1.2.1 .Theo hình thức lây nhiễm
2.4 Các hình thức tấn công của mã độc
2.4.1. Phát tán qua email sửdụng file đính kèm
Cách phát tán mã độc hại lớn nhất qua email hiện nay là các hacker đính kèm các tài liệu độc hại vào email bao gồm các loại virus lừa đảo, spyware, worm…dưới các file không rõ nguồn gốc, đặc biệt là các file có đi .exe , .com, .pif, .pdf, .scr, .bat, .rar, .zip…
Hình 2-30 Tệp tin độc hại đính kèm qua email
Phần lớn các cảnh báo virus được gửi đính kèm qua e-mail giữa những người sử dụng . Virus lừa đảo thường được chuyển tiếp trong số những người sử dụng hàng tháng hoặc thậm chí nhiều năm bởi vì người dùng tin rằng họ đang giúp đỡ người khác bằng cách phân phối những cảnh
80
báo này. Mặc dù các trò lừa đảo thường không gây ra thiệt hại, nhưng một số virus lừa đảo độc hại trực tiếp làm thay đổi hệ điều hành cài đặt hoặc xóa các tập tin, có thể gây ra các vấn đề về bảo mật hoặc gây ảnh hưởng tới hoạt động của hệ thống. Một virus nổi tiếng trò lừa bịp là Good Times.
Mailing worm hay còn gọi là “sâu gửi thư hàng loạt” tương tự như e- mail virus, điều khác biệt chính là rằng sâu gửi thư hàng loạt được khép kín thay vì lây nhiễm một tập tin hiện có như e-mail virus . Khi một Mailing worm lây nhiễm một hệ thống, nó thường tìm kiếm hệ thống cho các địa chỉ e-mail và sau đó sẽ gửi bản sao của chính nó đến những địa chỉ đó, bằng cách sử dụng một trong hai e-mail của khách hàng trên hệ thống hoặc gửi một tệp tin độc hại khép kín được xây dựng vào worm. Một con “sâu gửi thư hàng loạt” thường gửi một bản sao của chính nó tới nhiều người cùng một lúc. Bên cạnh làm ngưng trệ máy chủ e-mail và mạng lưới với khối lượng lớn e-mail, sâu gửi thư hàng loạt thường gây ra các vấn đề hiệu suất nghiêm trọng cho hệ thống bị nhiễm. Ví dụ về các Mailing worm: Beagle, Mydoom và Netsky.
Để bảo vệ máy tính trước những đợt tấn cơng từ virus lừa đảo hay các Mailing worm người dùng cần ln cảnh giác trước các file đính kèm khơng rõ nguồn gốc, đặc biệt là các file có đi
exe, .com, .pif, .scr, .bat, .rar, .zip.... Ngoài ra, cần cập nhật phần mềm diệt virus phiển bản mới nhất.
Dưới đây là một kịch bản sử dụng tài liệu độc hại để phát tán và lây nhiễm gây hại cho người dùng.
81
Hình 2-31 : Tấn cơng qua email.
Tin tặc sử dụng email để gửi cho người dùng nội dung kèm theo một file đính kèm là file excel.
Khi người dùng kiểm tra email và thấy có file đính kèm, tuy nhiên mã độc nằm trong file đính kèm này sẽ bị kích hoạt và chạy ẩn. Mã độc ở đây là 1 chương trình keylogger. Chương trình này sẽ ghi lại tồn bộ thơng tin hoạt động của nạn nhân. Sau đó sẽ gửi thơng tin này qua trình duyệt Webbrowser.