Lê Nhật Tân -1- Lớp KT13D1 Lời mở đầu * * * Hiện nay, phần mềm Hệ điều hành (HĐH) Microsoft (MS) Windows 2000, XP, Vista, Linux Ubuntu, Fedora, RedHat…, ứng dụng phổ biến MS Office, Sun OpenOffice, Adobe Photoshop, Autodesk AutoCAD… hoàn thiện có chế an tồn cao, nên xảy trục trặc Nhưng thực tế tỷ lệ máy tính bị trục trặc phần mềm lớn, mà nguyên nhân chủ yếu virus Đi kèm với phát triển công nghệ máy tính, phần mềm truyền thơng ngày số lượng người viết phát triển virus nhiều, khả lây lan phát tán mạnh, mức độ ảnh hưởng virus lớn, thiệt hại trực tiếp gián tiếp virus gây ngày mạnh mẽ Bài phân tích giúp q vị có nhìn sơ lược việc Phòng chống virus Khắc phục lây nhiễm virus máy tính cá nhân (PC) Lê Nhật Tân -2- Lớp KT13D1 Lời cảm ơn Để có thành tích ngày hôm nay, em xin chân thành cảm ơn thầy cô giáo Trường THBC KTTH Hà Nội dạy dỗ em suốt năm học qua Em xin chân thành cảm ơn cô Lê Văn Huỳnh hướng dẫn em thực tập hoàn thành tốt báo cáo thực tập Em xin chân thành cảm ơn anh Vương Hoàng Điệp nhân viên chi nhánh công ty Công Ty TNHH Đầu tư & Phát triển Cơng Nghệ Hồng Đạt tạo điều kiện, giúp đỡ em thực tập tốt, tận tình hướng dẫn, bảo em suốt thời gian thực tập Lê Nhật Tân -3- Lớp KT13D1 A: VÀI NÉT VỀ CƠ QUAN THỰC TẬP Cơ quan thực thập: Công Ty TNHH Đầu tư & Phát triển Cơng Nghệ Hồng Đạt Văn Phịng giao dịch: Số nhà 58/59 Hồng Cầu – Đống Đa Gián Đốc: Vương Hồng Điệp Cơng ty Cơng Ty TNHH Đầu tư & Phát triển Cơng Nghệ Hồng Đạt công ty chuyên cung cấp mặt hàng điện tử, máy vi tính Ngồi cơng ty nhận lắp đặt, sửa chữa thiết kế máy tính văn phịng phịng Game Với phương châm phuc vụ khách hàng tốt nhất, chu đáo, nhiệt tình nên công ty nhiều nơi tín nhiệm để mua sắm Khi thực tập em phân cơng vào phịng IT (information technology) thuộc phận sửa chữa bảo hành Tại em anh Vương Hoàng Điệp hướng dẫn bảo cho e để em hoàn thành tốt cơng việc giao Tai có máy tính dùng để cài sửa chữa phần mềm mà khách hàng yêu cầu Qua tuần thực tập em cảm nhận khơng khí làm việc nghiêm túc có tính chun nghiệp cao Đội ngũ nhân viên có chun mơn cao, nhiệt tình với cơng việc ln giành thiện cảm cho khách hàng khách hàng khó tính phải hài lịng với phong cách phục vụ làm việc họ Lê Nhật Tân -4- Lớp KT13D1 B: NỘI DUNG THỰC TẬP 1, Công việc: Tại em giao nhiệm vụ là: +) Hàng ngày làm công việc phụ giúp cho nhân viên phòng làm việc giao trả hàng bảo hành sửa chữa +) Cuối tuần tiến hành lau chùi bảo dưỡng máy tính chi nhánh phòng thu ngân lau dọn phịng sau tuần làm việc +) Khi khơng có việc trực điện thoại tiếp nhận thơng tin từ khách hàng để nhân viên phòng tiến hành sửa chữa, bảo hành tư vấn cách sử dụng sản phẩm mà họ mua chi nhánh 2, Tự đánh giá chất lượng hiệu công tác thân: Qua tuần thực tập am hoàn thành tốt cơng việc giao có đựơc kết định số vướng mắc trường kinh nghiệm làm việc chưa có nhiều kiến thức yếu nên vướng mắc số công việc, dược giúp đỡ anh phòng đặc biệt anh Vương Hồng Điệp nên em hồn thành dược cơng việc giao Là người hoạt bát sôi công việc nên em người tin yêu quý mến coi em đồng nghiệp, em tự hào điều Lê Nhật Tân -5- Lớp KT13D1 C: Đề tài thực tập Virus máy tính cách phịng chống I, Virus máy tính gì? 1, Các định nghĩa 1.1, Định nghĩa chung Một định nghĩa tốt - Malware gì? thuật ngữ chung cho phần mềm không mong muốn có mặt máy tính Nó có nhiều loại, nhiều danh mục Về chất, máy tính malware phần mềm tất phần mềm thông thường khác Tuy nhiên, người sử dụng malware thực nỗi đau đầu, phần mềm trạng thái không mời mà đến, thực tác vụ gây hậu xấu cho người sử dụng đánh cắp thông tin, phá hoại tài liệu phần mềm khác, tiêu tốn lực xử lý máy tính, gây trục trặc liên tục cho PC Nguyên lý lây nhiễm, phát tán malware máy tính tương tự malware thể sống: chúng tìm cách để lây nhiễm từ tài liệu sang tài liệu khác, từ máy tính sang máy tính khác, ln cố gắng tự nhân phát tán trường hợp được, theo cách thức mà chuyên gia phòng chống nhiều lúc phải ngạc nhiên Tuy nhiên, có đặc điểm khác malware máy tính với virus thơng thường, người tạo Vì malware máy tính liên tục biến đổi khơng ngừng, biến thể xuất nhanh chúng tìm cách tiêu diệt phần mềm chống malware Vì khơng có loại vắc-xin đặc trị “uống lần” mà phòng tránh mãi, mà muốn chống máy tính phải cài đặt phần mềm có chế phịng chống malware hiệu chúng phải “uống vắc-xin” thường xuyên, có nghĩa phải liên tục biến đổi, cập nhật theo phát triển malware 1.2, Các định nghĩa khác Ngồi virus, ngày người ta cịn dùng thuật ngữ khác để kẻ không mời mà đến có chế hoạt động, cách thức lây lan, Lê Nhật Tân -6- Lớp KT13D1 mục đích phá hoại tương tự virus, Sâu (Worm), Spyware, Con ngựa thành Tơ-roa (Trojan Horse) -Virus máy tính đoạn chương trình đặc biệt "gắn lén" vào chương trình khác cho thực hiên chương trình đoạn chương trình virus thực trước Ðoạn chương trình virus có khả lây lan sang chương trình khác hay từ dĩa sang dĩa khác gây tác hại máy tính Virus máy tính chia làm thành loại : + B-virus (Boot sector & partition table virus) : dạng thông thường nhất, virus loại thường nằm ẩn cung mồi dĩa mềm bảng phân khu dĩa cứng Dấu hiệu phát thấy tổng số byte nhớ quy ước thấp 640 Kb + F-virus (File infector virus) : loại thường nằm file chương trình (.com, exe) Dấu hiệu phát kích thước file tăng lớn thường lệ Tuy nhiên có nhiều virus loại khơng làm kích thước file bị nhiễm tăng lên - Sâu: thường bị nhầm lẫn với virus máy tính, sâu chương trình độc lập chép thông qua mạng Khác với virus cần phần mềm cụ thể để chạy mã lệnh virus thực thi phần mã lệnh máy tính thơng thường, Sâu máy tính khơng cần máy tính cụ thể để chạy, ẩn náu tệp cụ thể máy tính Một sâu máy tính tiếng MyDoom, lây lan qua hệ thống mạng ngang hàng P2P Kazaa, nhiệm vụ chủ yếu công gây tê liệt dịch vụ (DoS) Bản thân hệ thống bị nhiễm khơng sao, làm bàn đạp để công hệ thống khác, làm tê liệt hoạt động máy chủ - Spyware: Là thuật ngữ đến phần mềm chuyên dùng để thám, đánh cắp thông tin Spyware thường không phá hoại trực tiếp, mà ngấm ngầm tìm cách ăn cắp thơng tin người sử dụng, Username/ Password, thói quen truy cập, danh sách địa web ưa thích, danh sách địa bạn bè, người thân, đối tác Spyware thường hay làm chế trung gian để cài đặt phần mềm không mời mà đến vào máy tính, cố tình hướng khách hàng xem thơng tin mà muốn quảng cáo Spyware có họ hàng gần với Adware, loại phần mềm chuyên tìm cách đăng quảng cáo Lê Nhật Tân -7- Lớp KT13D1 Để diệt Spyware cần có phần mềm Anti-Spyware Ad-aware - Con ngựa thành Tơ-roa: lấy nguồn gốc từ ngựa thành Tơ-roa thần thoại Hy Lạp, Trojan Horse nhằm phần mềm cố gắng mạo danh, lừa đảo để cài đặt vào máy tính khách hàng nhằm mục đích phá hoại Nói chung cách thức lừa đảo đa dạng, cách thức phá hoại đa dạng, thường nhằm vào lúc bất ngờ để phá hoại Đặc điểm Trojan Horse khác với virus Trojan Horse khơng tìm cách tự nhân bản, lây lan lập trình phần mềm, mà tìm cách lây lan cách chào mời người sử dụng chiêu thức hấp dẫn để người dùng tự cài đặt vào máy -Logic Bombs: Đây chương trình phá hủy có điều kiện, phụ thuộc vào trạng thái biến mơi trường cụ thể Nói cách khác chương trình chờ đợi kiện để tay Có Trojan mạng bom logic Chương trình phục vụ ta cách bình thường bắt đầu phá hoại ta làm việc đó, chức đó, v.v Bom logic nổ theo nhiều kiểu khác xóa ghi sai số liệu, format đĩa, v.v - Rootkits : Khái niệm rootkit sử dụng để mô tả chế kĩ thuật sử dụng malware cố gắng ẩn nấp, trốn tránh không bị phát chương trình chống spyware, virus tiện ích hệ thống Thực ra, rootkit tự thân khơng mang tính hiểm độc chúng sử dụng với chương trình mang tính "phá hoại" như: virus, sâu, phần mềm gián điệp, trojan lại nguy hiểm nhiều 1.3, Lược sử virus máy tính Nếu viết đầy đủ loại virus xuất lịch sử viết đầy sách lớn Nhưng khn khổ đề tài, em xin trích dẫn viết “20 năm lịch sử virus máy tính” tác giả Phạm Khương đăng vnExpress Ngày 3/11/1983, gọi virus máy tính đời Kể từ đó, giới loại mã chương trình cơng hình thành phát triển với tốc độ chóng mặt Đi kèm với ngành cơng nghiệp sản xuất cơng cụ phịng ngừa tiêu diệt Hậu ngày nay, có tới vài chục nghìn họ virus khác diện hệ thống máy tính tồn cầu Những dấu mốc lớn: Lê Nhật Tân -8- Lớp KT13D1 1949 Lý thuyết chương trình tự chép đời 1981 Apple II virus phát tán thông qua hệ điều hành hãng "Quả táo", lây lan khắp hệ thống cơng ty Texas A&M, thơng qua trị chơi ăn cắp quyền đĩa mềm Những người phát cịn gọi Elk Cloner 1983 Fred Cohen, sinh viên đại học Mỹ, đưa định nghĩa virus: “Là chương trình máy tính tác động chương trình máy tính khác cách sửa đổi chúng phương pháp đưa vào nó” Fred Cohen ln tên nhắc đến nói lịch sử virus 1986 Hai anh em lập trình viên người Pakistan Basit Amjad thay mã thực (executable code) rãnh ghi khởi động đĩa mềm mã riêng họ, thiết kế với mục đích phát tán từ đĩa mềm 360 K cho vào ổ đĩa Loại đĩa mềm mang virus có mác “© Brain” Đây virus MS-DOS xuất sớm 1987 Lehigh, virus file xâm nhập tệp lệnh command.com (virus sau tiến hố thành virus Jerusalem) Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 sao/tiếng), ác mộng máy tính lớn (mainframe) Big Blue suốt năm 1988 Một virus phổ biến nhất, Jerusalem, xuất Được kích hoạt vào thứ Sáu ngày 13, virus tác động file có exe com, xố tất ứng dụng chạy ngày hơm Cùng năm này, virus MacMag and the Scores gây đợt bùng phát lớn máy Macintosh Đây khủng hoảng Internet khiến số lượng lớn máy tính bị tê liệt Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đời để đối phó với cố tương tự 1989 Xuất chương trình Trojan có tên AIDS Virus tiếng có khả khống chế giữ liệu giống tin Nó gửi dạng chương trình thơng tin bệnh suy giảm hệ miễn dịch Khi kích hoạt, AIDS mã hố ổ cứng nạn nhân yêu cầu người sử dụng phải nộp tiền muốn giải mã 1990 Kaspersky tung công cụ Norton AntiVirus, chương trình diệt virus cơng ty lớn phát triển Lê Nhật Tân -9- Lớp KT13D1 Thị trường trao đổi virus (VX) tung lên mạng từ Bulgaria Tại đây, tin tặc buôn bán mã giao lưu ý tưởng Cùng năm này, Sách đen virus máy tính tác giả Mark Ludwig xuất 1991 Tequila, virus phát tán nhiều hình dạng phát Những sâu loại khiến cho việc xác định truy quét chúng trở nên khó khăn thay hình đổi dạng sau lần lây nhiễm 1992 Trong vòng năm, người ta ghi nhận tổng số 1.300 virus tồn tại, tăng 420% so với tháng 12/1990 Xuất DAME (Dark Avenger Mutation Engine), công cụ cho phép chuyển virus thơng thường thành chương trình có khả thay đổi hình dạng Sau VCL (Virus Creation Laboratory), công cụ sáng tác virus thực đời Sự xuất virus Michelangelo làm dấy lên lời cảnh báo thiệt hại quy mô lớn tồn cầu, cuối xảy khơng người ta lo ngại 1994 Trị lừa qua e-mail xuất cộng đồng tin học Trò cảnh báo người sử dụng loại virus xố tồn ổ cứng mở e-mail có dịng chủ đề “Good Times” Mặc dù khơng gây thiệt hại mà có tính chất doạ dẫm, trò lừa tiếp tục xuất chu kỳ từ đến 12 tháng/lần 1995 Word Concept xuất hiện, công văn Microsoft Word trở thành virus ghê gớm vào thập kỷ 1996 Baza, Laroux (virus macro) số virus Staog xuất lần đầu tiên, công file hệ điều hành Windows 95, chương trình bảng tính Excel Linux 1998 Khơng đánh giá nguy hiểm chưa phát tán rộng, StrangeBrew virus lây nhiễm vào file Java Virus sửa đổi file CLASS để đưa vào mã file để bắt đầu chạy vùng virus Virus Chernobyl, hay gọi CIH, phát tán nhanh qua file exe Ngay tên thể hiện, virus có sức tàn phá khủng khiếp, khơng công file mà chip máy bị nhiễm 1999 Virus Melissa (W97M/Melissa) chạy macro văn đính kèm e-mail, gửi tiếp thư tới 50 người khác sử dụng Outlook Virus Lê Nhật Tân - 10 - Lớp KT13D1 lây nhiễm vào văn Word tiếp gửi chúng nội dung đính kèm Melissa phát tán nhanh virus xuất trước đó, đạt tổng số triệu máy tính nạn nhân Bubble Boy sâu máy tính khơng dựa vào việc người nhận e-mail có mở file đính kèm hay khơng Chỉ cần thư mở ra, tự hoạt động Tristate virus macro đa chương trình xuất hiện, công nhiều ứng dụng Word, Excel PowerPoint 2000 Love Bug, gọi virus ILOVEYOU, phát tán qua OutLook (giống Melissa) file đính kèm VBS xố hết file MP3, MP2, JPG Nó cịn ăn cắp gửi tên người sử dụng mật cho tin tặc W97M.Resume.A, biến thể Melissa, tung ra, sử dụng macro Word để lây lan vào Outlook Virus Stage, giả dạng e-mail với nội dung ngộ nghĩnh giai đoạn đời người, lan rộng Internet Khác với virus trước đó, ẩn file đính kèm với giả “.txt”, để dễ lừa người nhận mở file Cho đến nay, virus khơng cịn tác động Các công từ chối dịch vụ virus hacker đánh bật khỏi mạng nhiều website Yahoo, eBay, Amazon,… nhiều đồng hồ 2001 Nimda (vẫn gọi Quái vật đa đầu) với sức mạnh kết hợp từ loại virus với phương thức hoạt động khác cơng hàng trăm nghìn máy tính giới Đây virus phức tạp tới mà người ta xác định Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova, tự chép vào danh sách địa e-mail Microsoft Outlook không gây hại nhiều, khiến nhà phân tích lo sợ sản phẩm thiết kế từ công cụ hỗ trợ viết virus, nhờ tin tặc kinh nghiệm lập trình chế tác chương trình phá hoại Hàng loạt sâu xuất với tên Sircam, CodeRed BadTrans Sircam phát tán qua văn e-mail Internet CodeRed