Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh

CÁC DÒNG VIRUS TIÊU BIỂU Virus Boot Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. Virus File Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office  Trojan Horse Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước. Sâu Internet – Worm Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.

Tô Quang Hiền

MỤC LỤC

1 Lịch sử phát triển và các dòng virus tiêu biểu

LỊCH SỬ PHÁT TRIỂN

 1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus

 1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính.

 1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp

 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó

 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95

 1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới

 2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó

 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows

 2002 - Sự ra đời của hàng loạt loại virus mới

 2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu

hướng phát triển hiện nay của virus trên thế giới

 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting

CÁC DÒNG VIRUS TIÊU BIỂU

 Virus Boot

Virus Boot là tên gọi dành cho những virus lây vào Boot sector Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên

 Virus File

Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng com, exe, bat, pif, sys Khi bạn chạy một file chương trình

đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào

CÁC DÒNG VIRUS TIÊU BIỂU

 Virus Macro

Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office

 Trojan Horse

Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương để xâm nhập, cài đặt lên máy

nạn nhân Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xoá dữ liệu nếu được lập trình trước

CÁC DÒNG VIRUS TIÊU BIỂU

 Sâu Internet – Worm

Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng

sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân Tiêu biểu như Mellisa hay Love Letter.

 Rootkit

Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn

CÁC DÒNG VIRUS KHÁC

Phần mềm gián điệp (spyware): Virus có khả năng thâm nhập trực tiếp vào HĐH mà không để lại "di chứng"

Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng

Phần mềm quảng cáo (adware): Hay có trong phần mềm trên mạng, một số thì vô hại, nhưng một số khác có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng.

Botnet: Loại này thường dùng để nhắm vào các hệ thống điều khiển máy tính từ xa, nhưng hiện giờ lại nhắm vào người dùng.

Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin thẻ tín dụng, rồi sử dụng nó để thực hiện các giao dịch điển tử.

Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính,

trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường Cửa hậu có thể có hình thức một chương trình được cài đặt , hoặc có thể là một sửa đổi đối với một chương trình hợp pháp

- đó là khi nó đi kèm với Trojan

Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay đổi nội dung của thẻ, buộc tội người dùng và có thể ăn cắp passport Vì sóng RFID không lây qua kim loại nên khi không cần dùng, bạn nên để trong hộp kim loại

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Đặc điểm của virus máy tính

 Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó.

 Tự nhân bản khi ứng dụng chủ được kích hoạt.

 Có một thời kỳ nằm chờ Trong thời gian này sẽ không gây hậu quả.

 Sau thời kỳ nằm chờ thì sẽ bắt đầu phát tác.

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Hình thức thể hiện của virus

 Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.

 Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi EXE COM BAT SYS

 Những hoạt động bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.

 Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn.

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Virus trốn ở đâu?

 Trong rãnh ghi của đĩa mềm Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động Chương trình thường hiển thị trên màn hình thông điệp “Non-system disk or disk error”.

 Đính kèm trong bất cứ một chương trình nào.

 Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động.

 Vùng lưu trữ riêng trên ổ cứng.

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Virus trong USB

Virus trong Email

Virus ở các trang web

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Virus phát tán như thế nào?

 Virus lây nhiễm theo cách cổ điển: Bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động.

 Virus lây nhiễm qua thư điện tử: Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail)

 Virus lây nhiễm qua mạng Internet: Lây nhiễm khi đang truy cập các trang web được cài đặt virus: Web có thể có chứa các mã

hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng.

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Khi nào virus kích hoạt?

 Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động).

 Vào một ngày nhất định trong tuần, tháng, năm (virus Sunday, virus thứ 6 ngày 13, virus)

 Chỉ xảy ra đúng một ngày, một thời gian hay một chu kỳ nhất định duy nhất (virus Century,virus Teatime, virus Plastique)

 Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt sau khi lây vào 6 file).

 Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's).

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Phân loại virus:

1 Theo phương thức lây lan (vector):

.Virus rãnh ghi khởi động: Không truyền qua hệ thống bảng tin BBS mà lây lan qua đĩa mềm hoặc hộc băng từ (trường hợp thứ 2 thì hiếm) Sau khi xâm nhập, virus nằm chờ ở bộ nhớ trong quá trình khởi động nóng (warm boot) và lây nhiễm vào rãnh ghi của tất cả những đĩa khác trong hệ thống, kể cả đĩa cứng và mềm

.Virus chương trình: Có thể truyền đi nhờ qua các chương trình trên đĩa mềm, trên BBS và mạng Một số chỉ tấn công command.com; số khác lại không lây nhiễm vào đối tượng này để tránh bị phát hiện

2 Theo hệ điều hành:

.DOS: Chiếm số đông và đa dạng nhất do sự phổ biến của hệ điều hành này

.Amiga-DOS: Chỉ giới hạn với Commodore Amiga

.Unix: Tuy rất hiến nhưng vẫn có khả năng lây sang PC chạy Unix khác

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH

Danh sách đuôi tệp có khả năng di truyền và bị lây nhiễm

 .bat: Microsoft Batch File (Tệp xử lí theo lô)

 .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)

 .cmd: Command file for Windows NT (Tệp thực thi của Windows NT)

 .com: Command file (program) (Tệp thực thi)

 .cpl: Control Panel extension (Tệp của Control Panel)

 .doc: Microsoft Word (Tệp của chương trình Microsoft Word)

 .exe: Executable File (Tệp thực thi)

 .hlp: Help file (Tệp nội dung trợ giúp người dùng)

 .hta: HTML Application (Ứng dụng HTML)

 .js: JavaScript File (Tệp JavaScript)

 .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

 .lnk: Shortcut File (Tệp đường dẫn)

 .msi: Microsoft Installer File (Tệp cài đặt)

 .pif: Program Information File (Tệp thông tin chương trình)

 .reg: Registry File

 .scr: Screen Saver (Portable Executable File)

 .sct: Windows Script Component

 .shb: Document Shortcut File

 .shs: Shell Scrap Object

 .vb: Visual Basic File

 .vbe: Visual Basic Encoded Script File

 .vbs: Visual Basic File

 .wsc: Windows Script Component

 .wsf: Windows Script File

 .wsh: Windows Script Host File

CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Sử dụng phần mềm diệt virus

Hãy bảo vệ máy tính của mình bằng một phần mềm diệt virus với dữ liệu được cập nhật liên tục để luôn nhân biết được các virus với.Trên thị trường hiện nay có rất nhiều phần mềm diệt virus: Kaspersky,McAfee,Avira,Avast

CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Sử dụng tường lửa

không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm

sẵn có của Windows Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa

CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Cập nhật các bản sử lỗi của hệ điều hành

Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông Windows

Cách tốt nhất hãy đặt chế độ tự động (Automatic Updates) của Windows Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp

CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Vận dụng kinh nghiệm sử dụng máy tính

CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Bảo vệ dữ liệu máy tính

như các thiết bị nhớ ngoài

đến các phần mềm của hãng thứ ba Ví dụ Ghost, Acronis True Image

AT8B – Học Viện Kỹ Thuật Mật Mã

Thank You For Listening