Khái quát về VIRUSCác loại Virus máy tính thường gặpLược sử của virusDanh sách các đuôi tệp có khả năng di truyền và bị lây nhiễmCác hình thức lây nhiễm của virus máy tínhPhương thực lây nhiễm qua thư điển tử bao gồmCách phòng chống virus và ngăn chặn tác hại của nó...
Đề Án : Mạng máy nh, Internet, Virus VIRUS VIRUS virus máy tính !"#$ %#$&'()*++,-./0$12 3$4#.56#789:::%: ;.+/<=4,#>2(4? @0AB(C3$=='( D)=EF3 &#G#$@8?:::H.&IJ3 K: L&;+M.DI-GIJ -2)4B)./K#.5&$2M;+ G#N"2D.)0*4O !%< H=>2+,H$=P3# 2: Q+CRST4*2G#$"$G4 !G $U VW'0/<G$$ !NC+ ;:XD !BU VCH>2;$ E'#$G$:QY3,PU V3 /0>D4/PG$ZF%C3 'C+G$YD !U VHK 2MG$/P(Y#FNG3#[Y '': Các loại Virus máy tính thường gặp: L+/)4(,.'*2M$3[E2/)3 C=4+?#),3,-G2I 4E:C+DYD/)WM;.3 2M\#$(]^XN0?3,5E D/N?($E[.>2$N0&(3,^: Virus Boot _7` Đề Án : Mạng máy nh, Internet, Virus L$MDINa$#.CBE: Zb '0#$(a34=#.#N>$DI2J2; )Bc77:Cad#$=2M#K : B/)<==)'(@89<= B/)[-:e)'($3G!)2G$ U VZFfF:::%:g)2FG$/);3,/"M !:e)*3C,<JCJB89<= $E#$^a7^: \a#$C $&#.$a7:Q\a[ $h/K5<=;0,G$)2 #C: Virus File Z$&#.$&6#7'(28/+N#$CG$ U V6#73D<=::7F7:/:2i::::/))=6#7 '(*/K5Y#$#E)$+2!(6#7 '(B/),#.$:Q3#[2M+27/)[- @^jY#.$6#7)#)D#$k#7]^:Q.0#P <#K2,B:L/)*/+2MC*;A `RRlj;FNG$m$C#bBEF;& _7n Đề Án : Mạng máy nh, Internet, Virus ;3&k#7%CH JY#.$k#7D, E#$k#7: C/)YD20##"#)$(-+#) #.6#7$YMDIFNG$#.#=&: B/)/K5#.6#74N/)C !2M G;N ,1$/=8?B($#CG;$0FN,Nh: Virus Macro Z$#)#.$&6#7A/0jiU %6#7/0ji oF7#%6#7( 5ji_V7_%/=jipi67:j #$CB&)*++,/8A6#7 Bpi67:QE3,$Hq=4$$h#M #$2M$q#M#-GE2 !0/; D#H2#H2#)&4:Q3,,DG Jj 4G#),r3-=#H2#)3 /P=CM N: L$C-+#)jYM*^GB^$M DI !+&:a3=s#$ G^t3N0 j^^u##j^s$a[FN03 $DM/+E320#$D$r9;GN 03Y[/K G7:L+/)D J+ Yv,b3#$((/)C Js$3[E2/)#)/@ h#;&/N,EwFNGFNG*#.: 2/)3 !DGB((DCs $/)Ds^t3N0j^(aW G& *FF#$%: _7x Đề Án : Mạng máy nh, Internet, Virus Con ngựa Thành Tơ-roa - Trojan Horse >&$ -$=,3#$=+&yZ)2$ $'z:$'z#$=$(C4.yZ)2D3, =>2$:LyZ)2*9=+0E#3,#)$ 'z=-h8#r:g-$$C F4&.#w/!-FD$+$w/C : _'22CY#$${2 !:; {#$=)*'(HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN: eMCO+{/P$3#w42' !'(B (H12{|;H/G#$ )U%,F. >2$H#C).:e+,>#{[A"2D CB).4O !>}:::, B.B3<C)H3,F &#G+#>2(;: aC){A"2D4=4G;Y !,HC{NC/G • a Z){$H$).[-< =8 K!212OND7%3,+4wF; ).w33[>$-G#G$OND: • _M0/N222zu V7$2MG2z g2V7~.3K !E4(8 V7/HK727%(+HK727%• #C!-=G222%V7/0/) G V7/:QE/>F.>2$B/)/)D(€1 A•&V7/3= D#$)V7//O3 2M•HE72M52D> 2M/O377%: Sâu Internet – Worm _7‚ Đề Án : Mạng máy nh, Internet, Virus g.c77ƒU#$#)3?#.#=$28/+NG: U+20?2)BH.MB{$'+#$- #.#$&O+/K3,<$=O2) ;Y4.:C/,j7##Z7Z77:\;-#.#E *#$C#G$#)G4B#$"c77: ,/MU J,W&2/P( KW8KWu 7/%B$3#.5$-3 7#;&KW(: L&KW$(N#$KWB/)/|. $:::BB<&/K5:e,#$3,0)KW #$KWBB<&KWB=./Ns$3„ '&7#$3= €>.•H€N2 d•, ! h><6#7|:j=4I d= B= 7#=2B).,)2M= B7#0):e $E27#0)3O€>•'$> 5/K"#w:L&G $ 5$/)D/+:\;$$'-C& ).U3,3#.#C$M7N24.:e 3#b0)WI$+rr$j7##$Z7Z77#)3, #.#;$!GC$M:QCB3U^g. c77^( G&^/I^w$ C^$.^c77: \;-#.#$=#;>UO+$C AH/Gv)0AKJ=$$r #)w).$G%ND$=KW$3:L$ EI3,7aX0#C).212B. BE>2$B).$#$B?rC3 =/N222: L$GU*<=,/r0#.# )O$277277#.#89fga K! _7l Đề Án : Mạng máy nh, Internet, Virus "?%H/G#$#h82M, #.#:Q2MN#$G$$ K!C3%#D} &#h…#h8#h$/=G$D20#E$Y3, 5 $2G:=#h82M2GD#.3[ FNG30A#h8$,#.5#C wF=.M$B$$D/+:w $U[+2!^/I^C)c77;? '-: Rootkit †#$/=D!2M+3 !,7N- r)$)=B&+(H&6#7$4: eH,B†#$30A}+(6#7$0 &#G7 ;U V%:L+W J&D!28/+BG$^†7 o ^^j7^^k k#7^(D,2G6#7$+( $: L$3I30A#)D4+4)#)2/N &IB7#7%:QY3,† J&G4 2†#${(E3&$ 7=7NH/K# !,7N'(=): X-$?)=B†G4$3,†$n #) • Rootkit hoạt động ở mức ứng dụngy)=J?;' (DU oF7# >33,#$= '(? !:‡?$† !=4ˆ> 7{7)6#70:::,G2$? !P -G!7N+(6#77:: : _7‰ Đề Án : Mạng máy nh, Internet, Virus • Rootkit hoạt động trong nhân của hệ điều hànhKernel%y)= J?;(,+/K 7% 7, r) .:e.#$?N2BG4(>†3 N#;;G4: e4; !D,2G†3)= /=;#$=DJ3:\(>2/K5† 4N/)C+-E2BC: L+B/)H2&G/N/)3* 1$* !0j7,F7+()C DN3(H/G3,B/)*/K5†:a)*#C #);.$)C[; d /)F#b: Lược sử của virus Q3,#KBG:‡.WCN"" $&,N$3E3,,+' #) • LA`R‚RŠL7`RSxz`Rl‹%2,0#b+- ./0B='(: • \$4>2C`R‰SM>2C`R‹S*FNGCfF ``SŒ='(#$^_7 u#^-33,4;2M B>2-$:ZE33G: • LA`RŒ`QMCFNGG$Bu22#7 cc: • LA`RŒx)e)yLQ#i)ysk7 Q7#MM G27K9$: • LA`RŒ‰\^7a^._Q%MC ))_/<a$u{ :Q'($P2M< =/7%B= 9x‰S/$3[#.5N08 9 :e.#$#)^7#^MC: • QY`nA$Xpg2#$ ^\X7^:L330A-12*B($G2-$ 7F7/#76#7%$2)\ut…\jg: _7‹ Đề Án : Mạng máy nh, Internet, Virus • LA`RŒ‹\MCND$ :#$^Z7^: • LA`RŒŒ\Š7#7NDr#))$D 4$$?g`x:e.#$#))=7rrB 4/8>$$#)J=,%: • ``JA†/7jnn8+V+? Bu†_uLo#$#G0‰:SSS:j/K2)JxA$`S:SSS ##:jH J>P+(^^/77%: • LA`RRSQ'(')4MC/<L: • LA`RR`\(2#2%MC#$^7##^: Z)$/+-8(?B3.-3A' (4: • LA`RR‚L&+G(#I4*,= G0/N0D<N0&G3!w ^~ 7^ I/KE/{7#7%BE:e.#$=#)0 F%MCFNGCG$# !$^M G^B>G$,)-#.,: • LA`RRl\A/0%MCFNG* G2BU $#N:Z)$3,#$ G$B:j#$#)+/PD&#>2 (\#a? !\au%$J70A3,#5 ? !A2IBji U oF7#_V7_pZ::::Z)$8+3 a•$ZFFNGA`RR‰3,P0U oF7#: g$j7#A`RR‹ND'`G#/<=G2 |,U /P$+KWBp# */K5:\7A`RRR3,PG2U oF7#$_V7_: • LAnSSS\Z7aI3CcZp\oŽpf#w+(B :e.#$=#):eH,#$3 JD>2 ) ^cZp\oŽpf:F:7F7^:Z !,+Bp#/N7HK qD ):7F7[-=/K N:L$$I3=H ;B2V73(C$*>2BB$ "):?(3#$=C_#227:C$ /8(_#2273#>wK&) : _7Œ Đề Án : Mạng máy nh, Internet, Virus • LAnSSn0Bj7#X Z:g/KFnSJ: • LAnSSx\g#7=#)V#;>4W#! 0‹l$`S2E: • LAnSS‚e N=+G;B#$Vg7:\;$( DM20<|BG$WM<##$B 3F.>2$:QY#$g7D$$B)$W #$B<C>'$D3#$-<=<#): 0BV$Y#>2=W#!")7%8+ON W;`Œ8g7Še?:>(I@8C$‹ AnSSlCIe?W2)$xAJ7$xS#=D : • \;0AB7$3,F.>2/P/O *$$BG$$h<B2M N#$'(Grw3#@"2'74 +)G:X 3G(r42[ $3':Qji*+)2M28/+Y#$ =).:y*20C?&$2$N2M P+>B2MY2$+GB 3 K!772%P0DG3NDB: L 9C;2M3$G I*r(; E$07b9B-$W3#b+:e.Y#$' =$0FN#)2M/0G3N !m: • '#DF3#[[+C/;3/r ,)q32#27ND/P? ,%$I+2;B)B2MG22V7%: er33,ND$G$?DN +"$=G$=N2BU V G:\$3#[[D>#$DM%82'? ND# !,+BY'(: \#C • g.V%#$'(Y30A-./0-( #G4)#$G4G%:e, M#b<.$)v#C/K5G!BV#$ 2)7V%D#$00A)=0B ))$:L$2.PV;N _7R Đề Án : Mạng máy nh, Internet, Virus )$H2))<.V#$=#)H /G: U8+N)/<†/7j$A`RŒŒ:L33,#$@ /N(G$fLct$Cc77:>3#[Vr)#.N #$22RR+G3B33C#${:QV$[ 8= G2Vxn: ##BU V$-/0BE+ KWh#MG77: • _M#V7%&12B#$iV7%W 2M3A.)V${7: • {y7.#$#)'(Y3)'-W #$3D-./0:L+# N#$D .:e,w#)$BWG(>2{ 7rF33#$F:CD39#$D,3 {7CJ=G4:Q&O)2M$[ !ˆA#>2(B(,#>;2 #C):e.Y#$#)-s,:L33,B8?B & #G: • _MG22V7%e.#$#)30A.>2- +2$G$$D,#)^ ?^:=4'( G3|( G2V7 G14;^ K^: • _M0 V7%Z)2M0N3< '($H0wC):j=42MD)=4 30A,KDK$(•+ !: • a7Z$&/K/"3$,/<D {::: eH/G,#$/72'/$w7DMˆ> #>2(:L3/;wnSfgX<#C7:y>0B 3,#)D@N$0:L+#C+;=G4#;33 ,40= G2: L3Bg7<g/7#J;=20?BD/0>X7i77 Z/*(=/7)CV7/3C#$j727: ! I#GH3, ! Gr/,3,8 7bWG K@N=$ND: _7`S [...]... ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này Biến thể Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện của phần mềm diệt virus hoặc làm thay đổi hành động của nó Một số loại virus có thể tự tạo ra các... hiện do sau khi virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc khác (biết được mã của chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp tục phát tán Page 15 Đề Án : Mạng máy tính, Internet, Virus Virus có khả năng vô hiệu hoá phần mềm diệt virus Một số virus có khả năng vô hiệu hoá hoặc can thiệp vào hệ điều hành làm tê liệt (một số) phần mềm diệt virus Sau hành... hiểm hoạ virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa có thể và có các biện pháp bảo vệ dữ liệu của mình Sử dụng phần mềm diệt virus Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới -Trên thị trường hiện có rất nhiều phần mềm diệt virus Trong... Storm Worm sử dụng khá nhiều các tiêu đề khác nhau để gây sự chú ý cho con mồi Cũng giống như MyDoom, một khi file đính kèm email được mở ra, máy tính sẽ bị nhiễm virus và trở thành một botnet – có thể dễ dàng điều khi n để tấn công các máy chủ khác Vào tháng 9 năm 2007, thống kê cho thấy có khoảng từ 1-10 triệu máy tính đã bị nhiễm Storm Worm và hoàn toàn có thể dễ dàng bị điều khi n để thực hiện tấn công... virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo Chính vì vậy số lượng phát tán có thể tăng theo cấp số nhân khi n cho trong một thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời gian rất ngắn Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus có thể khắc phục hành động tự gửi nhân bản hàng loạt để. .. vào các website và phần mềm diệt virus không thể liên lạc với server của mình để cập nhật Cách phòng chống virus và ngăn chặn tác hại của nó Có một câu nói vui rằng Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính Nhưng nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng virus hàng năm trên thế giới rất... của hệ điều hành Virus lây nhiễm qua mạng Internet Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như sau: Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web... thì cần nghi ngờ sự xuất hiện của virus Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống • Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn: ProcessViewer) để biết một phiên... nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định của người sử dụng • Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng... tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus ngay khi cắm ổ USB vào máy tính) Cần loại . Đề Án : Mạng máy nh, Internet, Virus VIRUS VIRUS virus máy tính !"#$. E,+2!2: _7`l Đề Án : Mạng máy nh, Internet, Virus Virus có khả năng vô hiệu hoá phần mềm diệt virus Một số virus có khả năng vô hiệu hoá hoặc can thiệp