http://ddth.com/showthread.php?t=2122 Trojan là gì ? Vi rút Trojan? Ðó là Trojan - một chương trình dạng vi rút, một kẻ làm nội gián trong máy tính của bạn đã giúp cho tên tin tặc (hacker) điều khiển máy tính của bạn, Trojan giúp tên tin tặc lấy những thông tin quý báu của bạn, thậm chí hắn có thể xóa hoặc định dạng lại cả ổ cứng của bạn nữa. Trojan có thể nhiễm vào máy của bạn qua tập tin gắn kèm thư điện tử mà bạn đã vô tình tải về và chạy thử, hoặc có lẫn trong những chương trình trò chơi, nhưng chương trình mà bạn không rõ nguồn gốc . Ðể "moi ruột" được mật khẩu của các chủ thuê bao, hacker nội thường sử dụng vi rút có họ Trojan (vi rút thành Troa) gửi đến các thuê bao cần tấn công thông qua thư điện tử (e-mail) dưới dạng dữ liệu đính kèm (File Attachment). Chỉ cần khi các chủ thuê bao vô tình mở file này, lập tức vi rút Trojan được kích động và tự động sao chép lại tất cả các thông số về mật khẩu của chủ thuê bao. Không chỉ là mật khẩu truy cập Intemet mà ngay cả đến mật khẩu của hòm thư điện tử cũng dễ dàng bị đánh cắp. Ngay sau khi chủ thuê bao kết nối Internet, vi rút Trojan sẽ bí mật sinh ra một e- mail và gửi mật khẩu đánh cắp về cho "tin tặc". Và sau đó mỗi lần thay đổi mật khẩu virus Trojan sẽ tiếp tục lặng lẽ "tuồn" của ăn cắp tới một địa chỉ mà hacker nội đã định sẵn. Ðể đánh lừa "nạn nhân", "tin tặc" luôn tìm cách giăng ra những loại bẫy hết sức tinh vi. Tinh vi đến nỗi không ít chủ thuê bao dù rất 'kỹ tính" nhưng vẫn cứ "sập" bẫy như thường. Phổ biến nhất là hacker nội đội lốt những tổ chức hay công ty có uy tín để đánh lừa chủ thuê bao bằng chương trình phần mềm thư ma Ghostmail. "tin tặc" dễ dàng thảo ra những e-mail mạo danh với nội dung: "Hiện giờ tình trạng đánh cắp mật khẩu thuê bao đang rất phổ biến, nhằm để phòng tránh, chúng tôi xin được gửi tới quý khách chương trình phần mềm Tr-Protect (Vi rút Trojan sau khi đã đổi tên)". Có khi chúng lại "đội lốt" chuyên gia lập trình chương trình diệt vi rút số 1 Việt Nam. Nguyễn Tử Quảng: "Ðể phòng chống virus Chernobyl 26- 4, chúng tôi hàn hạnh gởi tới quý ngài chương trình BKAV 383. Mong quý vị dùng thử Mọi ý kiến đóng góp xin gửi về địa chỉ sau quangnt@it-hut.edu.vn". Khi nhận được những tin kiểu như vậy, có không ít thuê bao dễ dàng "cắn câu" và cứ "tự nhiên" cho chạy chương trình vi rút Trojan mà không hề nhận thức được rằng họ đang "tự nguyện" hiến mình thành nạn nhân của bọn "tin tặc" Như vậy, khi Trojan được kích hoạt trên máy của bạn và khi bạn truy cập Internet thì Trojan có thể lấy mật khẩu truy cập mạng, lấy danh sách thư điện tử và thậm chí cả cấu hình máy tính của bạn để gửi cho một địa chỉ thư điện tử của tên tin tặc. Nhưng nguy hiểm hơn, Trojan còn gửi cả địa chỉ mạng IP, là địa chỉ mà nhà cung cấp dịch vụ mạng (ISP) gán cho bạn lúc truy cập; tên tin tặc sẽ sử dụng địa chỉ IP của bạn để thiết lập kết nối từ máy tính của hắn tới máy tính của bạn qua mạng Internet. Trojan sẽ lấy thông tin, xóa thông tin . Các thủ đoạn của Hacker 1. Giả danh nhà cung cấp dịch vụ: Hacker lấy danh nghĩa nhà cung cấp dịch vụ Internet (ISP) gọi điện thoại hoặc gởi e-mail yêu cầu bạn cung cấp password hoặc đổi password theo họ gợi ý. Hacker mail cho bạn một Attached File (tập tin .exe) cho biết là file hỗ trợ sử dụng Internet nhưng thực chất đây là file ăn cắp password 2. Lợi dụng sự tin tưởng khi mượn hoặc sửa chữa máy tính của bạn họ sẽ dễ dàng lấy mật khẩu vì đa số người sử dụng đều thường xuyên Save Password vào máy 3. Cài "gián điệp" vào máy tính của bạn: Ðây là phương thức cổ điển nhưng lại là cách ăn cắp password thông dụng và hiệu quả nhất mà không tốn công sức, thường là file Horse Trojan (vi rút thành Troa) được gởi qua e-mail với những lời mời chào hết sức hấp dẫn, kích thích tò mò. Nếu bạn mở file này thì ngay lập tức máy bạn đã bị nhiễm vi rút và từ đó trở đi, password của bạn được thường xuyên gởi về cho Hacker ngay cả khi bạn thay password mới Ðề phòng, tìm và diệt Trojan ? Ðể đề phòng bị nhiễm Trojan và các loại virus, bạn cần thận trọng khi tải các tập tin trên mạng Ðể tìm và diệt Trojan, bạn cần tiến hành theo các bước sau: 1.Không nên tải và chạy thử những tập tin gắn kèm thư điện tử gửi cho bạn từ những địa chỉ thư điện tử mà bạn không rõ. Cũng vì lý do này mà tác giả của chương trình diệt vi rút thông dụng BKAV đã cảnh báo có nhiều kẻ mạo danh gửi cho bạn chương trình diệt virus mà thực chất là Trojan 2. Sử dụng chương trình phát hiện và diệt Trojan, bạn có thể tìm kiếm trên mạng Internet với từ khóa "Detect and destroy Trojan " 3. Nếu bạn không có sẵn trong tay những chương trình phát hiện và diệt Trojan thì bạn có thể kiểm tra Registry của Window : HKEY - LOCAL - MACHINE\Software\Microsoft\Windows\Current Version\Run. Nếu thấy có đường dẫn tới một chương trình mà bạn biết là không phải của Window hoặc của các chương trình tiện ích, bạn hãy thoát Window về chế độ DOS và xóa tập tin theo đường dẫn của Registry, vào lại Window và xóa dòng đã ghi trong Registry. Bạn cũng có thể kiểm tra cả tập tin Win.ini, System.ini trong thư mục C:\Windows sau mục Run hoặc Load. Source : VNN __________________ Mọi lý thuyết chỉ là màu xám, còn cây đời mãi mãi xanh tươi. • virus trojan thực ra chỉ là một đoạn code nhưng nó không phải là bình thường . Nó là một đoạn mã gián điệp dùng để chôm chỉa tài sản của người khác . Để tiêu diệt nó thì bạn nên tải phần mềm Kaspersky về để quét là ok nhất • virus trojan là phần mêm gián điệp nó cài vào để ăn cắp thông tin của máy bạn ,nó là từ câu chuyện cổ của Hy Lạp con ngựa thành Troy đó bạn : http://vi.wikipedia.org/wiki/Con_ng%E1%B… Con ngựa thành Troia Bách khoa toàn thư mở Wikipedia Bước tới: menu, tìm kiếm Bài này viết về điển tích văn học. Để xem bài viết về loại phần mềm ác tính, xem Trojan Horse. Tranh Đám rước con ngựa thành Troia ở Troia, họa sĩ Giovanni Domenico Tiepolo Con ngựa thành Troia là một điển tích văn học nổi tiếng, có nguồn gốc từ thần thoại Hy Lạp. [sửa] Điển tích Con ngựa thành Troia là con ngựa gỗ mà quân Hy Lạp đã sử dụng để chiến thắng quân Troia trong cuộc chiến thành Troia. Sau 10 năm chiến đấu ở thành Troia, quân Hy Lạp không thể chiến thắng quân Troia bằng sức mạnh quân đội nên đã buộc phải làm theo kế của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngựa, sau đó giả vờ rút khỏi và chỉ để lại một người. Người này có nhiệm vụ đánh lừa quân Troia, khiến họ tưởng rằng ngựa gỗ là món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thực chất trong con ngựa chứa đầy lính. Khi quân Troia no say sau bữa tiệc chiến thắng, quân Hy Lạp trong bụng ngựa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhờ có ngựa gỗ mà quân Hy Lạp đã chiến thắng. Con ngựa gỗ trong phim Troia (2004), được trưng bày ở Çanakkale. [sửa] Phần mềm ác tính Trojan Horse (tiếng Anh của "Ngựa Troia") sau này được đặt tên cho 1 loại phần mềm ác tính có chức năng hủy hoại tương tự virus máy tính hoặc chứa đựng các phần mềm gián điệp nhằm cho phép máy tính bị điều khiển từ xa qua hệ thống mạng. .::Quản Trị Mạng::. QuanTriMang.com - QuanTriMang.com.vn Giới thiệu về các vi rút, sâu, và Trojan Cập nhật lúc 10h56' ng y à 21/07/2006 Các vi rút, sâu, và Trojan là các chương trình nguy hiểm có thể phá hủy máy tính của bạn và thông tin trên máy tính của bạn, làm chậm Internet, và sử dụng máy tính của bạn để tự chúng phát tán đến bạn bè, gia đình, đồng nghiệp của bạn và những người khác trên web. Tin tốt là với một lượng ngăn chặn nhỏ và một chút khôn ngoan bạn ít có khả năng trở thành nạn nhân của các nguy hiểm này. Xem nó như là việc khóa cửa trước nhà bạn để bảo vệ cả gia đình bạn. Đọc tiếp để có các định nghĩa, các cách để phát hiện xem bạn có phải là nạn nhân chưa, và các giải pháp bạn có thể sử dụng để giúp làm cho máy tính của bạn an toàn hơn. Vi rút là gì? Một vi rút là một phần mã máy tính tự gắn nó với một chương trình hoặc một tệp để nó có thể phát tán từ máy tính tới máy tính, lây nhiễm khi nó di chuyển. Các vi rút có thể phá hủy phần mềm, phần cứng, và các tệp của bạn. Mã Vi rút (n.) được viết với ý định nhanh chóng tự sao chép nó. Một vi rút tìm cách phát tán từ máy tính sang máy tính bằng cách tự gắn nó với một chương trình chủ. Nó có thể phá hủy phần cứng, phần mềm, hoặc các thông tin. So sánh với Sâu. Cũng giống như vi rút ở người phân loại theo mức độ nghiêm trọng từ Ebola đến cúm 24 giờ, các vi rút máy tính phân loại từ sự khó chịu nhẹ nhàng tới phá hủy mạnh mẽ. Tin vui là một vi rút thực sự không phát tán nếu không có tác động của con người chuyển dịch nó, như là chia sẻ tệp hoặc gửi một thư điện tử. Sâu là gì? Sâu, giống như một vi rút, được thiết kế để tự nó sao chép từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn có sâu trong hệ thống của mình nó có thể tự di chuyển. Một nguy hiểm lớn của sâu là nó có khả năng tái tạo ở lượng lớn. Ví dụ, một sâu có thể gửi các bản sao chép của chính nó tới tất cả mọi người có trong danh sách sổ địa chỉ thư điện tử của bạn, và máy tính của họ sau đó cũng sẽ làm như vậy, tạo nên một tác dụng lôi kéo làm cho lưu lượng mạng bị quá tải và điều này làm chậm các mạng kinh doanh và Internet nói chung. Khi các sâu mới ra đời, chúng phát tán rất nhanh, làm tắc nghẽn mạng và có thể làm cho bạn (và những người khác) phải chờ lâu gấp hai lần để xem các trang Web trên Internet. Sâu (n.) Một phân lớp của vi rút. Sâu thường phát tán mà không cần có tác động của người sử dụng và phân tán các bản sao đầy đủ (cũng có thể được sửa đổi) của chính nó qua mạng. Sâu có thể ngốn bộ nhớ hoặc băng thông của mạng, do đó làm cho máy tính không phản ứng. So sánh với Vi rút. Bở vì sâu không cần dịch chuyển qua một chương trình "chủ" hoặc một tệp, chúng cũng có thể khoét sâu vào hệ thống của bạn và cho phép một người khác kiểm soát máy tính của bạn từ xa. Ví dụ, sâu MyDoom gần đây được thiết kế để mở một "cửa sau" trên các hệ thống bị nhiễm và sử dụng hệ thống để tấn công các trang web. Trojan là gì? Cũng giống như Ngựa Thành Trojan trong thần thoại trông có vẻ như là một món quà, nhưng thực ra có chứa lính Hy Lạp, bọn chúng đã chiếm thành Troy, Trojan ngày nay là các chương trình máy tính trông có vẻ như là một phần mềm hữu ích, nhưng thực ra chúng làm tổn thương bảo mật của bạn và gây ra rất nhiều phá hủy. Một Trojan gần đây ở dưới dạng một thư điện tử có các phần đính kèm nói rằng đó là các cập nhật bảo mật của Microsoft, nhưng thực ra đó là các vi rút, các vi rút này sẽ tìm cách vô hiệu hóa phần mềm chống vi rút và tường lửa. Trojan (n.) Một chương trình máy tính trông có vẻ là hữu dụng nhưng thực ra nó gây phá hủy. Trojan phát tán khi mọi người bị lôi kéo mở một chương trình bởi vì họ nghĩ nó đến từ một nguồn hợp pháp. Để bảo vệ người sử dụng tốt hơn, Microsoft thường gửi qua thư điện tử các bản tin, nhưng chúng sẽ không bao giờ có chứa các phần đính kèm. Chúng tôi cũng công bố tất cả các cảnh báo về bảo mật của chúng tôi trên mục Bảo mật của chúng tôi. Trojan cũng có thể chứa trong phần mềm mà bạn tải xuống miễn phí. Không bao giờ tải phần mềm xuống từ một nguồn mà bạn không tin tưởng. Luôn luôn tải xuống các cập nhật và bản vá của Microsoft từ Cập Nhật Microsoft Windows hoặc Cập Nhật Microsoft Office. Sâu máy tính và các vi rút khác phát tán như thế nào? Tất cả các vi rút và nhiều sâu gần như không thể phát tán trừ khi bạn mở hoặc chạy một chương trình bị nhiễm. Nhiều vi rút nguy hiểm nhất chủ yếu phát tán qua các phần đính kèm với thư điện tử—các tệp được gửi cùng với một thông điệp thư điện tử. Bạn thường có thể nhận ra nếu thư điện tử của bạn có một phần đính kèm bởi vì bạn sẽ nhìn thất một biểu tượng gim giấy thể hiện tệp đính kèm và bao gồm tên nó. Ảnh, thư được viết trên Microsoft Word, và thậm chí các bảng tính Excel cũng là một số loại tệp mà bạn có thể nhận qua thư điện tử mỗi ngày. Vi rút được khởi chạy khi bạn mở tệp đính kèm (thường bởi nhấn đúp vào biểu tượng đính kèm). Thủ thuật: Không bao giờ mở bất kỳ tệp nào được đính kèm với một thư điện tử trừ khi bạn đang chờ phần đính kèm và bạn biết chính xác nội dung của tệp đó. Nếu bạn nhận được một thư điện tử có phần đính kèm từ một người nào đó mà bạn không biết bạn nên ngay lập tức xóa nó đi. Thật không may, bạn không còn an toàn khi mở các phần đính kèm từ những người bạn biết. Các vi rút và sâu có khả năng đánh cắp thông tin từ các chương trình gửi thư điện tử và gửi chúng tới tất cả mọi người trong sổ địa chỉ của bạn. Do vậy, nếu bạn nhận được một thư điện tử từ một người có thông điệp mà bạn không hiểu hoặc một tệp mà bạn không chờ đợi, luôn luôn liên hệ với người đó và xác nhận nội dung của phần đính kèm trước khi bạn mở nó. Các vi rút khác có thể phát tán bằng các chương trình mà bạn tải xuống từ Internet hoặc các đĩa máy tính có chứa vi rút mà bạn mượn của bạn bè hoặc thậm chí mua tại một cửa hàng. Đây là những cách mắc vi rút ít phổ biến hơn. Hầu hết mọi người bị nhiễm vi rút do mở và chạy những phần đính kèm với thư điện tử. Làm thế nào tôi có thể biết mình có bị nhiễm sâu hay vi rút khác không? Khi bạn mở và chạy một chương trình bị nhiễm, bạn có thể không biết là mình đã bị nhiễm vi rút. Máy tính của bạn có thể chậm lại, ngứng phản ứng, hoặc bị phá hủy và khởi động lại sau mỗi vài phút. Đôi khi một vi rút sẽ tấn công các tệp mà bạn cần để khởi động máy tính. Trong trường hợp này, bạn có thể ấn nút nguồn điện và chỉ thấy một màn hình trắng. Tât cả các triệu chứng này là các dấu hiệu phổ biến cho thấy máy tính của bạn có một vi rút—mặc dù chúng cũng có thể gây bởi các vấn đề về phần cứng và phần mềm, mà những vấn đề này không có liên quan gì đến vi rút. Cảnh giác với những thông điệp báo rằng bạn đã gửi thư điện tử có chứa vi rút. Điều này có nghĩa là vi rút đã liệt kê địa chỉ thư điện tử của bạn như là người gửi thư bị nhiễm vi rút. Điều này không luôn luôn có nghĩa là bạn có một vi rút. Một số vi rút có khả năng giả mạo các địa chỉ thư điện tử. Bạn có thể nghe nói về vấn đề này như là "giả mạo." Trừ khi bạn có phần mềm diệt vi rút cập nhật được cài đặt trên máy tính của bạn, không có cách nào đảm bảo để biết bạn có một vi rút hay không. Nếu bạn không có một phần mềm diệt vi rút hiện hành hoặc bạn không quan tâm đến việc cài đặt một phần mềm diệt vi rút của công ty khác, đọc các thủ thuật của chúng tôi để biết cách giảm nguy cơ vi rút của bạn. Các Bước Tiếp Theo: Làm thế nào để tăng cường bảo mật máy tính của bạn Không có gì đảm bảo rằng bảo mật máy tính của bạn là 100 phần trăm. Tuy nhiên, bạn có thể tiếp tục tăng cường bảo mật máy tính của bạn bằng cách thường xuyên cập nhật phần mềm của bạn và duy trì đăng ký phần mềm diệt vi rút hiện hành. Để tìm hiểu thêm, ghé thăm mục Bảo mật và Virus. . http://ddth.com/showthread.php?t=2122 Trojan là gì ? Vi rút Trojan? Ðó là Trojan - một chương trình dạng vi rút, một kẻ làm nội gián trong máy tính của. hệ thống để tấn công các trang web. Trojan là g ? Cũng giống như Ngựa Thành Trojan trong thần thoại trông có vẻ như là một món quà, nhưng thực ra có chứa