LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bản Tin Bảo Mật Một phâ n ba số vi rus máy tính tạ o 10 thá ng đầu năm 2010 Corrons kết luận rằng: “điều khơng có nghia có mối đe dọa hay thị trường tội pham mạng(tin tặc) thu hẹp có khả tiếp tục mở rộng cuối năm 2010 tìm nhiều mối đe dọa trí tuệ tập thể năm 2009 nhiên dường tin tặc áp dụng quy mô kinh tế, tái sử dụng mật mã gây hại hay ưu tiên việc phân phối mối đe dọa tồn tạo nên mối đe dọa mới” Theo cá c phịng thí nghiệm bảo mật phần mềm độc hại Panda, 10 tháng đầu nă m 2010 cá c tội phạm mạng tạo phát tán đến 1/3 s ố vi rus tại, tạo 34% số l ượng cá c phần mềm độc hại tồn phân loại PandaLabs Công nghệ độc quyền Collective Intelligent , tự động phát hiện, phân tích phân loại đến 99,4% cá c phầ n mềm độc hại, l ưu trữ khoảng 134 tri ệu tập tin đặc biệt, 60 tri ệu phần mềm độc hại(virus, sâu, trojan cá c mối đe dọa từ má y tính khác ) Bá o cá o thêm tháng 10 năm 2010 có thêm khoảng 20 tri ệu dòng phần mềm độc hạ i tạo ( bao gồm biến thể nó) s ố lượng so với năm 2009 Tính trung bình mối đe dọa tăng từ 55 l ên 63 nghìn Mặ c dù số ấn tượng, tốc độ mà cá c mối đe dọa phát triển giảm kể từ nă m 2009 Kể từ nắ m 2003 “ cá c mối đe dọa tăng theo tỷ l ệ 100% nhiều năm 2010 tỷ l ệ tă ng trưởng khoảng 50%”, Giám đốc kỹ thuật PandaLabs gi ả i thích Cơng ty nà y thơng báo rằ ng, phần mềm có chứa mã độc tạ o , tuổi thọ ngắ n : 54% cá c mẫu phần mềm độc hại hoạt động vòng 24h, trá i ngược với tuổi thọ i tháng năm trước đâ y Bâ y l ây nhiễm vài hệ thống biến mấ t Gi ả i pháp chống vi rus phát phần mềm độc hại mới, tin tặc thay đổi chúng tạo biến thể để tránh bị phát Đây l lý công nghệ bảo vệ trí tuệ nhâ n tạo lại quan trọng vậ y, nhanh chóng vơ hiệu hóa phần mềm độc hại gi ả m bớt rủi ro mà người dùng ti ếp xúc với vịng 24h LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bản Tin Bảo Mật Các chuyên gia(nhà nghiên cứu) bảo mật phát hiên mối đe dọa “ransomware” cơng máy tính khắp giới Các chuyên gia tai hãng bảo mật Kaspersky Lap cho biết: hôm ngày 29/11 trang blog người ta đã phát máy tính bị mã hóa phần mềm ransomware Đây loại phần mềm độc hại, cơng hệ thống máy tính- mã hóa liêu -“hostage(con tin_ ko bik dùng chữ chi hêt) chống lại người sử dụng máy tính, sau địi tiền chuộc cách chuyển tiền đến hacker yêu cầu người sử dụng máy tính mua cơng cụ giải mà giả ví dụ – để trở lại Ransomware mơi đc gọi trojan-ransom.win32.Gpcode.ax, tương tự virut Gpcode trojan độc hại đac phát Kaspersky Lap khác vào năm 2004 , xuất trở lại vào năm 2008 Hangc Kaspersky Lap cho biết “ ko giống biến thể trước” ransomware “ko xóa bỏ tập tin sau mã hóa Thay vào viết chồng lên liệu cách tập tin, cách , tập tin ko đc phục hồi nhung phần mềm phục hồi liêu PhotoRec, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục Tiêu Module Trojan triển khai nào? Trojan gì? Phân loại Trojan Overt and covert channels Trojan dị tìm nào? Mục đích Trojan Kỹ thuật ngăn chặn Anti-Virus Dấu hiệu công Trojan Ngăn chặn Trojan Backdoor Cổng phổ biến Trojan sử dụng Trojan lây nhiễm vào hệ thống nào? Phần mềm ngăn chặn Trojan Kiểm tra thăm dò LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Trojan Lây nhiễm Trojan Loại Trojan Dị tìm Trojan Phương pháp phịng chống Phần mềm chống Trojan Kiểm tra , thăm dò LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trojan gì? Trojan chương trình mà chứa đựng mã nguy hiểm độc hại ẩn dạng liệu hay chương trình dường vơ hại theo tính điều khiển gây hại, ví dụ mở bảng phân bố tập tin đĩa cứng bạn Với hổ trợ trojan, kẻ công đánh cắp mật máy tính bị trojan cơng đọc tài liệu cá nhân, có tập tin hiễn thị hình ảnh tin nhắn hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một phương tiện thông tin liên lạc hợp pháp hệ thống máy tính hay mạng lưới để truyền liệu Ví dụ kênh “cơng khai” bao gồm trị chơi hay chương trình hợp pháp Một kênh truyền tải thơng tin hệ thống máy tính hay mạng lưới theo cách vi pham sách bảo mật Hình thức đơn giản kênh bảo mật trojan LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục Đích Của Trojan Xóa thay file quan trọng hệ thống Ăn cắp thông tin mật khẩu, mã bảo mật thẻ tín dụng thơng tin cách sử dụng keylogers Tạo kết nối giả để cơng DOS Vơ hiệu hóa tường lửa phần mềm chống virus Chụp hình, ghi âm, quay hình máy nạn nhận Sử dụng máy tính nạn nhân để tạo mạng botnet(mạng máy tính ma) để thực công DDOS Tải Spyware Adwares file độc hại lây nhiễm sang PC nạn nhân máy chủ proxy cho công chuyển tiếp Sử dụng máy tính nan nhân để phát tán thư rác bom thư LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục Đích Của Người Tạo Ra Trojan? Thơng tin thẻ tín dụng Dữ liệu tài khoản( Địa Email, user name, password ) Tài liệu mật Dữ liệu tài (tài khoản ngân hàng, số an sinh xã hội, bảo hiểm thông tin Thông tin liên quan đến nơi nạn nhân Sử dụng máy tính nạn nhân cho mục đích bất hợp pháp, chẳng hạn hack, scan, flood, xâm nhập máy tính khác mạng nội internet LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Những Nhận Biết Của Một Cuộc Tấn Công Bằng Trojan Ổ CD-ROM mở đóng Hộp thoại trị chuyện xuất máy tính nạn nhân Màn hình máy tính bật ngược đảo lộn Trình duyệt máy tính chuyển hướng đến trang khơng rõ Cửa sổ thiết lập màu sắc bị thay đổi Thiết lập hình chờ tự động thay đổi Hình background thay đổi Chức nút trái phải bị đảo lộn Tài liệu tin nhắn in từ máy in Trỏ chuột biến di chuyển Trình Anti-Virus bị vơ hiệu hóa thuộc tính khơng hoạt động Nút Start Windows biến Nhà cung cấp dịch vụ than phiền nạn nhân scan ip Mọi người biết nhiều thơng tin nạn nhân Máy tính bị tắt mở bỏi Thanh Taskbar biến Tài khoản mật bị thay đổi không chứng thực Xuất báo cáo mua lạ thẻ tín dụng Màn hình máy tính bị tắt mở Phím tắt Ctrl+Alt+Del dừng làm việc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phát trojan sâu máy tính với Capsa Network Analyzer Capsa cơng cụ phân tích mạng trực quan, cung cấp thơng tin chi tiết để giúp kiểm tra có hoạt động Trojan mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Trojan Lây nhiễm Trojan Loại Trojan Dị tìm Trojan Phương pháp phịng chống Phần mềm chống Trojan Kiểm tra xâm nhập LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biện Biệnpháp phápđối đốiphó phóTrojan Trojan Tránh tải thực ứng dụng từ nguồn không tin cậy Tránh mở file đính kèm email nhận từ người gửi không rõ Cài đặt vá lỗi cập nhật bảo mật cho hệ thống điều hành ứng dụng Quét đĩa CD đĩa mềm với phần mềm chống virus trước sử dụng Tránh chấp nhận chương trình chuyển giao tin nhắn tức thời Chặn tất cổng không cần thiết máy chủ tường lửa Thiết lập cấu hình mặc định Vơ hiệu hố chức khơng sử dụng bao gồm giao thức dịch vụ Tránh gõ lệnh cách mù quáng thực chế sẵn chương trình kịch Theo dõi lưu lượng truy cập mạng nội cho cảng lẻ mã hóa lưu lượng truy cập Quản lý tính tồn vẹn tập tin cục máy trạm thông qua tổng kiểm tra, kiểm toán, quét cổng Chạy phiên chống virus, tường lửa phần mềm phát xâm nhập máy tính Hạn chế quyền truy cập mơi trường máy tính để ngăn chặn ứng dụng độc hại installat LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biện pháp đối phó Backdoor Hầu hết sản phẩm chống virus thương mại tự động quét phát chương trình backdoor trước chúng gây hại Khuyến cáo người dùng khơng cài đặt ứng dụng tải từ trang web Internet khơng đáng tin cậy file đính kèm email Sử dụng công cụ chống virus chẳng hạn Windows Defender, McAfee, Norton để phát loại bỏ backdoors LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bộ xây dựng Trojan Horse Bộ xây dưng Trojan Horse giúp kẻ công tạo Trojan theo ý họ Bộ xây dựng Trojan Horse Các công cụ dụng cụ gây nguy hiểm phản tác dụng khơng thực LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Trojan Lây nhiễm Trojan Loại Trojan Dị tìm Trojan Phương pháp phịng chống Phần mềm chống Trojan Kiểm tra xâm nhập LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần mềm Anti-Trojan: TrojanHunter LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần mềm Anti-Trojan: Emsisoft Malware LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần mềm Anti-Trojan LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Trojan Lây nhiễm Trojan Loại Trojan Dị tìm Trojan Phương pháp phòng chống Phần mềm chống Trojan Kiểm tra xâm nhập LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Pen Testing for Trojans and Backdoors Quét hệ thống cổng mở, tiến trình chạy, khóa registry, trình điều khiển thiết bị dịch vụ Nếu cổng đáng ngờ, tiến trình, mục registry, trình điều khiển thiết bị dịch vụ phát hiện, kiểm tra tập tin thực thi liên quan Thu thập thêm thông tin từ trang web nhà phát hành, có, Internet Kiểm tra cổng mở mở Trojan LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Pen Testing for Trojans and Backdoors Kiểm tra chương trình khởi động xác định tất chương trình danh sách cơng nhận với chức biết đến Kiểm tra tập tin liệu để sửa đổi thao tác cách mở số tập tin so sánh giá trị hash tập tin với hash tính tốn trước Kiểm tra hoạt động mạng đáng ngờ chẳng hạn tải lên tập tin số lượng lớn lưu lượng truy cập cao bất thường đến địa web cụ thể Kiểm tra việc sửa đổi tập tin quan trọng điều hành thao tác cách sử dụng công cụ tripwire tự so sánh giá trị hash bạn có lưu dự phịng Chạy cập nhật Trojan scanner từ nhà cung cấp có uy tín để xác định Trojan mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tất văn phát bước trước đó, giúp việc xác định hành động Trojans xác định hệ thống Cô lập hệ thống bị nhiễm từ mạng để ngăn chặn lây nhiễm Làm hệ thống hoàn chỉnh sử dụng Anti-virus cập nhật cho Trojans LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trojan phần code độc hại phần mềm cracker hệ thống có mục tiêu Chúng sử dụng chủ yếu để đạt giữ quyền truy cập vào hệ thống mục tiêu Chúng thường trú sâu hệ thống thực thay đổi registry cho phép đáp ứng mục đích công cụ quản trị từ xa Trojan phổ biến bao gồm MoSucker, RemoteByMail, Bot Illusion, RAT HTTP, Zeus Nâng cao nhận thức biện pháp phòng ngừa cách tốt chống lại Trojan LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... nhân LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT... thơng tin hệ thống máy tính hay mạng lưới theo cách vi pham sách bảo mật Hình thức đơn giản kênh bảo mật trojan LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục Đích Của Trojan Xóa... dùng ti ếp xúc với vịng 24h LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bản Tin Bảo Mật Các chuyên gia(nhà nghiên cứu) bảo mật phát hiên mối đe dọa “ransomware” cơng máy tính khắp