Virus máy tính 01 Gmail Images Nhóm 11 Virus máy tính Ngọc Huyền Mỹ Huyền Quang Hứa Your Team 02 Nhóm 11 Virus máy tính I Tổng quan Virus máy tính II Cơ chế hoạt động số loại Virus III Ngăn chặn, phịng chống Virus 03 Nhóm 11 Virus máy tính I Tổng quan Virus máy tính 04 Nhóm 11 Virus máy tính gì? Khái niệm Virus máy tính Virus loại mã độc hại (Malicious code) có khả tự nhân lây nhiễm vào file, chương trình máy Sau lây nhiễm, chức tập tin thực thi theo cách khác trước 05 Nhóm 11 Đặc điểm Virus máy tính gì? I Tổng quan Virus máy tính Đặc điểm chính: - Virus phải ln bám vào vật chủ (có thể file liệu file ứng dụng) để lây lan Virus làm vệc mà chương trình khác làm Virus khác điểm tự đính kèm vào chương trình thực thi bí mật chương trình mang virus thực thi Khi virus thực thi làm việc hệ thống xóa file, chương trình 06 Nhóm 11 Vịng đời Virus máy tính? I Đặc điểm Virus máy tính Vịng đời Virus máy tính Dormant phase (Pha tiềm Propagation tàng) phase (Pha lây lan) Trigger phase (Pha kích hoạt) Excution phase (Pha thực thi) 07 Nhóm 11 Virus máy tính gồm loại nào? Phân loại Virus máy tính Phân loại Virus máy tính Memory - Program file Polymorphic Resident Virus Virus Virus Boot Sector Virus Thuyết trình Email Virus Macro Virus Stealth Virus 08 Nhóm 11 Cơ chế hoạt động số loại Virus II Cơ chế hoạt động số loại Virus 09 Nhóm 11 Virus đa hình? Virus đa hình (Polymorphic Virus) II Cơ chế hoạt động số loại Virus Khái niệm: • • Có khả tự biến đổi mã lệnh thành nhiều dạng khác Rất khó tìm đoạn mã đặc trưng phương pháp truyền thống Một số kỹ thuật ngụy trang: • • • Hoán vị Thay đổi mã lệnh Mã hóa 10 Nhóm 11 Một số kỹ thuật ngụy trang virus đa hình II Cơ chế hoạt động số loại Virus Mã hóa: • Mã hóa lệnh cách sử dụng giải thuật mã hóa • Giải thuật thường đơn giản • Kỹ thuật thường sử dụng giải thuật mã hóa sử dụng phép tồn XOR • Nhược điểm: Khơng mã hóa hàm giải mã, dễ bị nhận diện 14 Nhóm 11 Virus siêu đa hình Virus siêu đa hình (Super-Polymorphic Virus) II Cơ chế hoạt động số loại Virus • • • SuperPolymorphic Virus • Là loại virus hệ Virus đa hình Được nâng cấp khả đa hình cách lai tạo, kết hợp nhiều kiểu kỹ thuật đa hình lại với Nếu sử dụng cố định khơng tìm hết “hình thể ” virus Về mức độ phá hoại, Virus nguy hiểm so với nhiều loại Virus truyền thống 15 Nhóm 11 Demo Dem o 16 Nhóm 11 Virus tàng hình? Virus tàng hình (Stealth Virus) II Cơ chế hoạt động số loại Virus Khái niệm: • • Virus tàng hình (Stealth Virus) virus mà chúng chủ động thực kỹ thuật để che dấu lây nhiễm với hệ điều hành, phần mềm diệt virus Chúng chủ yếu thực hành động nhớ hệ điều hành Một số loại Virus tàng hình: • • • Brain Frodo Fileless 17 Nhóm 11 Các kỹ thuật ngụy trang virus tàng hình? Virus tàng Kỹ thuật ngụy trang: hình Virus tàng hình Can thiệp vào vào lệnh ngắt Giả sử có chuỗi n lệnh ngắt, thay đổi địa ngắt thứ n-1 Một số hoạt động : • Chỉnh sửa kích thước • Điều chỉnh dấu thời gian • Lưu chưa nhiễm Thuyết trình 18 Nhóm 11 Virus Brain? Virus Brain 19 Group name Virus Fileless Virus Fileless Virus tàng hình “W32 Fileless khiến nhà sản xuất phần mềm diệt virus phải thay đổi khơng muốn sản phẩm sớm trở thành vô dụng Nhiều phần mềm diệt virus vốn có chức qt file nghi ngờ khơng có tác dụng ngăn chặn Fileless.” Theo ơng Vũ Ngọc Sơn, Phó Chủ tịch mảng Chống mã độc, Bkav Thuyết trình 20 Nhóm 11 Virus Fireless Virus Fileless Phát tán Vulnerable Email … Ẩn náu Registry WMI Takchedule r … Thực thi Powershell JavaScript VBSript … PAYLOAD 21 Nhóm 11 Virus Fireless Virus Fileless 22 Nhóm 11 Registry? Registry? • • Cơ sở liệu thứ bậc chứa tất cấu hình cài đặt sử dụng thành phần, dịch vụ, ứng dụng, nhiều tất thứ Windows Registry có hai khái niệm cần lưu ý: Khóa (Key) Giá trị (Value) 23 Nhóm 11 Virus Fireless Virus Fileless C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String( (gp 'HKCU:\Software\Classes\isbCkwI').wXXEsNt)));   PowerShell.exe giải mã base64 thực thi script lưu registry HKCU:\Software\Classes\isbCkwI\wXXEsNt 24 Nhóm 11 Virus Fireless Virus Fileless 25 Nhóm 11 Phóng chống, ngăn chặn Virus máy tính III Phịng chống, ngăn chặn Virus 26 Nhóm 11 Làm để phịng tránh Virus máy tính? III Phịng chống, ngăn chặn Virus • Sử dựng phần mềm diệt Virus • Sử dụng tường lửa • Thường xuyên cập nhật vá lỗi hệ điều hành phần mềm • Khơng click vào đường link không tin tưởng, không truy cập vào trang web độc hại • Bảo vệ liệu máy tính… 27 Nhóm 11 Cảm ơn bạn lắng nghe! Thanks for Nhóm 11 listening 0:05 10:00 ... Nhóm 11 Virus máy tính Ngọc Huyền Mỹ Huyền Quang Hứa Your Team 02 Nhóm 11 Virus máy tính I Tổng quan Virus máy tính II Cơ chế hoạt động số loại Virus III Ngăn chặn, phịng chống Virus 03 Nhóm 11 Virus. .. Nhóm 11 Virus máy tính gồm loại nào? Phân loại Virus máy tính Phân loại Virus máy tính Memory - Program file Polymorphic Resident Virus Virus Virus Boot Sector Virus Thuyết trình Email Virus. .. Virus máy tính I Tổng quan Virus máy tính 04 Nhóm 11 Virus máy tính gì? Khái niệm Virus máy tính Virus loại mã độc hại (Malicious code) có khả tự nhân lây nhiễm vào file, chương trình máy Sau