[Type the document title] Virus và Worm Page 1 MỤC LỤC CHƯƠNG 1: TNG QUAN VỀ AN NINH MNG 4 1.1 Giới thiệu an ninh mng 4 1.2 Hot động an ninh mng 5 1.3 Tình hình về an ninh mng 6 1.4 Tổng kết tình hình virus và an ninh mng năm 2011  nước ta ( s liệu t bkav) 7 CHƯƠNG 2 : GII THIU VIRUS V WORM 9 2.1 Virus 9 2.1.1 Đc đim cơ bn virus 9 2.1.2 Nguyên nhân Virus được to ra 9 2.1.3 Du hiệu nhn biết b nhiễm Virus 9 2.1.4 Nguyên nhân máy tính b nhiễm Virus 10 2.1.5 Phân loi virus theo đi tượng lây nhiễm 10 2.1.6 B-virus. 10 2.1.7 F-Virus 16 2.1.8 Phân loi virus theo cch thc lây nhiễm 21 2.2 Worm 25 2.2.1 Giới thiệu Worm 25 2.2.2 Giới thiệu một s worm cơ bn 26 2.3 So Sánh Virus và Worm 28 2.4 Biện Pht phòng trnh và tiêu diệt Virus và Worm 28 2.4.1 Biện php phòng trnh Virus 28 2.4.2 Biện php phòng trnh Worm 28 2.4.3 Biện pht phòng trnh chung cho Worm và Virus 29 [Type the document title] Virus và Worm Page 2 2.4.4 Giới thiệu một s phần mềm chng virus và worm uy tín 29 CHƯƠNG 3 : DEMO VIRUS V WORM 33 3.1 Demo virus 33 3.2 Demo worm 35 CHƯƠNG 4 : KẾT LUẬN 36 4.1 Kết qu đt được 36 4.2 Một s hn chế 37 4.3 Tài liệu tham kho 38 [Type the document title] Virus và Worm Page 3 MỤC LỤC HÌNH ẢNH Hình 1.1: Danh sách 15 virus lây lan nhiều nhất trong năm 2011 8 Hình 1.2 :Số lượng các website bị tấn công trong năm 2011 8 Hinh 2.1: Phá hoi lm file phân mnh 15 Hình 2.2 : Lây vi file .EXE 17 Hình 2.3: Lây nhiễm của Virus boot sector 21 Hình 2.4: Virus Multipatite 22 Hình 2.5: Sự lây nhiễm Virus Stealth/ Virus Tunneling 22 Hình 2.6: Sự lây nhiễm virus macro 23 Hình 2.7: Biến thể Virus Metamorphic 24 Hình 2.8: Sự lây nhiễm Virus Companion 24 Hình 2.9 : Sự lây nhiễm Virus Cavity 25 Hinh 2.10: Anti-Virus của Avast 30 Hình 2.11: Anti-Virus của Avira 30 Hình 2.12: Anti-Virus của AVG 31 Hình 2.13: Anti-Virus của Kaspersky 32 Hình 3.1: Terabit Virus Maker 33 Hình 3.2: JPS virus maker 34 Hình 3.3: DELmE’s Batch Virus Maker 34 Hình 3.4: Internet Worm Maker Thing 35 [Type the document title] Virus và Worm Page 4 CHƯƠNG 1: TNG QUAN VỀ AN NINH MNG 1.1 Gii thiệu an ninh mng Mng my tính toàn cầu Internet là mng của cc mng my tính được kết ni với nhau qua giao thc TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ. Cc mng được điều hành hot động bi một hoc nhiều loi hệ điều hành mng. Như vy, hệ điều hành mng có th điều phi một phần của mng và là phần mềm điều hành đơn v qun lý nhỏ nht trên toàn bộ mng. Mng my tính toàn cầu Internet là mng của cc mng my tính được kết ni với nhau qua giao thc TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ. Cc mng được điều hành hot động bi một hoc nhiều loi hệ điều hành mng. Như vy, hệ điều hành mng có th điều phi một phần của mng và là phần mềm điều hành đơn v qun lý nhỏ nht trên toàn bộ mng. Điều khc nhau giữa mng my tính và xã hội loài người là đi với mng my tính chúng ta phi qun lý tài sn khi mà cc ngôi nhà đều luôn m cửa. Cc biện php vt lý là khó thực hiện vì thông tin và thiết b luôn cần được sử dụng. Trên hệ thng mng m như vy, bo vệ thông tin bằng mt mã là  mc cao nht song không phi bao giờ cũng thun lợi và không tn kém. Thường thì cc hệ điều hành mng, cc thiết b mng sẽ lãnh trch nhiệm l chắn cui cùng cho thông tin. Vượt qua l chắn này thông tin hầu như không còn được bo vệ nữa. Gi trên nền cc hệ điều hành là cc dch vụ mng như: Thư điện tử (Email), WWW, FTP, News, làm cho mng có nhiều kh năng cung cp thông tin. Cc dch vụ này cũng có cc cơ chế bo vệ riêng hoc tích hợp với cơ chế an toàn của hệ điều hành mng. Internet là hệ thng mng m nên nó chu tn công t nhiều phía k c vô tình và hữu ý. Cc nội dung thông tin lưu trữ và lưu truyền trên mng luôn là đi tượng tn công. Nguy cơ mng luôn b tn công là do người sử dụng luôn truy nhp t xa. Do đó thông tin xc thực người sử dụng như mt khẩu, bí danh luôn phi truyền đi trên mng. Những kẻ xâm nhp tìm mọi cch giành được những thông tin này và t xa truy nhp vào hệ thng. Càng [Type the document title] Virus và Worm Page 5 truy nhp với tư cch người dùng có quyền điều hành cao càng thì kh năng ph hoi càng lớn. Nhiệm vụ bo mt và bo vệ vì vy mà rt nng nề và khó đon đnh trước. Nhưng tựu trung li gồm ba hướng chính sau:  Bo đm an toàn cho phía server  Bo đm an toàn cho phía client  Bo mt thông tin trên đường truyền 1.2 Hot động an ninh mng An ninh Mng không chỉ dựa vào một phương php mà sử dụng một tp hợp cc rào cn đ bo vệ doanh nghiệp của bn theo những cch khc nhau. Ngay c khi một gii php gp sự c thì gii php khc vẫn bo vệ được công ty và dữ liệu của bn trước đa dng cc loi tn công mng. Cc lớp an ninh trên mng của bn có nghĩa là thông tin có gi tr mà bn dựa vào đ tiến hành kinh doanh là luôn sẵn có đi với bn và được bo vệ trước cc tn công. Cụ th là, An ninh Mng:  Bo vệ chng li những tn công mng t bên trong và bên ngoài: Cc tn công có th xut pht t c hai phía, t bên trong và t bên ngoài tường lửa của doanh nghiệp của bn. Một hệ thng an ninh hiệu qu sẽ gim st tt c cc hot động mng, cnh bo về những hành động vi phm và thực hiện những phn ng thích hợp.  Đm bo tính riêng tư của tt c các liên lc,  bt c đâu và vào bt c lúc nào: Nhân viên có th truy cp vào mng t nhà hoc trên đường đi với sự đm bo rằng hot động truyền thông của họ vẫn được riêng tư và được bo vệ.  Kim soát truy cp thông tin bằng cch xc đnh chính xc người dùng và hệ thng của họ : [Type the document title] Virus và Worm Page 6 Cc doanh nghiệp có th đt ra cc quy tắc của riêng họ về truy cp dữ liệu. Phê duyệt hoc t chi có th được cp trên cơ s danh tính người dùng, chc năng công việc hoc các tiêu chí kinh doanh cụ th khc.  Giúp bn tr nên tin cy hơn: Bi vì cc công nghệ an ninh cho phép hệ thng của bn ngăn chn những dng tn công đã biết và thích ng với những dng tn công mới, nhân viên, khch hàng và cc doanh nghiệp có th an tâm rằng dữ liệu của họ được an toàn. 1.3 Tình hình về an ninh mng  Trên thế giới An ninh không gian mng đang là một thch thc mang tính toàn cầu. Nhiều ý kiến nhn đnh cho rằng cc cuộc tn công t không gian mng là một mi nguy cơ mới đi với an ninh quc gia của tt c cc nước trên thế giới. Bi giờ đây Internet đã là một phần không th thiếu của xã hội loài người. Tt c mọi th đều được đưa lên Internet, những lợi ích mà Internet mang li rõ ràng là rt lớn, cùng với đó là nguy cơ cũng rt lớn bắt đầu t đây.  Ti Việt Nam Trong những năm va qua cùng với cc Website ni tiếng trên thế giới b tn công như (Yahoo, Amazon.com, eBay, Buy.com) cc Website của Việt nam cũng không nằm ngoài mục tiêu đột kích của cc hacker. Gần đây nht là vụ tn công của cc hacker vào Website của Vitranet,bkav.com.vn. Thay vì hiện nội dung trang Web của mng thông tin thương mi th trường Việt nam li là nội dung của trang Web có nội dung không lành mnh khi người sử dụng gõ vào dòng đa chỉ: http://www.vinaone.com. Tuy nhiên, do s lượng cc trang Web của Việt Nam còn ít, s lượng người sử dụng Internet chưa nhiều (c nước có khong 40.000 thuê bao Internet) nên nếu có b tn công cũng gây thiệt hi không đng k. Trong thời gian qua, cc đường truyền Internet của Việt Nam vn có lưu lượng rt thp so với thế giới đã một s lần b tắc vào cc giờ cao đim. Tuy nhiên cc [Type the document title] Virus và Worm Page 7 trang Web của nước ta lo ngi nht là cc hacker ph hoi, sửa chữa làm sai lệch thông tin ch không sợ "dội bom". Trong đó VNN cũng đã nhiều lần b tn công dưới hình thc bom thư. Hàng ngàn bc thư t nhiều đa đim trên thế giới đã đồng lot gửi về mng nhưng sự tắc nghẽn không đng k và website trung tâm an ninh mng Việt Nam BKAV b tn công t chi dch vụ Ddos và b tê liệt trong vầy giờ.Việc đi phó với hình thc tn công này không phi là qu khó nhưng đ đi tới một gii php ti ưu, triệt đ thì l là vn đề đng bàn. Việc nghiên cu, xây dựng những gii php kỹ thut tt hơn "bc tường lửa" bo vệ hiện nay thì an ninh trên mng mới thực sự được bo đm mà không nh hưng đến cc dch vụ Internet khc. Hiện nay "bc tường lửa" không những không đp ng được vn đề an toàn an ninh mà còn làm cho cc dch vụ khc không pht trin được. Trước đây, chủ yếu lo ngăn nga truy cp cc trang web có nội dung xu thì nay vn đề an ninh trên mng cần phi được xem xét một cch nghiêm túc hơn  c trong nước và quc tế Đ đi phó với cc hình thc tn công t bên ngoài, Ban điều phi mng Internet Việt Nam cũng đã đưa ra những nghiên cu, dự phòng. Cụ th là sử dụng cc thiết b như Firewall, my chủ uỷ quyền và tổ chc phân cp công việc, trch nhiệm cụ th. Cc thông tin quan trọng nht được lưu vào đĩa quang (hacker không xóa được) đ nếu trang Web b hacker vào làm sai lệch thì xóa toàn bộ rồi li np t đĩa quang sang. Thêm vào đó Nhà nước còn quy đnh cc my tính ni mng không được truy cp vào cc cơ s dữ liệu quan trọng, bí mt quc gia. Đồng thời không cho thiết lp cc đường hotline (đường truy cp trực tiếp) vào cc trang Web quan trọng nht. 1.4 Tổng kết tình hình virus v an ninh mng năm 2011  nưc ta ( số liệu t bkav)  64,2 triệu lượt máy tính ti Việt Nam b nhiễm virus là tổng kết năm 2011 t Hệ thng giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn my tính b nhiễm virus.  Năm 2011, đã có 38.961 dòng virus xut hiện mới, lây lan nhiều nht là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. [Type the document title] Virus và Worm Page 8  Danh sách 15 virus lây lan nhiều nht trong năm 2011: Hình 1.1: Danh sách 15 virus lây lan nhiều nht trong năm 2011 Hình 1.2 :S lượng cc website b tn công trong năm 2011  Cũng trong năm 2011, đã có 2.245 website của cc cơ quan, doanh nghiệp ti Việt Nam b tn công. Trung bình mỗi tháng có 187 website b tn công. [Type the document title] Virus và Worm Page 9 CHƯƠNG 2 : GII THIU VIRUS V WORM 2.1 Virus 2.1.1 Đc đim cơ bn virus Virus my tính thực cht là cc phần mềm tin học có kh năng gin tiếp tự kích hot, tự nhân bn sao chép chính nó vào cc chương trình khc nhằm mục đích ph hoi, do thm hoc cũng có th chỉ là đ vui đùa.Một s virus nh hưng đến máy tính ngay sau khi mã của nó được thực hiện, một s virus khc nằm im cho đến khi một hoàn cnh hợp lý rồi mới được kích hot. Đ tiện đồ n, khi nói virus ta hiu là virus my tính. 2.1.2 Nguyên nhân Virus được tạo ra  Gây thiệt hi cho cc đi thủ cnh tranh  Lợi ích tài chính  Dự n nghiên cu  Trò đùa  Ph hoi  Khủng b mng lưới  Phân tn cc thông điệp trính tr 2.1.3 Du hiu nhn bit b nhiễm Virus  Truy xut tp tin, m cc chương trình ng dụng chm.  Khi duyệt web có các trang web l tự động xut hiện.  Duyệt web chm, nội dung các trang web hin th trên trình duyệt chm.  Các trang qung cáo tự động hiện ra (pop up), màn hình Desktop b thay đổi.  Các file l tự động sinh ra khi bn m ổ đĩa USB. [Type the document title] Virus và Worm Page 10  Xut hiện các file có phần m rộng .exe có tên trùng với tên cc thư mục.và có du hiệu mt file và thư mục  Nhẫn ổ đĩa b thay đổi   cng b truy xut thường xuyên 2.1.4 Nguyên nhân máy tính b nhiễm Virus  Không chy ng dụng chng virus mới nht  Không uptade và cc ng dụng bổ sung mới nhât  Cài đt cc phần mềm không tin tưng  M file hoc mail có dính km virus  Truy cp cc web không an toàn  Ti file trên internet mà không kim tra tính an toàn của file 2.1.5 Phân loại virus theo đi tượng lây nhiễm Như đã nói tin học pht trin ngày càng mnh mẽ thì virus cũng pht trin ngày càng đa dng có th nói không có loi virus nào là hoàn toàn ging nhau. Tuy nhiên cc virus luôn có một s đc đim chung nht đnh đ dựa vào đó người ta có th phân biệt nó. Có nhiều cch phân loi khc nhau, phân loi theo đi tượng lây nhiễm thì virus gồm hai loi:  B-virus: Virus chỉ tn công lên Master Boot hay Boot Sector.  F-virus: Virus chỉ tn công lên các file kh thi. Mc dù vy, cch phân chia này cũng không hẳn là chính xc. Ngoi lệ vẫn có cc virus va tn công lên Master Boot (Boot Sector) va tn công lên file kh thi. 2.1.6 B-virus. [...]... Kaspersky Virus và Worm Page 32 [Type the document title] CHƯƠNG 3 : DEMO VIRUS VÀ WORM 3.1 Demo virus  Terabit Virus Maker Hình 3.1: Terabit Virus Maker  JPS Virus và Worm Page 33 [Type the document title] Hình 3.2: JPS virus maker  DELmE’s Batch Virus Maker Hình 3.3: DELmE’s Batch Virus Maker Virus và Worm Page 34 [Type the document title] 3.2 Demo worm  Internet Worm Maker Thing Hình 3.4: Internet Worm. .. chống virus 2.4.4 Giới thiệu một số phần mềm chống virus và worm uy tín  Avast Virus và Worm Page 29 [Type the document title] Hinh 2.10: Anti -Virus của Avast  Avira AntiVir Hình 2.11: Anti -Virus của Avira  AVG Anti Virus Virus và Worm Page 30 [Type the document title] Hình 2.12: Anti -Virus của AVG  Kaspersky Anti -Virus Virus và Worm Page 31 [Type the document title] Hình 2.13: Anti -Virus của... ở đây: 2.1.7.2 Kỹ thuật lây lan Virus và Worm Page 16 [Type the document title] Các F -virus chủ yếu sử dụng hai kỹ thuật: thêm vào đầu và thêm vào cuối  Thêm vào đầu file Thông thường, phương pháp này chỉ áp dụng cho các file COM, tức là đầu vào của chương trình luôn luôn tại PSP:100h Lợi dụng đầu vào cố định, virus chèn đoạn mã của chương trình virus vào đầu chương trình đối tượng, đẩy... notepad.com (virus) và lây nhiễm sang hệ thống Hình 2.8: Sự lây nhiễm Virus Companion  Virus Shell : Code virus tạo thành một vỏ xung quanh mục tiêu code của chương trình, làm cho bản thân chương trình ban đầu và code máy đích là thường xuyên phụ thuộc vào nó Hầu hết các virus boot là virus Shell  Virus Direct Action hoặc virus Transient  Virus overwriting File hoặc Virus Cavity: Virus Cavity... thực thi và bắt đầu tự lây lan qua các máy khác 2.3 So Sánh Virus và Worm Virus Worm Virus là một chương trình tự sao chép sản Worm là một dạng đặc biệt của Virus có xuất code riêng của mình bằng cách đính thể tự nó tái tạo và sử dụng bộ nhớ, nhưng kèmbản sao của chính nó vào các code thực không thể tự nó tấn công chương trình thi khác khác Một sô Virus ảnh hưởng đến máy tính ngay Worm lợi... PRG, MNU và file BAT Virus File có thể là hành động trực tiếp (không thường trú)hoặc thường trú trong bộ nhớ Virus và Worm Page 21 [Type the document title] Hình 2.4: Virus Multipatite  Virus Multipatite : Virus Multipatite tấn công cả hai là boot sector và các file hoặc chương trình thực thi cùng một lúc  Virus Stealth/ Virus Tunneling - Những virus này né tránh các phần mềm chống virus bằng... thêm track và ghi vào track vừa được Format thêm Tùy thuộc vào độ lớn của đoạn mã virus mà B -virus được chia thành hai loại:  SB -virus Chương trình của SB -virus chỉ chiếm đúng một sector khởi động, các tác vụ của SBvirus không nhiều và tương đối đơn giản Hiện nay số các virus loại này thường ít gặp và có lẽ chỉ là các virus do trong nước "sản xuất"  DB -virus Ðây là những loại virus mà... riêng,mở tập tin đính kèm email bị nhiễm hoặc download mà không kiểm tra tính an toàn của nguồn  Một số virus và worm phát triển bộ dụng cụ như JPS Virus Maker có thể sử dụng để tạo phần mềm độc hại mà không cần có kiến thức kĩ thuật  Biện pháp đối phó virus và worm bao gồm cài đặt phần mềm anti -virus và theo chính sách chống virus cho máy tính an toàn Virus và Worm Page 36 ... gửi thông qua dòng tin nhắn tức thời 2.4.3 Biện phát phòng tránh chung cho Worm và Virus  Cài đặt phần mềm chống virus để có thể phát hiện và loại bỏ sự xâm nhiễm  Tạo chính sách chống virus an toàn cho máy tính và phân phối nó đến đội ngũ nhân viên  Chú ý đến hướng dẫn trong khi tải về tập tin hoặc chương trình từ internet  Cập nhật phần mềm chống virus định kì 1 tháng, vì thế. .. Virus và Worm Page 26 [Type the document title]  Thực thi - Nó cố gắng ngăn chặn nhiều Anti -Virus và các phần mềm liên quan đến an ninh khác - Bagle.GE tải một ổ đĩa chế độ kernel(m_hook.sys) được nó sử dụng để tự ẩn mình và Bagle các phần mềm độc hại khác, Email -Worm/ Bagle.GF - Xử lý file và thư mục, khóa registry và các value 2.2.2.3 Worm Conficker  Đặc điểm - Worm Conficker là một worm . Worm 25 2.2.1 Giới thiệu Worm 25 2.2.2 Giới thiệu một s worm cơ bn 26 2.3 So Sánh Virus và Worm 28 2.4 Biện Pht phòng trnh và tiêu diệt Virus và Worm 28 2.4.1 Biện php phòng trnh Virus. vô tình và hữu ý. Cc nội dung thông tin lưu trữ và lưu truyền trên mng luôn là đi tượng tn công. Nguy cơ mng luôn b tn công là do người sử dụng luôn truy nhp t xa. Do đó thông tin xc. phòng trnh Worm 28 2.4.3 Biện pht phòng trnh chung cho Worm và Virus 29 [Type the document title] Virus và Worm Page 2 2.4.4 Giới thiệu một s phần mềm chng virus và worm uy tín 29