Bài giảng An ninh mạng - Chương 3: Các phần mềm có hại (Malicious Softwares) cung cấp những kiến thức bao gồm virus máy tính là gì; tác hại của virus; sự lây lan của virus máy tính; dấu hiệu nhận biết máy tính bị nhiễm virus; sâu Internet – Worm; các biện pháp phòng chống virus...
Chương 3: Các phần mềm có hại (Malicious Softwares) CuuDuongThanCong.com https://fb.com/tailieudientucntt Virus máy tính ? • Virus đoạn chương trình chương trình có kích thước nhỏ dùng để phục vụ mục đích khơng tốt • Cách phân loại: – Dựa vào chế hoạt động: • Virus nhân (Worm) • Virus khơng nhân (logic boms, backdoor, zombie) – Dựa vào cách thức tồn tại: • Virus đoạn chương trình “bám” ký sinh vào chương trình ứng dụng, tiện ích chương trình hệ thống (logic bombs, backdoor) • Virus chương trình tồn độc lập có khả tự thực thi (worm, zombie) CuuDuongThanCong.com https://fb.com/tailieudientucntt Tác hại virus • Sau lây nhiễm vào máy, virus làm máy tính hoạt động chậm, làm hỏng file bị lây nhiễm, làm liệu, gây lỗi hệ thống… • Virus sử dụng máy tính nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây an ninh thông tin, đánh cắp thông tin cá nhân, thông tin tài khoản, số thẻ tín dụng… • Một số loại virus cịn lợi dụng máy tính nạn nhân để tạo mạng botnet (mạng máy tính ma), dùng để cơng hệ thống máy chủ, website khác… CuuDuongThanCong.com https://fb.com/tailieudientucntt Virus máy tính lây lan nào? • • • • • Lây qua mạng nội (mạng LAN), Lây qua file tải từ Internet Lây qua email Lây từ ổ đĩa USB Lợi dụng lỗ hổng phần mềm, kể hệ điều hành để xâm nhập, lây nhiễm lên máy tính thơng qua mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Dấu hiệu nhận biết máy tính bị nhiễm virus? • Truy xuất tập tin, mở chương trình ứng dụng chậm • Khi duyệt web có trang web lạ tự động xuất • Duyệt web chậm, nội dung trang web hiển thị trình duyệt chậm • Các trang quảng cáo tự động (pop up), hình Desktop bị thay đổi • Góc phải hình xuất cảnh báo tam giác màu vàng: “Your computer is infected”, xuất cửa sổ “Virus Alert”… • Các file lạ tự động sinh bạn mở ổ đĩa USB • Xuất file có phần mở rộng exe có tên trùng với tên thư mục • …v…v CuuDuongThanCong.com https://fb.com/tailieudientucntt Con ngựa Thành Tơ-roa - Trojan Horse • Điển tích: chiến người Hy Lạp người thành Tơ-roa • Phương pháp cách mà Trojan máy tính áp dụng – Khác với virus, Trojan đoạn mã chương trình HỒN TỒN KHƠNG CĨ TÍNH CHẤT LÂY LAN • Đầu tiên, kẻ viết Trojan cách lừa đối phương sử dụng chương trình ghép Trojan kèm với virus (đặc biệt virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân • Đến thời điểm thuận lợi, Trojan ăn cắp thơng tin quan trọng máy tính nạn nhân số thẻ tín dụng, mật để gửi cho chủ nhân mạng tay xố liệu lập trình trước CuuDuongThanCong.com https://fb.com/tailieudientucntt Con ngựa Thành Tơ-roa - Trojan Horse • Bên cạnh Trojan ăn cắp thơng tin truyền thống, số Trojan mang tính chất riêng biệt sau: – Backdoor: Loại Trojan sau cài đặt vào máy nạn nhân tự mở cổng dịch vụ cho phép kẻ công (hacker) kết nối từ xa tới máy nạn nhân, từ nhận thực lệnh mà kẻ công đưa – Phần mềm quảng cáo bất hợp pháp (Adware) phần mềm gián điệp (Spyware) : Gây khó chịu cho người sử dụng chúng cố tình thay đổi trang web mặc định (home page), trang tìm kiếm mặc định (search page)… hay liên tục tự động (popup) trang web quảng cáo bạn duyệt web CuuDuongThanCong.com https://fb.com/tailieudientucntt Sâu Internet – Worm • Là loại chương trình có khả tự chép tự gửi chép từ máy sang máy khác thông qua đường truyền mạng Tại máy nạn nhân, Worm thực thi chức theo ý đồ “xấu” người tạo • Worm kết hợp sức phá hoại virus, đặc tính âm thầm Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho để trở thành kẻ phá hoại với vũ khí tối tân – VD: Mellisa hay Love Letter Với lây lan đáng sợ theo cấp số nhân, vài tiếng đồng hồ, lây lan tới hàng chục triệu máy tính toàn cầu làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet CuuDuongThanCong.com https://fb.com/tailieudientucntt Sâu Internet – Worm • Cái tên nó, Worm hay "Sâu Internet" cho ta hình dung việc virus máy tính "bị" từ máy tính qua máy tính khác "cành cây" Internet • Để tự nhân bản, Worm sử dụng số chế mạng thông thường, VD: – E-mail: worm tự gửi copy qua e-mail – Khả thực thi từ xa: thực thi copy hệ thống khác – Khả đăng nhập từ xa: đăng nhập từ xa vào thống user, sau tự sử dụng lệnh để copy thân vào hệ thống nạn nhân… CuuDuongThanCong.com https://fb.com/tailieudientucntt Sâu Internet – Worm • Worm thường cài thêm nhiều tính đặc biệt – khả định ngày đồng loạt từ máy nạn nhân (hàng triệu máy) công vào địa – Mang theo BackDoor thả lên máy nạn nhân, cho phép chủ nhân chúng truy nhập vào máy nạn nhân làm đủ thứ ngồi máy cách bất hợp pháp • Ngày nay, khái niệm Worm mở rộng, bao gồm: – Các virus lây lan qua mạng chia sẻ ngang hàng – Các virus lây lan qua USB hay dịch vụ “chat” – Các virus khai thác lỗ hổng phần mềm để lây lan CuuDuongThanCong.com https://fb.com/tailieudientucntt Các biện pháp phịng chống virus? • “Phịng chống sửa chữa” quy tắc vàng – chọn phần mềm diệt virus tốt để cài đặt sử dụng thường xun, lâu dài cho máy tính Phần mềm diệt virus tốt phải đáp ứng tiêu chí: • có quyền, • cập nhật phiên thường xun, • có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất có cố liên quan tới virus – ??????????? CuuDuongThanCong.com https://fb.com/tailieudientucntt ... máy cách bất hợp pháp • Ngày nay, khái niệm Worm mở rộng, bao gồm: – Các virus lây lan qua mạng chia sẻ ngang hàng – Các virus lây lan qua USB hay dịch vụ “chat” – Các virus khai thác lỗ hổng phần. .. nhân mạng tay xố liệu lập trình trước CuuDuongThanCong.com https://fb.com/tailieudientucntt Con ngựa Thành Tơ-roa - Trojan Horse • Bên cạnh Trojan ăn cắp thơng tin truyền thống, số Trojan mang... • Các file lạ tự động sinh bạn mở ổ đĩa USB • Xuất file có phần mở rộng exe có tên trùng với tên thư mục • …v…v CuuDuongThanCong.com https://fb.com/tailieudientucntt Con ngựa Thành Tơ-roa - Trojan