- Nhắ nR để sửa chữa bộ WinXP đang dùng bị lỗi file hệ thống.
39 Băi thu hoạch: Nguyễn Hồng Hả
Băi thu hoạch: Nguyễn Hồng Hải
'Virus Boot
Khi bạn bật mây tính, một đoạn chương trình nhỏ đề trong ô đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình năy có nhiệm vụ nạp hệ điều hănh mă bạn muốn (Windows, Linux hay Dnix...). Sau khi nạp xong hệ điều hănh bạn mới có thể bắt đầu
sử dụng mây. Đoạn mê nói trín thường được để ở trín cùng của ô đĩa khởi động, vă chúng được gọi lă "Boot sector". Những
virus lđy văo Boot sector thì được gọi lă virus Boot.
'Virus Boot thường lđy lan qua đĩa mềm lă chủ yếu. Ngăy nay ít khi chúng ta dùng đĩa mềm lăm đĩa khởi động mây, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiín, một điều rất tệ hại lă chúng ta lại thường xuyín để quín đĩa mềm trong ô
đĩa, vă vô tình khi bật mây, đĩa mềm đó trở thănh đĩa khởi động, điều gì xảy ra nếu chiếc đĩa đó có chứa virus Boot?
Virus File
Lă những virus lđy văo những file chương trình như file .com, .exe, .bat, .pif, .sys... Có lẽ khi đọc phần tiếp theo bạn sẽ tự hỏi "virus Macro cũng lđy văo file, tại sao lại không gọi lă virus File?". Cđu trả lời năm ở lịch sử phât triín của virus mây tính. Như bạn đê biết qua phần trín, mêi tới năm 1995 virus macro mới xuất hiện vă rõ răng nguyín lý của chúng khâc xa so với những virus trước đó (những virus File) nín mặc dù cũng lđy văo câc File, nhưng không thẻ gọi chúng lă virus File.
'Virus Macro
Lă loại virus lđy văo những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) vă cả (Microsoft Powerpoint) trong. bộ Microsoft Office. Macro lă những đoạn mê giúp cho câc file của Ofice tăng thím một số tính năng, có thể định một só công. việc sẵn có văo trong macro ấy, vă mỗi lần gọi macro lă câc phần câi sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt
được công thao tâc. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại câc thao tâc, đí rôi sau đó cho tự động lặp lại câc thao tâc đó với chỉ một lệnh duy nhđt.
Con ngựa Thănh Toơ-roa - Trojan Horse
Thuật ngữ năy dựa văo một điển tích cổ, đó lă cuộc chiến giữa người Hy Lạp vă người thănh Tơ-roa. Thănh Tơ-roa lă một thănh
trì kiín cố, quđn Hy Lạp không sao có thí đột nhập văo được. Người ta đê nghĩ ra một kế, giả vờ giảng hoă, sau đó tặng thănh Tơ-roa một con ngựa gỗ không lồ. Sau khi ngựa được đưa văo trong thănh, đím xuống những quđn lính từ trong bụng ngựa xông
ra vă đânh chiếm thănh từ bín trong.
Phương phâp trín cũng chính lă câch mă câc Trojan mây tính âp dụng, Đầu tiín kẻ viết ra Trojan bằng câch năo đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình năy chạy thì vẻ bề ngoăi cũng như những chương trình bình thường (một trò chơi, hay lă những măn bắn phâo hoa đẹp mắt chảng hạn). Tuy nhiín, song song với quâ trình đó, một phần của Trojan sẽ bí mật căi đặt lín mây nạn nhđn. Đến một thời điểm định trước năo đó chương trình năy có thể sẽ ra tay xoâ dữ liệu, hay gửi những thứ cần thiết cho chủ nhđn của nó ở trín mạng (ở Việt Nam đê từng rất phỏ biến việc lấy cắp mật khđu truy nhập Internet của người sử dụng vă gửi bí mật cho chủ nhđn của câc Trojan).
Khâc với virus, Trojan lă một đoạn mê chương trình HOĂN TOĂN KHÔNG CÓ TÍNH CHÂT LĐY LAN. Nó chỉ có thể được
căi đặt bằng câch người tạo ra nó "lừa" nạn nhđn. Còn virus thì tự động tìm kiếm nạn nhđn để lđy lan.Sđu Internet -Worm quả lă
một bước tiền đâng kẻ vă đâng sợ nữa của virus. Worm kết hợp cả sức phâ hoại của virus, sự bí mật của Trojan vă hơn hết lă sự
lđy lan đâng sợ mă những kẻ viết virus trang bị cho nó, cũng một phần. Một kẻ phâ hoại với vũ khí tối tđn. Tiíu biểu như Mellisa
hay Love Letter. Với sự lđy lan đâng sợ chúng đê lăm tí liệt hăng loạt câc hệ thống mây chủ, lăm âch tắc đường truyền. 'Worm thường phât tân bằng câch tìm câc địa chỉ trong số địa chỉ (Address book) của mây mă nó đang lđy nhiễm, ở đó thường lă địa chỉ của bạn bỉ, người thđn, khâch hăng... của chủ mây. Tiếp đến, nó tự gửi chính nó cho những địa chỉ mă nó tìm th:
nhiín với địa chỉ người gửi lă chính bạn, chủ sở hữu của chiếc mây. Điều nguy hiểm lă những việc năy diễn ra mă bạn không hề
hay biết, chỉ khi bạn nhận được thông bâo lă bạn đê gửi virus cho bạn bỉ, người thđn thì bạn mới vỡ lẽ rằng mây tính của mình bị nhiễm virus (mă chưa chắc bạn đê tin như thế!!?). Với câch hoăn toăn tương tự trín những mây nạn nhđn, Worm có thí nhanh chóng lđy lan trín toăn cầu theo câp số nhđn, điều đó lý giải tại sao chỉ trong vòng văi tiếng đồng hồ mă Mellisa vă Love Letter lại có thể lđy lan tới hăng chục triệu mây tính trín toăn cầu. Câi tín của nó Worm hay "Sđu Internet" cho ta hình dung ra việc những con virus mây tính "bò" từ mây tính năy qua mây tính khâc trín câc "cănh cđy" Internet
3.Câch virut hoạt đông
Có rất nhiều con đường mă virus có thí lợi dụng để xđm nhập văo mây tính. Virus có thể lđy qua mạng nội bộ (mạng LAN), qua email, qua câc file tải về từ Internet hay từ câc ổ đĩa USB. Tỉnh vi hơn, chúng có thể lợi dụng câc lỗ hồng phần mềm, kể cả hệ điều hănh để xđm nhập, lđy nhiễm lín mây tính thông qua mạng.Email lă một trong những con đường lđy lan virus chủ yếu vă phổ biến nhất trín Internet hiện nay. Từ một mây tính, virus thu thập câc địa chỉ email trong mây vă gửi email giả mạo có nội dung hấp dẫn kỉm theo file virus để lừa người nhận mở câc file năy. Câc email virus gửi đều có nội dung khâ "hấp dẫn". Một só
virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhđn để tạo ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn vă người nhận dễ bị mắc lừa hơn. Với câch thức tương tự như vậy trín những mây nạn nhđn
khâc, virus có thể nhanh chóng lđy lan trín toăn cầu theo cấp số nhđn. Những thiết bị lưu trữ USB cũng lă một nguồn lđy lan virus đâng kể, nhất lă tại Việt Nam hiện nay, khi USB đang lă phương tiện trao đổi dữ liệu của phần lớn người sử dụng mây tính.