MỤC LỤC Mở đầu 3 Chương 1. Lịch sử phát triển và các loại virus tiêu biểu 4 I.Lịch sử phát triển vủa virus máy tính 4 II.Các loại virus máy tính tiêu biểu 9 Chương 2. Tìm hiểu chung về virus máy tính 16 1. Thế nào là virus? 16 2. Đặc điểm của virus máy tính 16 3. Một số hình thức thể hiện của virus: 16 4. Những chương trình không phải virus: 16 5. Một số động thái thông thường do virus gây ra: 17 6. Virus trốn ở đâu?: 17 7. Virus phát tán như thế nào? 17 8. Khi nào virus kích hoạt? 17 9. Phân loại virus: 18 10. Danh sách các đuôi tệp có khả năng di truyền và bị lây nhiễm 18 Chương 3. Cách phòng chống virus máy tính 19 1. Sử dụng phần mềm diệt virus 19 2. Sử dụng tường lửa 20 3. Cập nhật các bản vá lỗi của hệ điều hành 20 4.Vận dụng kinh nghiệm sử dụng máy tính 20 5. Bảo vệ dữ liệu máy tính 21 Tài liệu tham khảo 22 s Mở đầu Cùng với sự phát triển như vũ bão của khoa học kỹ thuật nói chung và công nghệ thông tin nói riêng đã có rất nhiều ứng dụng mới ra đời mang lại rất nhiều lợi ích trong mọi lĩnh vực, đi đôi với sự phát triển đó có một vấn đề mà chúng ta cần hết sức quan tâm đó là virus máy tính. Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng “người bạn đồng hành” của nó là những chiếc máy tính (tuy nhiên người bạn máy tính của nó chẳng thích thú gì). Khi mà công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Tất nhiên là virus máy tính không tự sinh ra. Chúng do con người tạo ra nên chắc chắn sẽ diệt được. Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui (nhiều khi ác ý). Nhưng những bộ óc này khiến chúng ta phải đau đầu đối phó và cuộc chiến này không bao giờ chấm dứt, nó đã, đang và sẽ luôn luôn tiếp diễn. Trong bài này nhóm xin giới thiệu và đề cấp đến nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và nêu ra một số phương pháp phóng tránh virus. Để hoàn thành bài tập nhóm xin chân thành cảm ơn bạn bè và thầy giáo Lê Đức Thuận đã tân tình giúp đỡ trong thời gian nhóm làm bài tập. Chương 1. Lịch sử phát triển và các loại virus tiêu biểu I. Lịch sử phát triển vủa virus máy tính Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính, điều này cũng dễ hiểu, bởi lẽ vào thời điểm đó con người chưa thể hình dung ra một "xã hội" đông đúc và nguy hiểm của virus máy tính như ngày nay. Điều đó cũng có nghĩa là không nhiều người quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ít nhiều liên quan tới những sự kiện sau: 1983 - Để lộ nguyên lý của trò chơi “Core War” “Core War” là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất. Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý tưởng về virus máy tính dựa trên trò chơi "Core War". Cũng năm 1983, tiến sỹ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính. Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" và cung cấp cho độc giả những thông tin hướng dẫn về trò chơi này. Kể từ đó virus máy tính xuất hiện và đi kèm theo nó là cuộc chiến giữa những kẻ viết ra virus và những chuyên gia diệt virus. 1986 - Virus Brain Có thể được coi là virus máy tính đầu tiên trên thế giới. Tháng 1 năm 1986, Brain âm thầm đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware. Một nơi khác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là Đại học Hebrew - Israel.
Trang 1MÔN: Kiến Trúc Máy Tính
GIẢNG VIÊN: Lê Đức Thuận
Trang 2Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng
“người bạn đồng hành” của nó là những chiếc máy tính (tuy nhiên người bạn máy tính của nóchẳng thích thú gì) Khi mà công nghệ phần mềm cũng như phần cứng phát triển thì virus cũngphát triển theo Hệ điều hành thay đổi thì virus máy tính cũng thay đổi để có thể ăn bám, kýsinh trên hệ điều hành mới Tất nhiên là virus máy tính không tự sinh ra Chúng do con ngườitạo ra nên chắc chắn sẽ diệt được
Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùavui (nhiều khi ác ý) Nhưng những bộ óc này khiến chúng ta phải đau đầu đối phó và cuộcchiến này không bao giờ chấm dứt, nó đã, đang và sẽ luôn luôn tiếp diễn
Trong bài này nhóm xin giới thiệu và đề cấp đến nguyên lý hoạt động của các dòng virusphá hủy hệ thống máy tính và nêu ra một số phương pháp phóng tránh virus
Để hoàn thành bài tập nhóm xin chân thành cảm ơn bạn bè và thầy giáo Lê Đức Thuận đãtân tình giúp đỡ trong thời gian nhóm làm bài tập
Trang 3
Chương 1 Lịch sử phát triển và các loại virus tiêu biểu
Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính, điều này cũng dễ hiểu, bởi lẽvào thời điểm đó con người chưa thể hình dung ra một "xã hội" đông đúc và nguy hiểm củavirus máy tính như ngày nay Điều đó cũng có nghĩa là không nhiều người quan tâm tới chúng.Chỉ khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ đểtìm hiểu Tuy vậy, đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ítnhiều liên quan tới những sự kiện sau:
1983 - Để lộ nguyên lý của trò chơi “Core War”
“Core War” là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết
ra Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớmáy tính Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương vàtái tạo Organism của mình Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bảnđầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dựcủa giới điện toán - Giải thưởng A.M Turing Trong bài diễn văn của mình ông đã đưa ra một ýtưởng về virus máy tính dựa trên trò chơi "Core War" Cũng năm 1983, tiến sỹ Frederik Cohen
đã chứng minh được sự tồn tại của virus máy tính
Tháng 5 năm 1984 tờ báo Scientific America có đăng một bài báo mô tả về "Core War" vàcung cấp cho độc giả những thông tin hướng dẫn về trò chơi này Kể từ đó virus máy tính xuấthiện và đi kèm theo nó là cuộc chiến giữa những kẻ viết ra virus và những chuyên gia diệtvirus
1986 - Virus Brain
Có thể được coi là virus máy tính đầu tiên trên thế giới Tháng 1 năm 1986, Brain âm thầm
đổ bộ từ Pakistan vào nước Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware Một nơikhác trên thế giới cũng đã mô tả sự xuất hiện của virus, đó là Đại học Hebrew - Israel
1987 - Virus Lehigh xuất hiện
Trang 4Lại một lần nữa liên quan tới một trường Đại học Lehigh - Tên trường Đại học - cũngchính là tên của virus xuất hiện năm 1987 tại trường Đại học này Trong thời gian này cũng cómột số virus khác xuất hiện, đặc biệt Virus Worm (virus loại sâu), cơn ác mộng với các hệthống máy chủ cũng xuất hiện Cái tên Jerusalem chắc sẽ làm cho công ty IBM nhớ mãi với tốc
độ lây lan đáng nể: 500.000 nhân bản trong 1 giờ
1988 - Virus lây trên mạng
Ngày 2 tháng 11 năm 1988, Robert Morris phát tán virus vào mạng máy tính quan trọngnhất của Mỹ, gây thiệt hại lớn Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hạicủa virus máy tính
1989 - AIDS Trojan
Xuất hiện Trojan hay còn gọi là "con ngựa thành Tơ-roa" Chúng không phải là virus máytính vì chúng không có khả năng “tự” lây lan, nhưng chúng luôn đi cùng với khái niệm virus.Những “con ngựa thành Tơ-roa" này khi đã hoạt động trên máy tính thì nó sẽ lấy cắp thông tinmật trên đó và gửi đến một địa chỉ mà chủ của chú ngựa này muốn vận chuyển đến, hoặc đơngiản chỉ là phá huỷ dữ liệu trên máy tính
1992 - Virus Michelangelo
Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 1992 này tạo thêm sứcmạnh cho các loại virus máy tính bằng cách tạo ra virus đa hình cực kỳ phức tạp
Trang 51995 - Virus Concept
Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên cónguyên lý hoạt động gần như thay đổi hoàn toàn so với những “tiền bối” của nó Chúng gây ramột cú sốc lớn cho những công ty diệt virus cũng như những người tình nguyện trong lĩnh vựcphòng chống virus máy tính trên toàn thế giới Rất tự hào rằng khi virus Concept xuất hiện, trên
thế giới chưa có loại "kháng sinh" nào thì tại Việt Nam một sinh viên trường Đại học Bách
Khoa Hà Nội đã đưa ra giải pháp rất đơn giản để diệt trừ loại virus này, đó cũng chính là thờiđiểm Bkav bắt đầu được mọi người sử dụng rộng rãi trên toàn quốc
Sau này, những virus theo nguyên lý của Concept được gọi chung là Virus macro Chúngtấn công vào các hệ soạn thảo văn bản của Microsoft Office (Word, Exel, Powerpoint) Tuynhiên ngày nay, cùng với việc mọi người không còn sử dụng các macro trong văn bản của mìnhnữa thì các virus macro hầu như không còn tồn tại và đang dần bị quên lãng…
1996 - Virus Boza
Khi hãng Microsoft chuyển sang hệ điều hành Windows95, họ tuyên bố rằng virus khôngthể công phá thành trì của họ được, thì ngay năm 1996 xuất hiện virus lây trên hệ điều hànhWindows95
1999 - Virus Melissa, BubbleBoy
Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới Sâu Melissa khôngnhững kết hợp các tính năng của sâu Internet và virus marco, mà nó còn biết khai thác mộtcông cụ mà chúng ta thường sử dụng hàng ngày là Microsoft Outlook Express để chống lạichính chúng ta Khi máy tính bị nhiễm Mellisa, nó sẽ “phát tán” mình đi mà khổ chủ không hềhay biết Và người sử dụng sẽ rất bất ngờ khi bị mang tiếng là kẻ phát tán virus
Chỉ từ ngày thứ Sáu tới ngày thứ Hai tuần sau, virus này đã kịp lây nhiễm 250.000 máy tínhtrên thế giới thông qua Internet, trong đó có Việt Nam, gây thiệt hại hàng trăm triệu USD Mộtlần nữa cuộc chiến lại sang một bước ngoặt mới, báo hiệu nhiều khó khăn bởi Internet đã đượcchứng minh là một phương tiện hữu hiệu để virus máy tính có thể lây lan trên toàn cầu chỉtrong vài giờ đồng hồ
BubbleBoy là sâu máy tính đầu tiên không dựa vào việc người nhận e-mail có mở file đínhkèm hay không Chỉ cần thư được mở ra, nó sẽ tự hoạt động
Trang 6Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy tính trên toàn cầu,ngoài Melissa, BubbleBoy, virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của hàngtriệu máy tính trên thế giới, gây thiệt hại gần 1 tỷ USD vào ngày 26 tháng 4 năm 1999.
2000 - Virus DDoS, Love Letter
Có thể coi là một trong những vụ phá hoại lớn nhất của virus từ trước đến thời điểm đó.Love Letter có xuất xứ từ Philippines do một sinh viên nước này tạo ra, chỉ trong vòng 6 tiếngđồng hồ virus đã kịp đi vòng qua 20 nước trong đó có Việt Nam, lây nhiễm 55 triệu máy tính,gây thiệt hại 8,7 tỷ USD
Năm 2000 cũng là năm ghi nhớ cuộc "Tấn công Từ chối dịch vụ phân tán" - DDoS(Distributed Denial of Service ) qui mô lớn do virus gây ra đầu tiên trên thế giới, nạn nhân củađợt tấn công này là Yahoo!, Amazon.com Tấn công "Từ chối dịch vụ" – DoS - là cách tấncông gây "ngập lụt" bằng cách từ một máy gửi liên tiếp các yêu cầu vượt mức bình thường tớimột dịch vụ trên máy chủ, làm ngưng trệ, tê liệt khả năng phục vụ của dịch vụ hay máy chủ đó.Những virus loại này phát tán đi khắp nơi và “nằm vùng” ở những nơi nó lây nhiễm Chúng sẽđồng loạt tấn công theo kiểu DoS vào các hệ thống máy chủ khi người điều hành nó phất cờ,hoặc đến thời điểm được định trước
2001 – Virus Winux (Windows/Linux), Nimda, Code Red
Virus Winux đánh dấu dòng virus có thể lây được trên các hệ điều hành Linux chứ khôngchỉ Windows Chúng ngụy trang dưới dạng file MP3 cho downloadNimda, Code Red là những virus tấn công các đối tượng của nó bằng nhiều con đường khácnhau (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm ), làm cho việcphòng chống vô cùng khó khăn Cho đến tận cuối năm 2002, ở Việt Nam vẫn còn những cơquan với mạng máy tính có hàng trăm máy tính bị virus Nimda quấy nhiễu Chúng cũng chỉ ramột xu hướng mới của các loại virus máy tính là "tất cả trong một", trong một virus bao gồmnhiều virus, nhiều nguyên lý khác nhau
Trang 72002 - Sự ra đời của hàng loạt loại virus mới
Ngay trong tháng 1 năm 2002 đã có một loại virus mới ra đời Virus này lây những file.SWF, điều chưa từng xảy ra trước đó (ShockWaveFlash - một loại công cụ giúp làm cho cáctrang Web thêm phong phú) Tháng 3 đánh dấu sự ra đời của loại virus viết bằng ngôn nhữ C#,một ngôn ngữ mới của Microsoft Con sâu Net này có tên SharpA và được viết bởi một ngườiphụ nữ
Tháng 5 SQLSpider ra đời và chúng tấn công các chương trình dùng SQL Tháng 6, có vàiloại virus mới ra đời: Perrun lây qua Image JPEG (có lẽ người sử dụng máy tính nên cảnh giácvới mọi thứ) Scalper tấn công các FreeBSD/Apache Web server
Người sử dụng máy tính trên thế giới bắt đầu phải cảnh giác với một loại chương trình độchại mới mang mục đích quảng cáo bất hợp pháp - Adware - và thu thập thông tin cá nhân tráiphép - Spyware (phần mềm gián điệp) Lần đầu tiên các chương trình Spyware, Adware xuấthiện như là các chương trình độc lập, không đi kèm theo các phần mềm miễn phí như trước đó.Chúng bí mật xâm nhập vào máy của người dùng khi họ vô tình “ghé thăm” những trang web
có nội dung không lành mạnh, các trang web bẻ khóa phần mềm…Và với nguyên lý như vậy,ngày nay Adware và Spyware đã thực sự trở thành những "bệnh dịch" hoành hành trên mạngInternet
2003 - Các virus khai thác lỗ hổng phần mềm
Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm đểcài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay củavirus trên thế giới Đầu tiên là virus Slammer khai thác lỗ hổng phần mềm Microsoft SQL 2000servers, chỉ trong vòng 10 phút đã lây nhiễm trên 75.000 máy tính trên khắp thế giới Tiếp đến
là hàng loạt các virus khác như Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate khaithác lỗi tràn bộ đệm trong công nghệ DCOM - RPC trên hệ điều hành Window2K, XP Xuấthiện trên thế giới vào ngày 11/8, virus Blaster nhanh chóng lây lan hơn 300.000 máy tính trênkhắp thế giới Những người sử dụng máy tính ở Việt Nam hẳn không quên được sự hỗn loạn vìhàng loạt máy tính bị Shutdown tự động trong ngày 12/8 khi virus Blaster đổ bộ vào các máytính ở Việt Nam
Virus cũng bắt đầu được sử dụng như một công cụ để phát tán thư quảng cáo (spam) nhanhnhất Các virus họ Sobig nổi lên như những cỗ máy phát tán một lượng thư quảng cáo khổng lồtrên khắp thế giới Cũng trong năm này, thế hệ những virus mới như Lovgate, Fizzer đã bắt đầu
sử dụng những mạng chia sẻ file ngang hàng peer to peer (như KaZaa) để phát tán virus quacác thư mục chia sẻ trên mạng
2004 - Cuộc chạy đua giữa Skynet và Beagle
Trang 8Cuộc chạy đua giữa hai họ virus cùng có nguồn gốc từ Đức và lây nhiễm nhiều nhất trongnăm này, bắt đầu bằng việc các biến thể mới của virus Skynet khi lây nhiễm vào một máy tính
sẽ tìm cách loại bỏ các virus họ Beagle ra khỏi máy đó và ngược lại Mỗi biến thể của Skynetxuất hiện trên thế giới thì gần như ngay lập tức sẽ có một biến thể của Beagle được viết ra đểchống lại nó và ngược lại Cuộc chạy đua này kéo dài liên tục trong mấy tháng đã làm cho sốlượng virus mới xuất hiện trong năm 2004 tăng lên một cách nhanh chóng
Năm 2004 cũng là năm xuất hiện virus khai thác lỗ hổng của dịch vụ LSASS (LocalSecurity Authority Subsystem Service) trên hệ điều hành Window 2K, Window XP để lây langiữa các máy tính - virus Sasser Cũng giống như virus Blaster, virus Sasser nhanh chóng gâynên một tình trạng hỗn loạn trên mạng khi làm Shutdown tự động hàng loạt máy tính mà nó lâynhiễm
2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
Các dịch vụ chatting trực tuyến như Yahoo!, MSN bắt đầu được virus lợi dụng như mộtcông cụ để phát tán virus trên mạng Theo thống kê của Bkav thì trong vòng 6 tháng đầu nămnày, đã có tới 7 dòng virus lây lan qua các dịch vụ chatting xuất hiện ở Việt Nam Trong thờigian tới những virus tấn công thông qua các dịch vụ chatting sẽ còn tiếp tục xuất hiện nhiềuhơn nữa khi số người sử dụng dịch vụ này ngày càng tăng
2006 – Người dùng trong nước quen dần với sự hiện diện của virus
Mối lo ngại từ năm trước đã trở thành sự thật Năm 2006, những người dùng dịch vụchatting Yahoo! Messenger ở Việt Nam đã có lúc rơi vào tình cảnh ngập lụt tin nhắn chứa linkđộc của virus Kể từ khi mã nguồn virus Gaixinh được công bố, “phong trào” viết virus lây quaYahoo! Messenger đã thực sự “nở rộ” trong nước Người dùng với ý thức cảnh giác không cao
đã vô tình gián tiếp tiếp tay cho đại dịch này
Năm 2006 cũng có thể coi là thời kỳ hoàng kim của virus lây lan qua “con đường giao lưu
dữ liệu” quen thuộc của chúng ta: USB Trong hầu hết các thống kê của Bkav về tình hình lâylan của virus, các virus có cơ chế lây lan qua USB luôn chiếm vị trí cao nhất Thực tế cho thấyrằng đây là một cơ chế lây lan đơn giản nhưng rất hiệu quả vì dường như rất khỏ bỏ thói quen
mở USB ngay khi chúng được cho vào máy
Đến đây chúng ta đã nhìn nhận được phần nào lịch sử phát triển của virus máy tính, chúng cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến cao Đây cũng chính là lý
do mà các phần mềm diệt virus luôn phải phát triển song hành để phòng chống, tiêu diệt chúng Và nếu bạn sử dụng máy tính, chúng tôi khuyên bạn nên cảnh giác bởi như bạn đã thấy, dường như tất cả mọi thứ đều có thể bị nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ xâm nhập vào máy tính thông qua tất cả những con đường có thể
II. Các loại virus máy tính tiêu biểu
Trang 9Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng
sẽ thâm nhập vào tất cả những gì có thể"
1.Virus Boot
Ngày nay hầu như không còn thấy virus Boot nào lây trên các máy tính của chúng ta Lý dođơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại củaInternet Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động của bạn
sẽ được thực thi Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows, Linux hayUnix ) Sau khi nạp xong hệ điều hành, bạn mới có thể bắt đầu sử dụng máy Đoạn mã nóitrên thường được để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector".Virus Boot là tên gọi dành cho những virus lây vào Boot sector Các Virus Boot sẽ được thihành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên
2.Virus File
Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hànhWindows, như các file có đuôi mở rộng com, exe, bat, pif, sys Khi bạn chạy một filechương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chươngtrình khác trong máy của bạn để lây vào Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virusMacro cũng lây vào file, tại sao lại không gọi là virus File?" Câu trả lời nằm ở lịch sử pháttriển của virus máy tính Như bạn đã biết qua phần trên, mãi tới năm 1995 virus Macro mớixuất hiện và rõ ràng nguyên lý của chúng khác xa so với những virus trước đó (những virusFile) nên mặc dù cũng lây vào các File, nhưng không thể gọi chúng là virus File
Tuy nhiên, bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại virus lâyfile ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa Khi máy tính của bạn bịnhiễm virus lây file, tốt nhất bạn nên sử dụng phần mềm diệt virus mới nhất để quét toàn bộ ổcứng của mình và liên hệ với nhà sản xuất để được tư vấn, hỗ trợ
3.Virus Macro
Trang 10Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel)hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office Macro là tên gọichung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office Chúng ta
có thể cài đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần cài sẵn lầnlượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tácgiống nhau Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồisau đó cho tự động lặp lại các thao tác đó bằng một yêu cầu duy nhất
Ngày nay, trên thực tế các loại virus Macro cũng gần như đã "tuyệt chủng" và hầu nhưkhông ai còn sử dụng đến các macro nữa Bkav có một tuỳ chọn là diệt "Xóa tất cả Macro",
"All Macros", khi chọn tuỳ chọn này, Bkav sẽ xoá tất cả các macro có trong máy mà không cầnbiết chúng có phải là virus hay không, điều này đồng nghĩa với việc tất cả các virus macro cótrong máy cũng sẽ bị diệt theo Nếu bạn không dùng đến macro hay cũng chẳng để ý nó là cái
gì thì bạn nên dùng tuỳ chọn này, nó sẽ giúp bạn loại bỏ nỗi lo với những virus macro bất kểchúng vừa xuất hiện hay xuất hiện đã lâu Trong trường hợp bạn có sử dụng macro cho côngviệc của mình thì không nên chọn tuỳ chọn này (khi bạn không chọn tuỳ chọn "Xóa tất cảMacro" thì Bkav chỉ diệt những macro đã được xác minh chính xác là virus)
4 Con ngựa Thành Tơ-roa - Trojan Horse
Thuật ngữ này dựa vào một điển tích, đó là cuộc chiến giữa người Hy Lạp và người thànhTơ-roa Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vàođược Người Hy Lạp đã nghĩ ra một kế, giả vờ rút lui, sau đó để lại thành Tơ-roa một con ngựa
gỗ khổng lồ Sau khi ngựa được đưa vào trong thành, đêm xuống, những quân lính từ trongbụng ngựa xông ra và đánh chiếm thành từ bên trong
Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng Khác với virus,
Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN.
Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương sử dụng chương trình của mìnhhoặc ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặtlên máy nạn nhân Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tínhcủa nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc
có thể ra tay xoá dữ liệu nếu được lập trình trước