Nội dung chương 1.1 trình bày đến người học những vấn đề liên quan đến Các phần mềm có hại, cụ thể như: Tấn công bằng mã độc hại là gì, phân loại các phần mềm có hại,...Mời các bạn cùng tham khảo!
Chương Tổng quan an toàn hệ thống an ninh mạng • Thế an tồn hệ thống an ninh mạng • Tấn cơng mạng • Các phần mềm có hại • Các yêu cầu hệ thống mạng an tồn Bộ mơn MMT&TT 12/08/2010 Mục tiêu • Cung cấp cho người học nhìn tổng quan an tồn mạng vấn đề liên quan an tồn mạng • Sau hồn tất chương, sinh viên có khả năng: ▫ Giải thích an tồn hệ thống an ninh mạng ▫ Phân loại trình bày mối đe dọa hệ thống máy tính hệ thống mạng ▫ Trình bày kỹ thuật công mạng gồm: cơng thăm dị, cơng truy cập, cơng từ chối dịch vụ ▫ Hiểu phân loại phần mềm có hại cách thức hoạt động loại phần mềm có hại ▫ Mơ tả yêu cầu hệ thống an toàn mạng: chứng thực, phân quyền giám sát Bộ mơn MMT&TT 12/08/2010 Phần Các phần mềm có hại • Tấn cơng mã độc hại gì? • Phân loại phần mềm có hại Bộ mơn HTMT&TT 12/08/2010 Các phần mềm có hại • Khái niệm Các Các dạng dạng tấn công công khai khai thác thác điểm điểm yếu yếu của hệ hệ thống thống máy máy tính tính bằng cách cách cài cài những phần phần mềm mềm từ từ bên bên ngoài vào vào gọi gọi chung chung là các đoạn đoạn mã mã độc độc hại hại hay hay phần phần mềm mềm có có hại hại (Malware) (Malware) Các Các loại loại mã mã độc độc hại: hại: •• Virus Virus •• Sâu Sâu (Worm) (Worm) •• Ngựa Ngựa thành thành Troa Troa (Trojan (Trojan Horse) Horse) •• Phần Phần mềm mềm quảng quảng cáo cáo (Adware (Adware )) •• Phần Phần mềm mềm gián gián điệp điệp (Spyware (Spyware )) •• Keylogger Keylogger •• Rootkit Rootkit •• Cookie Cookie Bộ mơn MMT&TT 12/08/2010 Các phần mềm có hại • Virus máy tính Virus Virus là một loại loại chương chương trình trình máy máy tính: tính: •• có thể tự tự mình nhân nhân bản •• đa đa số số gây gây hại hại cho cho phần phần cứng, cứng, phần phần mềm mềm Một Một số số loại loại virus virus nổi tiếng: tiếng: •• Jerusalem, Jerusalem, Chernobyl Chernobyl (CIH) (CIH) •• Michelangelo, Michelangelo, Explorer.zip Explorer.zip •• ILoveYou ILoveYou •• Anna Anna Kournikova Kournikova •• Sircam Sircam •• Benjamin Benjamin Bộ mơn MMT&TT Phân Phân loại loại virus: virus: •• Boot Boot virus: virus: có có từ từ đời, đời, lưu lưu trong BootSector BootSector ,, lây lây qua qua đĩa đĩa mềm mềm Hiện Hiện nay không không cịn cịn nữa •• File File virus: virus: lây lây trong các file file thực thực thi thi (.exe, (.exe, com, com, bat, bat, sys, sys, pif) .pif) Rất Rất nguy nguy hiểm hiểm vì có có khả khả năng phá phá hoại hoại phần phần mềm, mềm, hệ hệ điều điều hành hành và cả phần phần cứng cứng (Bios) (Bios) •• Macro: Macro: lây lây trong các file file Office Office có có hỗ hỗ trợ trợ macro macro •• Lây Lây qua qua Email: Email: dưới dạng dạng các tập tập tin tin gửi gửi kèm kèm theo theo email, email, là các file file thực thực thi thi được (.exe, (.exe, js, js, Script) Script) Thường Thường lây lây lan lan qua qua danh danh sách sách lưu lưu trong Address Address Book Book •• Lây Lây qua qua Internet: Internet: ẩn ẩn trong các chương chương trình trình lậu lậu (được (được bẻ bẻ khóa), khóa), freeware freeware hoặc shareware shareware 12/08/2010 Các phần mềm có hại • Sâu máy tính (Worm) Sâu Sâu máy máy tính tính là tên tên gọi gọi của 11 dạng dạng virus virus đặc đặc biệt, biệt, đa đa số số lan lan truyền truyền qua qua hệ hệ thống thống mạng: mạng: •• Hệ Hệ thống thống thư thư điện điện tử, tử, chatroom chatroom •• Mạng Mạng ngang ngang hàng, hàng, chương chương trình trình P2P P2P •• Qua Qua Internet Internet thơng thơng qua qua các lổ lổ hỗng hỗng của Windows Windows (hoặc (hoặc các ứng ứng dụng dụng mạng mạng nổi tiếng) tiếng) •• Worm Worm khác khác với với virus virus ở chổ chổ nó có có đặc đặc tính tính phá phá hoại hoại mạng mạng do làm làm tăng tăng lưu lưu thông thông trên mạng, mạng, chiếm chiếm băng băng thông thông của mạng mạng và chiếm chiếm tài tài nguyên nguyên của Server Server và các máy máy tính tính trên mạng mạng •• Worm Worm nếu dùng dùng chung chung với với DDoS DDoS sẽ gây gây ra tác tác hại hại rất lớn lớn Một Một số số worm worm nổi tiếng tiếng nhất là: là: Mellisa Mellisa (1999), (1999), Love Love Letter Letter (2000), (2000), Nimda, Nimda, Code Code Red Red (2001), (2001), SQL SQL Slammer, Slammer, Blaster Blaster (2003), (2003), Sasser Sasser (2004), (2004), Zotob Zotob (2005) (2005) Bộ môn MMT&TT 12/08/2010 Các phần mềm có hại • Ngựa thành Troa (Trojan Horse) • Tác giả viết Trojan lừa cho đối phương sử dụng chương trình Khi đó, phần Trojan bí mật cài đặt ngầm lên máy nạn nhân • Đến thời điểm định trước, chương trình ngầm gửi thứ thơng tin bí mật nạn nhân cho chủ nhân mạng •• Trojan Trojan là một đoạn đoạn mã mã chương chương trình trình hồn hồn tồn tồn khơng khơng có có tính tính chất chất lây lây lan lan •• Trojan Trojan chỉ lừa lừa nạn nạn nhân nhân tự tự mình sử sử dụng dụng nó •• Trojan Trojan thường thường có có trong các file file crack crack và keygen keygen trên mạng mạng •• Trojan Trojan rất nguy nguy hiểm hiểm vì có thể phá phá hoại hoại hay hay lấy lấy cắp cắp thơng thơng tin tin bí bí mật mật Bộ mơn MMT&TT 12/08/2010 Các phần mềm có hại • Phần mềm gián điệp phần mềm quảng cáo Adware: Adware: là phần phần mềm mềm tự tự động động đưa đưa ra các trang trang quảng quảng cáo cáo vào vào máy máy tính tính của nạn nạn nhân nhân Spyware: Spyware: tương tương tự tự Adware, Adware, nhưng cịn có có khả khả năng đánh đánh cắp cắp những thông thông tin tin cá cá nhân nhân của nạn nạn nhân nhân và gửi gửi về cho cho chủ chủ nhân nhân của nó thơng thơng qua qua mạng mạng • Adware Spyware khơng tự động tìm kiếm lây lan sang máy khác • Các nguyên nhân gây nhiễm Adware Spyware: + Dùng phần mềm freeware, shareware crack, keygen tải mạng + Chấp nhận cho cài đặt Active X lạ mạng + Sử dụng trình duyệt chưa vá lỗi bảo mật + Cấu hình mức độ bảo mật trình duyệt thấp + Bị lây nhiễm từ Virus, Adware Spyware khác Bộ môn MMT&TT 12/08/2010 Các phần mềm có hại • Phần mềm gián điệp phần mềm quảng cáo Hoạt Hoạt động động của các Spyware-Adware Spyware-Adware Bộ mơn MMT&TT •• Trang Trang quảng quảng cáo cáo (popup) (popup) tự tự động động hiện lên lên •• Trang Trang chủ, chủ, trang trang tìm tìm kiếm kiếm sẽ chuyển chuyển thành thành 11 trang trang web web khác khác •• Trình Trình duyệt duyệt Web Web tự tự nhiên nhiên có có thêm thêm những nút nút bấm bấm (Toolbars) (Toolbars) •• Thay Thay đổi đổi security security level level trên máy máy tính tính xuống xuống mức mức thấp thấp nhất sẽ dễ dễ dàng dàng cho cho các spyware, spyware, adware, adware, Trojan, Trojan, virus virus khác khác xâm xâm nhập nhập •• Cài Cài đặt đặt ngầm ngầm các chương chương trình, trình, thư thư viện viện liên liên kết kết động động (DLL) (DLL) và các tập tập tin tin thực thực thi thi khác khác vào vào máy máy 12/08/2010 Các phần mềm có hại • Keylogger •• Gọi Gọi là trình trình theo theo dõi dõi thao thao tác tác bàn bàn phím phím •• Được Được cài cài đặt đặt vào vào máy máy tính tính nạn nạn nhân nhân nhằm nhằm đánh đánh cắp cắp các thông thông tin tin cá cá nhân nhân •• Theo Theo dõi dõi và ghi ghi lại lại mọi thao thao tác tác thực thực hiện trên bàn bàn phím phím •• Sau Sau này, này, cịn cịn ghi ghi lại lại cả hình hình ảnh ảnh hiển hiển thị thị trên màn hình, hình, cách cách con chuột chuột trên máy máy tính tính di di chuyển chuyển Một Một số số Keylogger Keylogger nổi tiếng tiếng là: là: Perfect Perfect Keylogger Keylogger ,, Spytector, Spytector, KeyLog, KeyLog, Remote Remote Keylogger Keylogger Keylogger Keylogger được xếp xếp vào vào nhóm nhóm các phần phần mềm mềm gián gián điệp điệp Bộ mơn MMT&TT 12/08/2010 10 Các phần mềm có hại • Rootkit •• Rootkit Rootkit là bộ cơng cơng cụ cụ dùng dùng để để che che giấu giấu sự tồn tồn tại của file file hay hay q q trình trình dù dù nó vẫn hoạt hoạt động động •• Máy Máy bị bị Rootkit Rootkit được coi coi là bị bị chiếm chiếm quyền quyền root root •• Rootkit Rootkit thường thường gồm gồm nhiều nhiều Backdoor Backdoor giúp giúp xâm xâm nhập nhập vào vào hệ hệ thống thống dễ dễ dàng dàng hơn ở lần lần sau sau •• Rootkit Rootkit có thể bao bao gồm gồm phần phần mềm mềm đánh đánh cắp cắp dữ liệu liệu từ từ máy máy tính, tính, kết kết nối nối mạng mạng và bàn bàn phím phím Những cơng cụ thơng dụng hệ điều hành phát rootkit Rootkit Rootkit được xếp xếp vào vào nhóm nhóm các phần phần mềm mềm Trojan Trojan Bộ môn MMT&TT 12/08/2010 11 Các phần mềm có hại • Cookie •• Cookie Cookie là các thông thông tin tin lưu lưu trong máy máy tính tính thường thường được dùng dùng để để nhận nhận ra người người dùng dùng khi viếng viếng thăm thăm một trang trang web web •• Khi Khi truy truy cập cập đến đến các trang trang web web sử sử dụng dụng được cookie cookie đã lưu, lưu, những cookie cookie này tự tự động động gửi gửi thông thông tin tin của người người dùng dùng về cho cho chủ chủ nhân nhân của nó •• Cookie Cookie có thể tiết tiết lộ lộ bí bí mật mật về người người dùng dùng Cookie Cookie là 11 dạng dạng của Spyware Spyware nhưng chúng chúng khơng khơng hồn hồn tồn tồn xấu xấu Bộ môn MMT&TT 12/08/2010 12 ... mạng, mạng, chiếm chiếm băng băng thông thông của mạng mạng và chiếm chiếm tài tài nguyên nguyên của Server Server và các máy máy tính tính trên mạng mạng •• Worm Worm nếu dùng dùng chung chung với... cắp dữ liệu liệu từ từ máy máy tính, tính, kết kết nối nối mạng mạng và bàn bàn phím phím Những cơng cụ thơng dụng hệ điều hành phát rootkit Rootkit Rootkit được xếp xếp vào vào nhóm nhóm các phần... đa số số lan lan truyền truyền qua qua hệ hệ thống thống mạng: mạng: •• Hệ Hệ thống thống thư thư điện điện tử, tử, chatroom chatroom •• Mạng Mạng ngang ngang hàng, hàng, chương chương trình trình