© 2008, Vietnam-Korea Friendship IT College MÃ ĐỘC HẠI MÃ ĐỘC HẠI Malicious Code Malicious Code © 2008, Vietnam-Korea F riendship IT College Mã độc hại 1. Virus 2. Trojan Horse 3. Worms 4. Spyware © 2008, Vietnam-Korea F riendship IT College Virus  Là những chương trình nhỏ có khả năng tự sao chép  Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,…  Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,… ` Client ` Client ` Client Server © 2008, Vietnam-Korea F riendship IT College Virus  Phòng chống  Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,…  Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy  Quét tất cả các file download  Cẩn thận với các file đính kèm trong email  Tắt chức năng chạy Script trong các chương trình © 2008, Vietnam-Korea F riendship IT College Trojan Horses  Là một đoạn mã ẩn với bề ngoài là một chương trình bình thường  Thường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp pháp  Không thể tự lây lan nhưng có thể được gắn vào virus để có thể lây lan  Những máy tính bị nhiễm Trojan thường bị lợi dụng để tấn công DDoS © 2008, Vietnam-Korea F riendship IT College Trojan Horses  Phòng chống  Sử dụng các chương trình diệt virus  Sử dụng IDS để có thể phát hiện Trojan  Đề phòng những dấu hiện bất thường trên máy tính © 2008, Vietnam-Korea F riendship IT College Worms ` 1 2 3 4 exe E-mail www LAN ` Template ` External Entity ` ` ` - Những đoạn mã tìm địa chỉ và lây lan sang các hệ thống khác, tự nhân bản, cư ngụ trong bộ nhớ - Sử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhập - Thường đi cùng với Virus, Trojan (Sadmind, CodeRed, Nimda) © 2008, Vietnam-Korea F riendship IT College Worms  Phòng chống  Cập nhật Hệ điều hành  Các bản vá lỗi mới nhất  Thiết lập các mức Security  Tắt những dịch vụ không cần thiết  Cài đặt các chương trình diệt virus  Dùng IDS để phát hiện dấu hiệu của Worm © 2008, Vietnam-Korea F riendship IT College Spyware Unkown Certificate - Là những chương trình xấu lén lút cài lên máy tính - Mang mục đích thương mại là chủ yếu: theo dõi hoạt động web của người dùng, hướng trình duyệt đến các trang không mong muốn, gửi các thông tin cá nhân,… © 2008, Vietnam-Korea F riendship IT College Spyware  Không tự lây lan mà thường lừa người dùng kích hoạt chương trình  Khi bị nhiễm Spy, mức security của máy tính thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máy  Phân biệt với Adware, là những chương trình quảng cáo, hiện các popup. Khi ta cài các chương trình miễn phí thì có thể chấp nhận Adware [...]...Spyware  Phòng chống  Cẩn thận khi duyệt web  Sử dụng các chương trình diệt virus © 2008, Vietnam-Korea F . © 2008, Vietnam-Korea Friendship IT College MÃ ĐỘC HẠI MÃ ĐỘC HẠI Malicious Code Malicious Code © 2008, Vietnam-Korea F riendship IT College Mã độc hại 1. Virus 2. Trojan Horse 3 bất thường trên máy tính © 2008, Vietnam-Korea F riendship IT College Worms ` 1 2 3 4 exe E-mail www LAN ` Template ` External Entity ` ` ` - Những đoạn mã tìm địa chỉ và lây lan sang các hệ. bản, cư ngụ trong bộ nhớ - Sử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhập - Thường đi cùng với Virus, Trojan (Sadmind, CodeRed, Nimda) © 2008, Vietnam-Korea F riendship IT College Worms  Phòng