BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN MƠN: AN TỒN THƠNG TIN BÀI TẬP NHĨM Đề tài: Tìm hiểu mã độc Worms Lớp học phần: DHLH15E-420300365901 Nhóm: GVHD: Nguyễn Thị Hạnh Thành Phố Hồ Chí Minh, tháng 09 năm 2021 DANH SÁCH THÀNH VIÊN NHÓM Họ Tên Phạm Thị Yến Nhi Lê Thị Thùy Trang Phạm Thị Ngọc Vi MSSV SĐT GMAIL 20009261 20049721 20026771 0346769642 0983140744 0354564973 nhinhi9642@gmail.com lethi.thuytrang8802@gmail.com phamngocvi1810@gmail.com BẢNG PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ Họ Tên Phạm Thị Yến Nhi Lê Thị Thùy Trang Phạm Thị Ngọc Vi Công Việc Làm Word, Đặc điểm,Sự khác biệt, có loại Worm Những vấn đề cảm thấy thích thú Worms Ví dụ Worm mà bạn thấy khả phá hoại hay mơ tả nó, Cách nhận biết hệ thống máy tính bị nhiễm Worms, Phịng chống Worms Tìm kiếm Worms gì, Lịch sử hình thành mã độc Worms Nguyên lý hoạt động phá hoại Đánh Giá A A A MỤC LỤC DANH SÁCH THÀNH VIÊN NHÓM BẢNG PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ Worms Lịch sử hình thành mã độc Worms .4 Nguyên lý hoạt động phá hoại Đặc điểm Sự khác biệt worm máy tính virus máy tính gì? Có loại worm máy tính nào? 7 Ví dụ Worm mà bạn thấy khả phá hoại hay mơ tả 8 Cách nhận biết hệ thống máy tính bị nhiễm Worms 9 Cách phòng chống Worm 10 Vấn đề mà chúng em cảm thấy thích thú mã độc Worm 11 Link tham khảo 12 Worms  Worm máy tính là loại chương trình phần mềm máy tính độc hại có chức lây nhiễm sang máy tính khác hoạt động hệ thống bị nhiễm  Worm máy tính phần mềm độc hại tự chép để lây lan sang máy tính chưa bị nhiễm Nó thường sử dụng mạng máy tính để tự lây lan, dựa vào lỗi bảo mật máy tính mục tiêu để truy cập Nó sử dụng máy làm máy chủ để quét lây nhiễm cho máy tính khác Khi máy tính bị phần mềm Worm kiểm soát, worm tiếp tục quét lây nhiễm máy tính khác sử dụng máy tính làm máy chủ hành vi lây lan tiếp tục  Worm thường sử dụng phần tự động vơ hình người dùng hệ điều hành Thông thường, worm ý chép khơng kiểm sốt chúng tiêu tốn tài nguyên hệ thống, làm chậm tạm dừng tác vụ khác 2 Lịch sử hình thành mã độc Worms  Thực tế, khái niệm worm máy tính lần nhắc tới vào năm 1975 tiểu thuyết John Brunner, The Shockwave Rider Trong tiểu thuyết này, tác giả Nichlas Haflinger mô tả thiết kế đặt worm có chức thu thập liệu (data-gathering) hành động trả thù chống lại người đàn ông quyền thế, người mà vận hành trang web thông tin điện tử quốc gia “Bạn có worm lớn tàng hình mạng, tự động phá hoại nỗ lực để thu thập, giám sát nó”  Vào ngày 02 tháng 11 năm 1988, ông Robert Tappan Morris, trường đại học khoa học máy tính Cornell, tung worm gọi sâu Morris Nó thâm nhập lây lan số lượng lớn máy tính sau Internet Đĩa mềm mã nguồn sâu Morris Bảo Tang Nguyên lý hoạt động phá hoại  Worm máy tính thường dựa vào hoạt động lỗ hổng giao thức mạng để lan truyền Worm máy tính lây lan mà khơng cần tương tác người dùng Tất cần thiết để Worm máy tính hoạt động hệ thống bị nhiễm Trước mạng sử dụng rộng rãi, Worm máy tính lây lan qua phương tiện lưu trữ bị nhiễm, chẳng hạn đĩa mềm, gắn hệ thống, lây nhiễm sang thiết bị lưu trữ khác kết nối với hệ thống ( ví dụ:USB)  Một hệ thống bị nhiễm trở nên khơng khả dụng khơng đáng tin cậy liên quan đến lan truyền Worm, đồng thời Worm máy tính biết làm gián đoạn mạng thơng qua bão hịa liên kết mạng với lưu lượng độc hại  Sự nguy hiểm lớn Worm từ hệ thống bạn, tự gửi đến hàng chục, hàng trăm, chí hàng ngàn máy khác nhân lên, làm cho máy chủ ưeb, máy chủ mạng, máy tính bị tràn nhớ đến mức hoạt động Worm máy tính tự chép lây lan Đặc điểm  Độc lập: Virus máy tính thường u cầu một chương trình chủ Virus viết mã vào chương trình chủ Khi chương trình chạy, chương trình vi rút viết thực thi trước, gây nhiễm trùng hư hỏng Sâu khơng cần chương trình chủ chương trình độc lập đoạn mã độc lập Do đó, khơng bị hạn chế bởi chương trình chủ mà chạy độc lập chủ động thực công  Các cơng khai thác:Bởi sâu khơng bị giới hạn chương trình chủ, sâu lợi dụng lỗ hổng hệ điều hành khác để thực cơng chủ động Ví dụ, virus Nimda khai thác lỗ hổng để cơng  Tính phức tạp: Một số sâu kết hợp với tập lệnh trang web ẩn trang HTML bằng VBScript, ActiveX và công nghệ khác Khi người dùng truy cập trang web có chứa vi rút, vi rút tự động cư trú nhớ chờ kích hoạt Cũng có số sâu kết hợp với chương trình cửa hậu hoặc Trojan, chẳng hạn "Code Red"  Tính lây nhiễm: Sâu có khả lây nhiễm cao loại virus truyền thống Chúng không lây nhiễm vào máy tính cục mà cịn lây nhiễm sang tất máy chủ máy khách mạng dựa máy tính cục Sâu dễ dàng lây lan qua các thư mục chia sẻ, e-mail, trang web độc hại máy chủ có nhiều lỗ hổng mạng Sự khác biệt worm máy tính virus máy tính gì?  Trong báo cáo "Security of the Internet" phát hành vào năm 1996 Phòng CERT Viện Kỹ thuật Phần mềm Đại học Carnegie Mellon, worm máy tính chương trình tự chép lây lan mà khơng có can thiệp người sau chúng tung  Ngược lại, báo cáo lưu ý "virus chương trình tự chép thường yêu cầu số hành động từ phía người dùng để vơ tình lây lan sang chương trình hệ thống khác" Có loại worm máy tính nào?  Email worms: Loại sâu máy tính hoạt động cách tạo gửi thư đến tất địa danh sách liên hệ người dùng Các tin nhắn bao gồm tập tin chứa chương trình độc hại để lây nhiễm vào hệ thống máy tính người nhận mở  File-sharing worms: Đây loại sâu máy tính ngụy trang dạng tập tin đa phương tiện Stuxnet "File-sharing worms" khét tiếng Nó phát tán chương trình độc hại thơng qua thiết bị USB bị nhiễm công vào hệ thống kiểm soát giám sát để thu thập liệu  Cryptoworms: Worm máy tính hoạt động cách mã hóa liệu hệ thống máy tính nạn nhân Nó sử dụng cơng ransomware, thủ phạm theo dõi nạn nhân u cầu tốn để đổi lấy chìa khóa giải mã liệu họ  Internet worms: Một số worm máy tính nhắm mục tiêu vào trang web thứ hạng cao có bảo mật Chúng lây nhiễm sang máy tính truy cập trang web lây lan sang thiết bị khác thông qua kết nối internet mạng LAN  Instant messaging worm: Giống email worms, loại worm thường ẩn bên tập tin đính kèm liên kết Chúng lây lan thông qua danh sách liên hệ người dùng bị nhiễm Sự khác biệt thay tới từ email, đến dạng tin nhắn "bất ngờ" dịch vụ trị chuyện Ví dụ Worm mà bạn thấy khả phá hoại hay mô tả  Sâu email thường phân phối thơng qua tệp đính kèm email bị xâm phạm. Chúng thường có phần mở rộng kép (ví dụ: mp4.exe avi.exe) để người nhận nghĩ chúng tệp phương tiện khơng phải chương trình máy tính độc hại. Khi nạn nhân nhấp vào tệp đính kèm, tệp bị nhiễm tự động gửi đến địa từ danh sách liên hệ họ  Thư email không thiết phải chứa tệp đính kèm tải xuống để phân phối sâu máy tính. Thay vào đó, nội dung thư chứa liên kết rút gọn để người nhận biết nội dung thư không nhấp vào. Khi nhấp vào liên kết, họ đưa đến trang web bị nhiễm, trang web tự động bắt đầu tải phần mềm độc hại máy tính họ  Storm Worm  là loại sâu email tung vào năm 2007 Nạn nhân nhận email với báo cáo tin tức giả đợt bão chưa có giết chết hàng trăm người khắp châu Âu. Hơn 1,2 tỷ email số gửi suốt mười năm để tạo mạng botnet nhắm mục tiêu đến trang web phổ biến. Các chuyên gia tin triệu máy tính bị nhiễm mà chủ sở hữu chúng phần mạng botnet Cách nhận biết hệ thống máy tính bị nhiễm Worms  Người dùng nên làm quen với triệu chứng sâu máy tính để nhanh chóng nhận lây nhiễm bắt đầu q trình diệt sâu máy tính. Dưới số triệu chứng điển hình sâu máy tính:  Hiệu suất máy tính chậm  Đóng băng / gặp cố  Các chương trình tự động mở chạy  Hiệu suất trình duyệt web khơng thường xun  Hành vi máy tính bất thường (tin nhắn, hình ảnh, âm thanh, v.v.)  Cảnh báo tường lửa  Tệp bị thiếu / sửa đổi  Xuất tệp biểu tượng lạ / không mong muốn hình  Lỗi hệ điều hành thơng báo lỗi hệ thống  Email gửi đến liên hệ mà người dùng không hay biết 9 Cách phịng chống Worm  Ln ln cài đặt sử dụng phần mềm diệt virus hãng Ví dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, … Việc xuất phần mềm diệt virus thấy mã độc phát hay diệt, nhiên giúp phịng tránh mã độc hiểm họa xâu xa giúp yên tâm duyệt web download phần mềm  Thiết lập quy tắc đối xử với file: Không nên mở tải file không rõ nguồn gốc, đăc biệt file thực thi (các file có đi exe, dll, …) Với file khơng rõ nguồn gốc này, tốt nên tiến hành quét phần mềm diệt virus thực kiểm tra trực tiếp website: https://www.virustotal.com Khi có nghi ngờ cảnh báo cần dừng việc thực thi file lại để đảm bảo an toàn  Truy cập web an toàn: Quá trình truy cập web ngun nhân khiến máy tính dễ dàng bị nhiễm mã độc người dùng nhận thực đắn Khi truy cập web cần ý: Không nên truy cập vào trang web đen, trang web độc hại, có nội dung khơng lành mạnh, không tiện click vào url từ email từ nội dung chat, website, … Các website url thường xuyên ẩn chứa mã độc đợi người dùng click, tự động tải về, thiết lập cài đặt để thực thi hợp pháp máy tính người dùng Một ví dụ tiêu biểu phân tích theo dõi máy nhân viên văn phịng, máy tính hầu hết bị cài đặt addon phần mềm quản cáo q trình duyệt web thân người sử dụng cho phép addon phần mềm thực thi  Cập nhật máy tính, phần mềm: Thường xuyên cập nhật các vá cung cấp từ hệ điều hành, vá cho ứng dụng sử dụng đặc biệt cập nhật chương trình diệt virus Đây yếu tố quan trọng để tránh loại mã độc lợi dụng lỗ hổng để lây lan, đồng thời cập nhật mẫu mã độc để giúp phần mềm diệt virus làm việc hiệu  Nhờ chuyên gia can thiệp: Khi thấy máy tính có dấu hiệu bị lây nhiễm cần tiến hành quét phần mềm diệt virus, khơng có tiến triển tốt, cần nhờ giúp đỡ chuyên gia để kiểm tra máy tính, phát tiêu diệt mã độc Có thể việc làm tốn thời gian tiền bạc thật cần thiết tác hại việc để ngun máy tính cịn tốn thiệt hại nhiều lần Nên tự bảo mật 10.Vấn đề mà chúng em cảm thấy thích thú mã độc Worm Virus máy tính thường yêu cầu một chương trình chủ Virus viết mã vào chương trình chủ Khi chương trình chạy, chương trình vi rút viết thực thi trước, gây nhiễm trùng hư hỏng Sâu khơng cần chương trình chủ chương trình độc lập đoạn mã độc lập Do đó, khơng bị hạn chế bởi chương trình chủ mà chạy độc lập chủ động thực công Link tham khảo 1) https://vi.m.wikipedia.org/wiki/S%C3%A2u_m%C3%A1y_t%C3%ADnh 2) https://quantrimang.com/worm-may-tinh-la-gi-182130?mode=amp 3) https://softwarelab.org/what-is-a-computer-worm/ 4) https://www.veracode.com/security/computer-worm 5) https://fptshop.com.vn/tin-tuc/danh-gia/worm-may-tinh-la-gi-no-khacgi-so-voi-virus-may-tinh-136742 ... thấy thích thú Worms Ví dụ Worm mà bạn thấy khả phá hoại hay mơ tả nó, Cách nhận biết hệ thống máy tính bị nhiễm Worms, Phịng chống Worms Tìm kiếm Worms gì, Lịch sử hình thành mã độc Worms Nguyên... DANH SÁCH THÀNH VIÊN NHÓM BẢNG PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ Worms Lịch sử hình thành mã độc Worms .4 Nguyên lý hoạt động phá hoại Đặc điểm ... biết hệ thống máy tính bị nhiễm Worms 9 Cách phòng chống Worm 10 Vấn đề mà chúng em cảm thấy thích thú mã độc Worm 11 Link tham khảo 12 Worms  Worm máy tính là loại