Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép. bằng USB,…[r]
(1)© 2008, Vietnam-Korea Friendship IT College
MÃ ĐỘC HẠI
MÃ ĐỘC HẠI
Malicious Code
(2)© 2008, VietnamKorea Friendship IT College
Mã độc hại
1. Virus
2. Worms
3. Zoombie
4. Trojan Horse
5. Logic Bombs
6. Trap Door
(3)© 2008, VietnamKorea Friendship IT College
(4)© 2008, VietnamKorea Friendship IT College
Virus
Là chương trình nhỏ có khả tự chép Có thể lây lan qua nhiều đường: email, file, chép
bằng USB,…
Có thể gây phá hủy liệu, chương trình, ổ cứng,…
(5)© 2008, VietnamKorea Friendship IT College
Lifetime
Dormant phase: tiềm tàng, ẩn
Propagation phase: lây lan
Triggering phase: kích hoạt
(6)© 2008, VietnamKorea Friendship IT College
Cấu trúc
Cố gắng lây nhiễm
Các điều kiện để kích hoạt payload Cơ chế lây lan
(7)© 2008, VietnamKorea Friendship IT College
(8)© 2008, VietnamKorea Friendship IT College
(9)© 2008, VietnamKorea Friendship IT College
Virus
Phòng chống
Sử dụng cập nhật liên tục chương trình
diệt virus Ví dụ: Mcafee, Symantec, Bkav,…
Quét tất ổ đĩa mềm, flash memory đưa
vào máy
Quét tất file download
Cẩn thận với file đính kèm email
(10)© 2008, VietnamKorea Friendship IT College
Worms
`
1
exe E-mail www LAN
`
Template
`
External Entity
` ` `
-Những đoạn mã tìm địa chỉ lây lan sang hệ thống khác, tự nhân bản, cư ngụ nhớ
-Sử dụng lỗi tràn đệm, điểm yếu hệ điều hành để thâm nhập -Thường với