Ách cma bÄ#Zn hackủr hoạt động như một malwarử độc lành anh minh hiak2a vg trojan hoặc là công cụ cho các hoạt động phi pháp khác.. 1.2 Nguyên nhân xuất hiện Trojan Thửo kinh nghiệm cma
Trang 1BO GIAO DUC VA DAO TAO TRƯỜNG ĐẠI HỌC VĂN HIẾN
BÀI TIỂU LUẬN GIỮA KỲ HOC PHAN: DAI CUONG CONG NGHE THONG TIN VÀ
TRUYEN THONG
TEN DE TAI: Trojan
Giảng viên hướng dẫn: HUỲNH THỊ CHÂU ÁI Nhóm sinh viên thực hiện: Nhóm 8 ( sáng thứ 2)
LOP HP: INT20102
Tén thanh vién :
1.Nguyén Thi Thu Hoai MSSV: 211A030513 2.Lâm Huỳnh Thường Uyên MSSV:211A030527 3.Lê Nguyễn Quỳnh Hương MSSV:211A070035
5.Nguyễn Thanh Nhã MSSV:211A030832
TP HỖ CHÍ MINH, tháng 3 năm 2022
Trang 2Bang danh gia va muc do thanh vién dong gop (%)
Ho tén SV MSSV Cong viéc phan cong Mure do Ky tén
hoan thanh
(%)
Phần I(trojan là gì, Hoài định nghĩa, nguyên
nhân, đặc điểm)
Lâm Huynh Thường Uyên | 211A030527 | Phân 2 ( cách thức 100% Uyên
hoạt động) Phần 3 ( một số loại Trojan phố biến)
Lê Nguyễn Quỳnh Hương | 211A070035 | Phân 4 ( dâu hiệu nhận | 100% Hương
biết Trojan bị nhiễm) Trân Đức Vinh 211A010258 | Phân 5 ( Cách đê ngăn | 100% Vinh
chan Trojan)
Nguyễn Thanh Nhã 211A030832 | Phân 6 (cách đề loại bỏ | 100% Trojan) Nhã
Trang 3
Nhan xét va danh gia GVBM
TP HO CHI MINH, thang 3 nam 2022
Ky tén
Trang 4Loi Cam On Đầu tiên, ch#šÄng tôi xin gửi lời cảm ơn chân thành đến giảng viên bộ môn - cô Huỳnh Thị Châu Ái đã dạy dỗ, truyen đạt nhhng kiến thức quý báu cho chẾŸÃng tôi trong suốt thời gian hŠ#Zc tập vla qua Trong thời gian tham gia lớp h3Ñø2c Đại cương vø công nghệ thông tin và truygn thông cma cô, chŠ##Äng tôi đã có thêm cho
mình nhhng kiến thức bố §Ãch Đây choc chon sp là nhhng kiến thức quý báu, là
nhhng ki nang cho ch®&Ang téi có thể vhng bước sau nay
Voi b6 mén th#¥A vị, vd cqng b6 HRAch va co t#¥Anh thir té cao Dam bao cung cấp kiến thirc, gon lign véi nhu cau thực tiễn cma sinh viên
Tuy nhiên do vốn kiến thức crn nhieu hạn chế và khả năng tiếp thu crn nhigu
bs ngs Mac dq ch#Ang tôi đã có gong hết sức nhưng choc chon bài tiêu luận khó có thê tránh khỏi nhhng thiếu sót và nhigu chỗ chÿỆÄnh xác, kỹặÃnh mong cô xứm x‡#ÄÃt và góp ý đề bài tiêu luận cma ch##Ãng tôi đưyc hoàn thiện hơn
Ch# Ang tdi, xin chân thành cám ơn.
Trang 5Muc luc
1.2 Nguyên nhân xuất hiện Trojan - 5-5-2 5c se=eeseeseserscse 1
2 Cách thức hoạt động CÚ TTOj(H co HH HC KH TH 1 v6 2
3 Một số loại Trojan phố biẾn cc+ccccectctcErerket re cv 3
4 Dấu hiệu nhận biết máy tính bị nhiỄm virus TYojdw 4
Trang 6TROJAN
1 Trojan là gì?
- Trojan thường bị nhằm lẫn với virus và worm Nhưng
thực tế, ngoài sự tương đồng vợ khả năng gây nguy hại,
vg ban chat ch¥Ang rat khac nhau Trojan khong thé tyr sa
ch#ÄÃp như virus và cũng không cần dựa vào bất kỳ phà
mgm nào khác đề lây nhiễm như worm Sau khi xâm nhập
thành công vào mây tRRAnh, Trojan có thé tqy biến thửo mục , 4 - đặ? Ách cma bÄ#Zn hackủr hoạt động như một malwarử độc lành anh minh hiak2a vg trojan hoặc là công cụ cho các hoạt động phi pháp khác
- Trojan cũng thường bị nhằm lẫn với adwarử hoặc PUP vi ch##Äng có phương
thức lây nhiễm tương tự nhau Tuy nhiên, hãy nhớ rằng, adwarử thường #§Ät
nguy hiểm hơn và ch##Äng cũng không có cách thức hoạt động an nap như
Trojan
1.1 Dinh nghia
- Trojan là một loại mã hoặc phần møm độc hại nhưng đưvc ân dưới lớp vỏ
cma cac phan mgm hvp pháp Một Trojan đưvc thiết kế đề làm hỏng, phá hoại,
đánh cop hoặc nói chung pây ra một số hành động sây hại khác trên dh liệu
hoặc mạng cma bạn
1.2 Nguyên nhân xuất hiện Trojan
Thửo kinh nghiệm cma nhhng người đã bị Trojan xâm nhập nhigu lần thì
nguyên nhân xuất hiện chương trình mã độc này là do:
- Đường dẫn và tệp tin đѧÄnh kèm bên trong Email
- Quá trình khai thác ứng dụng, cụ thế như các lỗ hồng bên trong trình duyệt
wứp, ứng dụng hoặc phần mgm nhon tin Lỗ hồng này chm yếu xuất phát tÍ
việc khách hàng không thường xuyên cập nhật các bản vá lỗi cma các nhà sản
xuất
- Quá trình tải phần mgm tl nhhng trang wứb lưu trh tài nguyên hoặc các
mạng chia sẻ tệp tin có chưa nhieu loại phan mgm déc hai, trong do c6 ca
trojan
1.3 Đặc điểm của Trojan
Trojan tạo nên một chương trình máy t]ỆÃnh ân mình dưới dạng một chương
trình vô cqng hhu #ŠÃch với các tÑRÃnh năng đáp ứng m3ÄÄ2Ø¡ mong muốn cma người dang
- Chương trình cma Trojan tiến hành các thao tác không mong muốn, các t]ỆÃnh
nang mong muốn đó chỉ là phần bø mặt g1ả tạo nhằm mục đÿ§Ãch chứ giấu cho
các thao tác này
- Nhigu Trojan chứa đựng các phan mgm gián điệp cho phỀRlÃp máy t]ỆÃnh cma người dang bị digu khién tl xa qua hệ thông mạng
1
Trang 7Phần mgm cma Trojan duve str dung dé lla nguoi dqng nham tién hanh cac thao tác khác mà người dqng không tự nguyện cho phÏÃÃp thực hiện
- Hiện nay, các Trojan đã đưvc bô sung các chức năng tự phân tán Đigu này
khiến cho Trojan đến gần hơn với khái niệm với virus và ngày cảng khó phân
biệt
Lưu ý: Nhhng phương pháp tấn công này có thê đưvc thực hiện trực tiếp hoặc gián tiếp tuỳ thửo tlng điêm yếu cma thiết bị
2.Cách thức hoạt động của Trojan
s* Hình thức hoạt động cua virus Trojan
Hiện nay trên Intửrnit đang tổn tại một số dạng Trojan hoạt động thường gặp như sau:
- Rửmotử Accửss Trojans: Kẻ tấn công có thể thực hiện kiểm soát toàn bộ hệ thống máy tÿÑ Änh tl xa dé thực hiện mục đ§8 Ãch xấu cma mình
- Data - Sửnding Trojans: M3¥@i thong tin dh ligu dgu sp duve gti vg bén sử dung Trojan
- Dửstructivử Trojans: Có thê phá hmy hệ thống trong thời gian ngon
- Dửniửd-oô-Sửrvicử, DoS Attack Trojan: Phuc vu tat yếu trong các cuộc tấn công mạng (Ddos)
Proxy Trojans: La loai Trojan duve trién khai để có thê sử dụng máy tÿỆÃnh cma
nạn nhân như là một proxy survur
- HTTP Trojans, FTP Trojans: Trojan tự hình thành HTTP hoặc FTP sửrvửr để
kẻ tấn công khai thác lỗi trên đó
- Sucurity Sodtwartr Disablir Trojan: Thực hiện tot m3#2¡ tWRÄnh năng bảo mật trên chiếc máy tѧÃnh bị tấn công
s* Cách thức hoạt động của virus Trojan
Virus Trojan đánh lla người dạng bằng cách thay cho việc tấn công trực tiếp bằng cửa trước rất dé bị nhằm lẫn với phần møm qu‡ÏŠÃt virus và tường lửa cma máy tÑRÄnh phát hiện thì các tin tặc đã chèn mã độc vào bên trong các phần mem khac
Trang 8Một khi các loại virus này hoạt động, nó sp lây lan khop mồøi nơi và dé lại hậu
quả vô cqng khôn lường nều như người dạng không có các biện pháp ngăn
chặn kịp thời
3.Một số loại Trojan phố biến \
¢ Virus Trojan backdoor \ vớ
La phan mgm déc hai cho ph#£Ap tin tac truy wy
= Pil f
biết Khi người dạng bị lla cải dt Trojan trong hé théng cma h}#¥@, tin tac có thê
vào hệ thống người dqng hvp pháp mả không cần
thực hiện tất cả các hoạt động mà người dqng
có thể làm Tin tặc có thể đồøØc dh liệu, xóa các tệp và chuyên tiếp các tài liệu bѧà mật bằng cách
PT
AAW TA
tận dụng TroJan cửa sau
TƯ ¢ Virus Trojan Rootkit
TH N Là một loại phần mgm độc hại khác chử giấu
ULL
các hoạt động khác nhau trong hệ thống đề bảo
vệ phần mgm độc hại khỏi bị phát hiện Mục
đ§ã Ach chÿỆÄnh đẳng sau sự phát triển cma Trojan Rootkit la dé phan mgm độc hại
có thêm tuôi thÄ#2 trong hệ thông cma người dạng hvp pháp đề
tin tặc và tận dụng phần mem độc hại lau dai
e Trình tải xuống Trojan
Có thể đưvc định nghĩa là một loại virus TroJan đặc biệt tự
động tải xuống các loại Trojan và phần mgm quảng cáo khác
nhau Nó cũng nâng cấp phần mem độc hại đã có sẵn trong
hệ thống va gi®Ap ke ta công có đưyc mồW2i¡ th trong hệ thống bị ảnh hưởng mà chŸ#Äng có thé có lvi
® Trojan-banker
Có thể đưvc định nghĩa là một loại virus Trojan khác có thể đánh cop các chỉ tiết ngân hàng cma người dạng đã sử dụng để
truy cập tài khoản ngân hàng cma h2 tl hé thông bị ảnh hưởng Dh liệu liên quan đến ngân hàng như số tài khoản ngân
hàng, số CVV, chỉ tiết thẻ ghi nv, chi tiết the t##An dung, la nhhng dh liệu sinh
vi ma virus Trojan
Trang 9® Ngoài ra, crn các loại TroJan khác như: (TroJan-DDoS, Trojan-Droppur,
Trojan-Ransom., )
4.Dấu hiệu nhận biết máy tính bị nhiễm virus Trojan
Dưới đây là nhhng đặc điểm cơ bản để người
dqng có thể nhận biết đưvc rằng máy tÑỆÄnh,
thiết bị cma mình có bị ảnh hưởng bởi sự xâm
nhap cma virus Trojan hay khéng: ~
- O CD-ROM trong máy tỆÃnh cma bạn tự động `
mở ra và đóng vảo
- Máy t]RAnh cma người dạng xuất hién nhhne Iie
dấu hiệu lạ hiến thị ra bên ngoài màn hình
- Phần hình ngn cma nhhng cửa sô Windows bị
đôi giao diện
- Máy tÑỆ Anh tự động ¡n văn bản, đôi ỗont chh và
một số chỉ tiết liên quan khác
Người dạng không thể thay đối lại màn hình
ngn cma may t#Anh
- Chuột trái và chuột phải gặp lỗi khi sử dụng
- Chuột trên mản hình máy tÿRÄÃnh không hiển
thị chuột
- NRÃt Start không hiên thị
- Các cửa số chat lạ tự động bật lên
5 Cách để ngăn chặn Trojan
Cách hhu hiệu đề phrng tránh Trojan đó là không bao giờ mở bắt kỳ tập tin,
link hay phần mem la hoặc thậm chÿRÄ ửmail tÍ địa chỉ bạn quửn biết Trojan chi
phat tán khi bạn click trực tiếp vào nhhng nội dung chứa phần mgm gián điệp,
tốt nhất nên kiêm tra trước bằng nhhng phương thức quŸÄÃt virus Win 10 hay
dạng Virustotal để kiểm tra
Một số biện pháp khác đề ngăn chặn virus Trojan như sau:
- Luôn luôn sử đụng nhhng phần mgm antivirus hay tường lửa để bảo vệ máy
thRA nh
- Cập nhật đầy đm các bản vá lỗ hông thường xuyên với máy tÑỆÃnh Windows, để tránh trường hvp hackửr lvi dụng nhhng lỗ hồng đó xâm nhập máy tỲỆ Änh
Không truy cập các trane wứb không an toàn
- Không mở một liên kết trong một ửmail trl khi ban tin choc rang no dén tl
một nguồn hvp pháp
- Không tải xuống hoặc cải đặt các chương trình nếu bạn không tin tưởng hoàn
toàn vào nhà xuất bản
Xoá các chương trình gây rối Saðử Modử
4
Trang 106.Cách để loại bỏ Trojan
- Sử dụng các phần mềm diét virus va anti-malware dé loại bỏ Trojan như :
Kaspursky Anti-virus
ESET Nod 32
AVG
Avast (kha phé bién)
BitDuétndur
Microsoốt Sửcurity Essửntials
Trứnd Micro
Avira Anti virus
Trojan Rumovur
- Uu diém cac phan mém
> Có tốc độ qu#ÄÃt cao øi##Äp nhanh chóng phát hiện ra Virus
> Tự động phát hiện các phần tử độc hại hiện cảnh bảo lên trên màn hình
> Lưu lại lịch sử qu#ŠÃÄt cma phan mgm
> Qu‡llAtvà kiểm soát các trương chỉnh trên Windows khi cải đặt và sử dụng
> Ngoàira ch#Ang ta nên cài đặt và sử dụng MalwarửBytủs” Anti-Malwarử
và Emisoốt Anti-Malwarử Cả 2 chương trình này đợu diệt virus khá tốt
và hiệu quả hơn so với các chương trình khác
- Sử dụng bằng cách thủ công (bằng tay) các bước sau đây:
Bước l: Tải và giải n#Ăn chương trình Autorun Eatir bằng công cụ Sysintirnals thanh C:\Autoruns
Bước 2: Khởi động máy tÿỆÄnh ở chế dd Sadu Modtr dé malwarur khéng thé gay anh huong duve
Buse 3: Digu huéng dén thu muc C:\Autoruns ma minh di tao & bude 1, sau
đó kWRÁch đã Äp chuột vào autoruns.exe
Bước 4: Khi chương trình khởi động, click vào Mửnu Options và k§Ñ§ Ãch hoạt các tqy chÄ#Øn dưới đây bằng cách click chuột vào tlng tqy chÄ#Øn:
® Includử ửmpty locations
¢ Vuridy Codtr Signaturus
® Hidử Signửd Microsoốt Entriửs
Bước 5: Sau đó nhân phѧÃm F5 để Rửỗrủsh danh sách cài đặt mới
Bước 6: Chương trình hiển thị thông tin ve các mục khởi động trong 8 thẻ khác nhau Ở hầu hết các phần, tên ỗilử ta đang tìm kiếm sp tìm thấy ở dưới thé Logon va Survictrs Tuy nhién cũng nên kiểm tra tất cả các thẻ đê đảm bảo malwarử không xuất hiện ở các thẻ khác
e Click vào tlng thẻ và xửm qua danh sách các tên tập tin mà muốn loại bỏ Bạn có thê nhìn thấy các tập tin này ở dưới cột Image Path
Trang 11® Đieu quan trÄ#Zng là cần lưu ý rằng nhigu chương trình phần mgm độc hại có thể ngụy trang bản thân bằng cách sử dụng tên tập tin giống như các ỗilử Microsoốt hvp lệ Vi vậy việc biết ch§ŸỆ Anh xác các tập tin và thư mục malwarử dang tA ngu là rất quan trÄ#ZØng
Bước 7: Sau khi đã tìm đưvc các mục có liên quan đến malwarử Đề xóa các mục này bạn k#§Ách chuột phải vào đó rồi ch#Øn Delete Mục Startup đó sp bị xóa khỏi RủpIstry
Bước 8: Tiếp thửo tiến hành đề ấn các ỗilử nảy
Bước 9: Sau khi đã loại bỏ malwarử khỏi RửgIstry và xóa các tập tin xong,
khởi động lại máy tÑRÃnh cma bạn ở chế độ bình thường là xong.
Trang 12TAI LIEU THAM KHAO
Khoi Pham Nhu Nguyén (21.02), Zrojan la gi? Cach phong tranh virus Trojan xâm nhập máy tính hiệu quả Thugioididong.com Ngay truy cập 3.3.2022 https://www.thugioididong.com/hoi-dap/trojan-la-gi-cach-phong-tranh-virus- trojan-xam-nhap-may-1229100
Lr Minh Hiéu (03.07.2020), Trojan la gi? Trojan lây nhiễm bằng cách nào? Truygn Thông Tỉnh Sơn La Ngày truy cập 3.3.2022
http:/Act.sonla.gov.vn/An-Toan-Thong-Tin/Trojan-la-gi- Nhung-diwu-can-bitt-
1032 html