa sổ pop-up
  • Bị chuyển hướng vào trang web không mong muốn
  • Các thanh công cụ mới không chủ ý cài đặt xuất hiện trên trình duyệt
  • Các biểu tượng mới, không cài đặt lại xuất hiện trên góc phải của màn hình
  • Trang chủ mặc định của trình duyệt thay đổi đột ngột
  • Hệ thống tìm kiếm mặc định của trình duyệt bị thay đổi
  • Một số phím bị ngừng hoạt động, lỗi khi làm việc với trình duyệt (như là phím tab không làm việc khi muốn di chuyển đến trường tiếp theo trên form)
  • Các thông điệp lỗi ngẫu nhiên của hệ điều hành bắt đầu xuất hiện
  • Máy tính đột ngột chậm lại khi mở chương trình hoặc xử lý các tác vụ (như ghi file…)

Làm thế nào để ngăn chặn phần mềm gián điệp?

Để tránh việc cài đặt phần mềm không mong muốn, dưới đây là các bước thực hành một cách an toàn:

  • Không bấm chuột (click) vào các đường liên kết trong cửa sổ pop-up – Bởi vì các cửa sổ pop-up thường là một sản phẩm của phần mềm gián điệp, click vào cửa sổ có thể cài đặt phần mềm gián điệp vào máy tính của người dùng. Để đóng cửa sổ pop-up này, click vào biểu tượng “X” trên góc trên bên phải của thanh tiêu đề (titlebar) thay cho click vào một liên kết “close” trong cửa sổ.
  • Chọn “no” khi có các câu hỏi không hiểu – Bỏ qua các hộp thoại không mong đợi hỏi về liệu bạn có muốn chạy một chương trình hoặc thực hiện các tác vụ khác không. Luôn luôn lựa chọn “no” hoặc “cancel” hoặc đóng hộp hội thoại bằng cách click vào biểu tượng “X” trong thanh tiêu đề.
  • Hạn chế sử dụng phần mềm miễn phí – Không tải về những chương trình từ các trang web cá nhân không tin tưởng, và nhận thức rõ rằng có thể máy tính cá nhân sẽ có thể bị cài phần mềm gián điệp khi sử dụng phần mềm miễn phí.
  • Không sử dụng các phần mềm chống phần mềm gián điệp không rõ nguồn gốc do có thể chính các phần mềm này lại chính là phần mềm gián điệp.

Một số biện pháp bổ sung:

  • Thay đổi trình duyệt để giới hạn các cửa sổ pop-up và cookies – Cửa sổ pop-up thường chỉ hoạt động khi trình duyệt hỗ trợ scripting hoặc active content. Thay đổi các cài đặt này trong trình duyệt để giảm hoặc ngăn khả năng hoạt động của các cửa sổ pop-up. Một số loại cookies có thể tương đương phần mềm gián điệp bởi vì chúng cung cấp thông tin về lịch sử truy cập website của người, có thể cấu hình trình duyệt để giới hạn các thông tin trong cookies.

Làm thế nào để bóc gỡ phần mềm gián điệp?

  • Định kỳ quét toàn bộ máy tính với phần mềm chống virus được cập nhật đầy đủ
  • Sử dụng một sản phẩm chống phần mềm gián điệp chính quy – Nhiều hãng cung cấp sản phẩm có khả năng quét máy tính để tìm và bóc gỡ bất cứ phần mềm gián điệp nào. Một số sản phẩm phổ biến nhất là Lavasoft's Ad-Aware, Webroot's SpySweeper, PestPatrol, và Spybot Search and Destroy.

Biên dịch: Trần Văn Lành
Nguồn: http://www.us-cert.gov/cas/tips/ST04-016.html
VNCERT (tổng hợp)