2 NỘI DUNG THỰC TẬP
2.1.4 Giới thiệu về Trojan:
Trojan - một chương trình dạng virus, một kẻ làm nội gián trong máy tính của bạn đã giúp cho hacker điều khiển máy tính của bạn, Trojan giúp hacker lấy những thông tin quý báu của bạn, thậm chí hắn có thể xóa hoặc định dạng lại cả ổ cứng của bạn nữa. Trojan có thể nhiễm vào máy của bạn qua tập tin gắn kèm thư điện tử mà bạn đã vô tình tải về và chạy thử, hoặc có lẫn trong những
chương trình trò chơi, nhưng chương trình mà bạn không rõ nguồn gốc... Ðể
"moi ruột" được mật khẩu của các chủ thuê bao, hacker nội thường sử dụng
virus có họ Trojan gửi đến các thuê bao cần tấn công thông qua thư điện tử (e-
mail) dưới dạng dữ liệu đính kèm (File Attachment). Chỉ cần khi các chủ thuê bao vô tình mở file này, lập tức Trojan được kích động và tự động sao chép lại tất cả các thông số về mật khẩu của chủ thuê bao. Không chỉ là mật khẩu truy cập Intemet mà ngay cả đến mật khẩu của hòm thư điện tử cũng dễ dàng bị đánh cắp. Ngay sau khi chủ thuê bao kết nối Internet, Trojan sẽ bí mật sinh ra
một e- mail và gửi mật khẩu đánh cắp về cho "tin tặc". Và sau đó mỗi lần thay
đổi mật khẩu virus Trojan sẽ tiếp tục lặng lẽ "tuồn" của ăn cắp tới một địa chỉ mà hacker nội đã định sẵn.
Ðể đánh lừa "nạn nhân", "tin tặc" luôn tìm cách giăng ra những loại bẫy hết sức tinh vi. Tinh vi đến nỗi không ít chủ thuê bao dù rất 'kỹ tính" nhưng vẫn cứ "sập" bẫy như thường. Phổ biến nhất là hacker nội đội lốt những tổ chức hay công ty có uy tín để đánh lừa chủ thuê bao bằng chương trình phần mềm
thư ma Ghostmail. "tin tặc" dễ dàng thảo ra những e-mail mạo danh với nội
dung: "Hiện giờ tình trạng đánh cắp mật khẩu thuê bao đang rất phổ biến,
nhằm để phòng tránh, chúng tôi xin được gửi tới quý khách chương trình phần
mềm Tr-Protect (Vi rút Trojan sau khi đã đổi tên)". Có khi chúng lại "đội lốt"
chuyên gia lập trình chương trình diệt virus số 1 Việt Nam Nguyễn Tử Quảng:
"Ðể phòng chống virus Chernobyl 26- 4, chúng tôi hân hạnh gởi tới quý ngài
chương trình BKAV 383. Mong quý vị dùng thử Mọi ý kiến đóng góp xin gửi về
địa chỉ sauquangnt@it-hut.edu.vn". Khi nhận được những tin kiểu như vậy, có
không ít thuê bao dễ dàng "cắn câu" và cứ "tự nhiên" cho chạy chương trình vi rút Trojan mà không hề nhận thức được rằng họ đang "tự nguyện" hiến mình
thành nạn nhân của bọn "tin tặc".
Như vậy, khi Trojan được kích hoạt trên máy của bạn và khi bạn truy cập Internet thì Trojan có thể lấy mật khẩu truy cập mạng, lấy danh sách thư điện tử và thậm chí cả cấu hình máy tính của bạn để gửi cho một địa chỉ thư điện tử của tên tin tặc. Nhưng nguy hiểm hơn, Trojan còn gửi cả địa chỉ mạng IP, là địa chỉ mà nhà cung cấp dịch vụ mạng (ISP) gán cho bạn lúc truy cập; tên tin tặc sẽ sử dụng địa chỉ IP của bạn để thiết lập kết nối từ máy tính của hắn tới máy tính
của bạn qua mạng Internet. Trojan sẽ lấy thông tin, xóa thông tin...
Các thủ đoạn của Hacker
1. Giả danh nhà cung cấp dịch vụ: Hacker lấy danh nghĩa nhà cung cấp
dịch vụ Internet (ISP) gọi điện thoại hoặc gởi e-mail yêu cầu bạn cung cấp
password hoặc đổi password theo họ gợi ý. Hacker mail cho bạn một Attached File (tập tin .exe) cho biết là file hỗ trợ sử dụng Internet nhưng thực chất đây là file ăn cắp password.
2. Lợi dụng sự tin tưởng khi mượn hoặc sửa chữa máy tính của bạn họ sẽ dễ dàng lấy mật khẩu vì đa số người sử dụng đều thường xuyên Save Password vào máy.
3. Cài "gián điệp" vào máy tính của bạn: Ðây là phương thức cổ điển nhưng lại là cách ăn cắp password thông dụng và hiệu quả nhất mà không tốn
công sức, thường là file Horse Trojan được gởi qua e-mail với những lời mời
chào hết sức hấp dẫn, kích thích tò mò. Nếu bạn mở file này thì ngay lập tức máy bạn đã bị nhiễm virus và từ đó trở đi, password của bạn được thường xuyên gởi về cho Hacker ngay cả khi bạn thay password mới.
SVTH: Lê Công Hậu 51101058 Trang 34
Ðề phòng, tìm và diệt Trojan?
Ðể đề phòng bị nhiễm Trojan và các loại virus, bạn cần thận trọng khi tải các tập tin trên mạng.
Ðể tìm và diệt Trojan, bạn cần tiến hành theo các bước sau:
1. Không nên tải và chạy thử những tập tin gắn kèm thư điện tử gửi cho
bạn từ những địa chỉ thư điện tử mà bạn không rõ. Cũng vì lý do này
mà tác giả của chương trình diệt vi rút thông dụng BKAV đã cảnh báo có nhiều kẻ mạo danh gửi cho bạn chương trình diệt virus mà thực chất là Trojan.
2. Sử dụng chương trình phát hiện và diệt Trojan, bạn có thể tìm kiếm
trên mạng Internet với từ khóa "Detect and destroy Trojan".
3. Nếu bạn không có sẵn trong tay những chương trình phát hiện và diệt Trojan thì bạn có thể kiểm tra Registry của Window: HKEY – LOCAL – MACHINE \ Software \ Microsoft \ Windows \ Current Version \ Run. Nếu thấy có đường dẫn tới một chương trình mà bạn biết là không phải của Window hoặc của các chương trình tiện ích, bạn hãy thoát Window về chếđộ DOS và xóa tập tin theo đường dẫn của Registry, vào
lại Window và xóa dòng đã ghi trong Registry. Bạn cũng có thể kiểm tra
cả tập tin Win.ini, System.ini trong thư mục C:\Windows sau mục Run hoặc Load.