Thursday, November 15, 2007

Tóm cổ Keylogger - tên trộm vô hình

Xem hình

Keylogger là các chương trình thu thập những gì người dùng thao tác với máy tính như bàn phím, chuột. Nếu chỉ như vậy bản thân chương trình Keylogger không có hại.

Cư dân mạng đã quen với các thông tin về việc ai đó mất cắp tài khoản ngân hàng, game thủ nào đó mất cắp tài khoản, blogger nào đó bị mất cắp hòm thư...

Tất cả các việc trên do rất nhiều nguyên nhân, có thể chính từ sự đãng trí hoặc chủ quan của chủ nhân. Nhưng cũng có thể do sự tấn công có chủ định của hacker và kỹ thuật để các hacker thực hiện được các việc trên cũng rất đa dạng.

Các thủ thuật của chúng là phân tích dòng dữ liệu, lừa người dùng cung cấp thông tin cá nhân trên các trang web giả, các địa chỉ email lừa gạt, đoán và dò tìm mật khẩu bằng chương trình.

Keylogger là các chương trình thu thập những gì người dùng thao tác với máy tính như bàn phím, chuột. Nếu chỉ như vậy bản thân chương trình Keylogger không có hại.

Tuy nhiên lợi dụng tính năng này của Keylogger, các hacker tìm cách cài đặt một cách bí mật nó vào máy của nạn nhân để lấy trộm các thông tin cá nhân như số tài khoản, mật khẩu,...hay các thông tin về máy tính của nạn nhân để phục vụ các cuộc xâm nhập sau này.

Đặc điểm của các chương trình Keylogger là chạy ngầm, kể cả chức năng Task manager của Windows cũng không nhìn thấy nó chạy và như vậy bạn hầu như không thể phát hiện ra có chương trình Keylogger nào đang chạy trên máy của mình không nếu như không dùng các phần mềm Anti-Keylogger chuyên dụng.

Các thông tin được ăn cắp bởi Keylogger thông thường sẽ được lưu tạm thời vào một file có đuôi DLL và lưu trong một thư mục hệ thống nào đó của Windows mà hacker lựa chọn trước. Và như vậy file DLL vô tình lại được chính Windows bảo vệ rất cẩn mật.

Với các chương trình Keylogger tinh vi thì nó sẽ tự động gửi file này cho hacker qua việc gửi email thông thường hoặc qua hệ thống SMTP của chính nó tạo ra tới một số địa chỉ email do hacker đặt ra trước.

Để ngăn chặn nguy cơ mất cắp thông tin cá nhân từ các chương trình Keylogger trên, bạn cần tìm kiếm các chương trình chống lại Keylogger bằng cách luôn cảnh giác, theo dõi máy tính của bạn và hủy tất cả các chương trình Keylogger trước khi nó ghi nhận được các thông tin vào file DLL.

Bài viết này sẽ giới thiệu với các bạn một chương trình làm được việc này, chỉ với dung lượng 800 KB và với sự hoạt động thông minh, hiệu quả đáng kinh ngạc. Đó chính là chương trình Advanced Anti Keylogger 3.7.

Chương trình Antilogger được viết ra trên cơ sở áp dụng các thuật toán cao cấp kết hợp với những kiến thức về mô hình hóa. Chương trình này không kiểm soát cụ thể từng Keylogger mà kiểm soát “hành vi chúng làm” và do đó không cần một cơ sở dữ liệu về Keylogger và cập nhật hàng ngày như hầu hết các chương trình Anti-Keylogger khác.

Khi Keylogger bắt đầu theo dõi hệ thống bàn phím của người dùng thì chương trình Anti-Keylogger này sẽ dựa vào thuật toán của chính nó để phát hiện ra và lập tức thực hiện các hành động cần thiết để ngăn chặn và khóa phần mềm Keylogger. Đồng thời nó cũng thông báo ngay cho chủ nhân máy tính tên file (thường là exe) đóng vai trò Keylogger đó.

Sau khi download và cài đặt chương trình Advanced Anti Keylogger bạn bật chương trình này lên từ biểu tượng Advanced Anti Keylogger trên màn hình desktop. Chương trình sẽ chạy với cấp độ “High Security Mode” và từ lúc này bạn có thể yên tâm trong việc thao tác với các thông tin cá nhân của mình.

Các chức năng khác của Advanced Anti Keylogger cũng rất dễ hiểu và bạn có thể tiếp tục tự mình khám phá. Có thể download và dùng thử tại http://www.anti-keylogger.net.

Như vậy, để máy tính của mình được an toàn trước đầy rẫy các mối nguy hiểm trên mạng, bạn nên trang bị cho nó những vũ khí sắc bén, mạnh mẽ và luôn phải kết hợp “sức mạnh các quân chủng” để có được sức mạnh tổng hợp. Đó là các “quân chủng” anti-virus, firewall, anti-keylogger, trojan remove. Tất nhiên một điều không thể thiếu đó là kiến thức và ý thức bảo vệ máy tính của mình.


(Theo Tiền phong)

1 comment:

Blogger said...

I've used AVG protection for a few years, and I recommend this solution to all you.