Quá trình phát triển của Virus

Một phần của tài liệu Tài liệu Security Tiếng Việt doc (Trang 26 - 30)

V. Bảo mật và an toàn dữ liệu trong hoạt động hàng ngày

b. Quá trình phát triển của Virus

Quá trình phát triển của Virus máy tính tải qua những giai đoạn như sau.

Năm 1949: John Von Neuman phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính.

Những năm 60 và 70 đã xuất hiện trên các máy Univax 1108 một chương trình được gọi là “Pervading Animal” đây là loại chương trình có thể tự nhân bản và nối vào phần sau của các chương trình.

Năm 1981: Những Viru đầu tiên xuất hiện trên các máy Apple II.

Năm 1983: Tại trường đại học miền nam California Hoa Kỳ, Fred Cohen lần đầu tiên đưa ra khái niệm về Computer Virus.

Năm 1986: Virus cho máy tính ca nhân lần đầu tiên được xuất hiện với cái tên The Brain được viết bởi 2 người Pakistan là Basit và Amjad. Loại Virus này năm phần khởi động của một đĩa mềm hay còn gọi là Boot sector nó có thể lây nhiễm ra tất cả các đĩa mềm còn lại.

Năm 1987: xuất hiên loại Virus tấn công vào file Command.com có tên Lehig

Năm 1988: Virus Jerusalem tấn công hàng loạt vào các trường đại học và các công ty trên toàn thế giới vào thứ 6 ngày 13 đây là loại Virus được đặt thời gian để tấn công nó giống như một quả bom nổ chậm.

Cuối tháng 11 năm 1988 Worm chính thức được phát tán bởi Robert Morris 22 tuổi nó chiếm cứ các máy tính trong ARPANET. Nó đã làm khoảng hơn 6000 máy tính bị tê liệt.

Năm 1990: Chương trình diệt Virus đầu tiên ra đời và nó đóng vai trò là một bức tường ngăn cản việc Virus tấn công đây là chương trình diệt Virus được coi là khởi công cho cuộc chạy đua giữa công nghệ Virus và công nghệ phòng chống Virus. Phần mềm này có tên là Norton.

Năm 1991: Một loại Virus đa hình đã xuất hiện và thường được gọi với cái tên là Polymorphic Virus với cái tên Tequila loại Virus này có khả năng tự thay đổi hình dạng, cơ chế tấn công và lây lan làm cho các chương trình diệt Virus khó mà phát hiện ra chúng.

Năm 1994: Xuất hiện lần đầu tiên loại Virus lây qua Email do sự thiếu hiểu biết và chủ quan của người dùng hay được gọi là Hoax Virus.

Năm 1995: Virus văn bản xuất hiện, đây chính là những đoạn Macro thực thi bằng các dòng lệnh Visual Basic trong Văn bản Word, Excell,....

Năm 1996: xuất hiện 2 Virus dưới dạng Macro mang tính chất nguy hiểm cao là Virus Baza và Virus Laroux.

Năm 2000: Virus Love Bug hay còn gọi là Iloveyou đánh lứa tính hiếu kì của mọi người. Điểm đặc biệt của nó là loại Virus này ở dạng Macro nhưng định dạng file là ILOVEYOU.txt.exe. Ngoài ra thì nó còn có đặc tính của Spyware. Người viết ra con Virus này là một thanh niên philippines viết ra nhưng người này được tha bổng vì lúc đó Philippines chưa có bộ luật về công nghệ thông tin.

Năm 2002: Melisa một loại Virus có thể gọi là đỉnh cao của Virus do David L Smith viết đã hoành hành thế giới với cơ chế lây lan cực nhanh nó khai thác lỗ hổng trên Windows sau đó tự lây nhiễm trên những máy nào có lỗi đó.

Năm 2003: Slammer một cái tên khá nổi danh trong công nghệ viết Virus xuất hiện với khả năng lây nhiễm cực nhanh 75 ngàn máy tính trong vòng 10 phút. Với cơ chế lây nhiễm ngày nay vẫn còn sử dụng.

Năm 2004: Đây là năm đánh dấu một bước phát triển mới của Virus là Worm Sasser với loại Virus này thì các bức thư là một mối hiểm họa chứ không phải nội dung của nó. Chỉ cần bạn mở bức thư ra vậy là bạn đã có một con Worm hoặc Virus ở trong máy tính của bạn. Nó không như các thế hệ Worm đàn anh của nó là bắt buộc phải Click và nó. Khả năng này rất nguy hiểm với những bức thư lạc danh.

Từ năm 2005 trở lại đây Virus còn phát triển một cách biến thái nhanh hơn và có phần khó khống chế hơn một số loại còn có khả năng tạo ra các lỗ hổng trên hệ thống máy tính để xâm nhập, một số có khả năng tự động khai thác và chiếm quyền điều khiển hệ thống

Ngày nay có một loại Virus có khả năng lây nhiễm nhanh và tấn công vào lỗ hổng MS08 của Microsoft Windows. Nó có thể tự Update cơ sở dữ liệu bằng cách lấy những dữ liệu đã lấy được bởi những cuộc tấn công trước và Scan 500 máy cùng một lúc để tấn công.

Dưới đây là các bản Update của loại Virus này. Biến thể Ngày phát

hiện

Mục tiêu lây nhiễm

Truyền cập nhật Tự bảo vệ Hoạt động

Conficker A 21/11/2008 NetBIOS Khai thác lỗ hổng MS08- 067 trong dịch vụ Server Kéo HTTP Tải về từ trafficconverter.biz Tải về hàng ngày từ một trong 250 tên miền ngẫu nhiên ảo qua hơn 5 đuôi tên miền

Không Tự cập nhật conficker B, lên C hoặc D Conficker B 29/12/2008 NetBIOS Khai thác lỗ hổng MS08- 067 trong dịch vụ Server Tấn công từ điển vào thư mục chia sẻ

Kéo HTTP

Tải về hàng ngày từ một trong 250 tên miền ngẫu nhiên ảo qua hơn 8 đuôi tên miền

Đẩy NetBIOS

Sửa lỗi MS08-067

Khóa tra cứu DNS Tắt AutoUpdate Tự cập nhật lên Conficker C hoặc D

ADMIN$ Thiết bị tháo lắp được Tạo ra trojan AutoRun DLL trên các thiết bị tháo lắp được để mở ra cửa hậu tái lây nhiễm trong dịch vụ Server Conficker C 20/02/2009 NetBIOS Khai thác lỗ hổng MS08- 067 trong dịch vụ Server Tấn công từ điển vào thư mục chia sẻ ADMIN$ Thiết bị tháo lắp được Tạo ra trojan AutoRun DLL trên các thiết bị tháo lắp được Kéo HTTP Tải về hàng ngày từ một trong 250 tên miền ngẫu nhiên ảo qua hơn 8 đuôi tên miền

Đẩy NetBIOS

Sửa lỗi MS08-067 để mở ra cửa hậu tái lây nhiễm trong dịch vụ Server

Tạo ra ống tên để nhận URL từ máy chủ từ xa, sau đó tải nó về từ URL

Khóa tra cứu DNS Tắt AutoUpdate Tự cập nhật lên Conficker D

Conficker D 04/03/09 Không Kéo HTTP

Tải về hàng ngày từ 500 trong 50000 tên miền ngẫu nhiên ảo qua hơn 110 đuôi tên miền cite_ref- symantec-2_22- 3cite_ref- symantec-2_22- 3[23] Kéo/đẩy P2P Sử dụng giao thức điều chỉnh để quét các mạng ngang hàng đã bị nhiễm thông qua UDP, rồi chuyển nó sang TCP cite_ref- symantec-3_26- 0cite_ref-

0[27] Conficker E 07/04/09 NetBIOS Khai thác lỗ hổng MS08- 067 trong dịch vụ Server

Đẩy NetBIOS Sửa lỗi MS08-067 để mở ra cửa hậu tái lây nhiễm trong dịch vụ Server Đẩy/kéo P2P Sử dụng giao thức điều chỉnh để quét các mạng ngang hàng đã bị nhiễm thông qua UDP, rồi chuyển nó sang TCP Tắt AutoUpdate Tiêu diệt phần mềm chống phần mềm độc hại Quét và tắt các tiến trình có tên của phần mềm chống độc hại, bản vá hoặc tiện ích phân tích chỉ trong một giây

Tải về rồi cài đặt Waledac spambot

Tải về rồi cài đặt SpyProtect 2009 scareware Tự xóa bỏ vào ngày 3 tháng 5 năm 2009

c.Các loại Virus phân biệt theo chức năng.

Worm ( Sâu máy tính ): Là các chương trình có khả năng tự nhân bản tự tìm cách lây lan thông qua hệ thống mạng nó không cần có sự tác động trực tiếp đến nó mà nó có thể thử scan hệ thống mạng và sau đó tấn công các lỗ hổng mà chúng có thể khai thác. Mục đích của chúng là đánh cắp thông tin và làm đổ vỡ hệ thống mạng. Nổi tiếng nhất trong những sâu đó là Robert Morris (1988) Nhưng để nói tồn tại lâu nhất đó là happy99. Ngày nay happy99 được gọi là Trojan do những cải tiến về sau của nó.

MalWare( Phần mềm ác tính ): Chỉ có tác hại như Virus, Trojan hay Worm nhưng không có cơ chế tự lây nhiễm.

Trojan Hourse: Đây là loại chương trình có tác dụng như Virus nhưng không có cơ chế tự lây lan và tác dụng chủ yếu của chúng là lấy cắp các thông tin và thông thường nó ẩn dưới các chương trinh tiện ích.Người dùng nếu có thể nhìn thấy có thể xóa nó đi là diệt được Trojan. Nhiều loại Trojan có khả năng phá hủy ổ cứng hay các thiết bị lưu trữ. Trojan thực sự rất nguy hiểm vì nó có thể đi kèm với Virus, một cuộc tấn công lại hệ thống và phá hủy hệ thống.

SpyWare( gián điệp ): Đây là loại Virus có khả năng tấn công trực tiếp vào Hệ điều hành máy tính mà không để lại dấu vết. Yếu điểm của Spyware là sự tấn công của nó theo từng đợt dịch nên thường không gây tác hại trên diện rộng. Một số chương trình diệt Virus đã tích hợp khả năng diệt SpyWare nhưng còn rất kém.

Adware ( Chương trình quảng cáo): Đây cũng được coi là một loại Virus nhưng những loại này chỉ nhằm mục đích quảng cáo chứ không gây hại cho hệ thống.

Botnet: Là một tập hợp các máy tính đã bị khống chế bằng 1 phần mềm có chức năng điều khiển máy tính nạn nhân. Mục đích của việc tạo ra Botnet là Hacker sử dụng các máy nạn nhân để tấn công DDOS tới một đích nào đó, vấn đề tấn công DDOS rất nguy hiểm và rất khó phòng chống đối với các hệ thống nhỏ không đủ đáp ứng băng thông và tài nguyên hệ thống, nó làm cho người dùng khác không thể truy cập được vào các trang Web gây mất uy tín của trang Web.

Keyloger: Đây là loại phần mềm cho phép ghi lại các thao tác trên màn hình, bàn phím, chuột hay các thiết bị nhập liệu. Mục đích của Keyloger là lấy đi thông tin đăng nhập và các thông tin bí mật mà người dùng nhập vào máy tính. Ngoài mục đính này thì Keyloger cũng

Phishing: Là một dạng lừa đảo với mục đích lấy cắp các thông tin cần thiết. Kỹ thuật Phishing lợi dụng lòng tham, sự hiếu kì,trách nhiệm... của con người để lây nhiễm ( hay nói cách khác là để tấn công hệ thống). Kỹ thuật này là một kỹ thuật đòi hỏi hacker phải có sự khôn ngoan nhất định.

Rootkit: Là một đoạn chương trình được che dấu trong một chương trình khác để lây nhiễm. Nó có tác hại như Virus nhưng các chương trình diệt Virus khó có thể diệt được chúng.

2. Các triệu chứng của máy tính bị nhiễm Virus.

Triệu chứng khi bị nhiễm Virus trong máy tính rất nhiều nhưng điển hình là một trong những triệu chứng sau:

• Máy chạy chậm hơn bình thường: Triệu chứng này thì hâu hết các loại Virus đều gây ra nó vì lý do là các Virus đều chiếm dụng tài nguyên của máy tính.

• Máy khởi động thất thường: Đây là những triệu chứng do Virus đã tấn công vào nhân hệ điều hành làm chậm các tiến trình khởi động. Một số loại Virus còn tấn công vào MBR (Master boot Record) trên ổ đĩa cứng ( Điển hình Virus Boot Image).

• Vào trình duyệt hiện ngay ra các trang không mong muốn: Loại Virus này tấn công vào trình duyệt Web nó có thể lấy thông tin hay cũng có thể tự động Download những chương trình khác về và tự động cài đặt chúng.

• Khi click vào 1 file mà không thấy nó chạy thì bạn cũng biết đó là một loại Virus hay cụ thể hơn đó là Rootkit hoặc Trojan. Vì hai loại này thường được đính kèm một file chạy nó chỉ có thể lây nhiễm kèm theo một chương trình chạy khác.

• Một số tiện ích không hoạt động: Đây là loại Virus tấn công vào các tiện ích trên máy tính một số có chức năng xóa file sau đó thay thế bằng 1 file của nó. Khi bạn chạy tiện ích là bạn chạy nó chứ không phải tiện ích của bạn.

• Ngoài ra còn nhiều biểu hiện bất thường khác cũng có thể biết được là máy tính của bạn đã bị nhiễm virus.

Một phần của tài liệu Tài liệu Security Tiếng Việt doc (Trang 26 - 30)

Tải bản đầy đủ (PDF)

(35 trang)