Trojan Horse

Một phần của tài liệu TỔNG QUAN về AN NINH MẠNG (Trang 32 - 36)

Lịch sử về Trojan Horse: Nguồn gốc của Trojan Horse được tạo nên bởi

Odysseus , là Vua của Ithica , trong truyền thuyết của những cuộc chiến tranh Trojan . Người Hy Lạp bị thua cuộc trong cuộc vây hãm thành phố Troy .

Odysseus làm một con ngựa bằng gỗ lớn và đặt nó như là một quà tặng bên ngoài bức tường thành của thành phố Troy . Sau đó ông ta ra lệnh cho quan lính Hy Lạp vứt ở đó . Những người trong thành Troy tin con ngựa đó là quà tặng hoà bình của Odysseus và kéo nó vào bên trong thành Nhưng bên trong bụng con ngựa đó lại chứa đầy chiến binh Hy Lạp của Odysseus và Menelaus . Khi người Troy đi ngủ , những chiến binh trong bụng con ngựa tụt xuống và mở của thành cho quân đội Hy Lạp tràn vào .

Trojan Horse trong máy tính

Trojan Horse trong máy tính là một chương trình xuất hiện mà có những điều tốt, nhưng lại che đậy những âm mưu xấu xa . Một cách để phát tán Trojan Horse là giấu nó bên trong một chương trình bình thường . Phương pháp chung để phát tán Trojan Horse là gửi nó đi kèm với Email . Kẻ tấn công sẽ gửi cho nạn nhân với File đính kèm một cái gì đó đại loại như “Prettygirls.exe” , “sexy.exe “ ... . Khi nạn nhân mở File đính kèm này thì sẽ nhìn thấy cô gái đẹp và lúc đó Trojan Horse đã lây nhiễm vào hệ thống máy tính đó . Tương tự như kỹ thuật đó để phát tán Trojan Horse là gửi File tới những người dùng cả tin qua hệ thống Chat như : IRC , AIM , ICQ , MSN hoặc Yahoo Messenger

Không như Virus thông thường , Trojan Horse không tự nó phát tán , nó phải dựa trên một kỹ thuật khác . Virus Trojan Horse là loại Virus phát tán bằng cách đánh lừa những người dùng cả tin để chạy nó . Ví dụ của Virus Trojan Horse sẽ yêu cầu người dùng mở thư Email đính kèm trong Microsoft Outlook . Khi thư đính kèm được mở bởi người dùng thì Virus Trojan này sẽ gửi phiên bản Copy của nó tới những người có trong danh sách Address Book của Outlook .

Ảnh hưởng của Virus Trojan

Nạn nhân đang chạy Virus Trojan thông thường sẽ cung cấp cho kẻ tấn công một vài mức độ để điều khiển lại máy tính của nạn nhân . Điều khiển này có thể có phép kể tấn công truy cập từ xa tới máy tính nạn nhân , hoặc để ra lệnh tới những máy tính cũng là nạn nhân khác . Virus Trojan có thể làm cho máy tính của nạn nhân là một phần trong cuộc tấn công trên mạng kiểu Phân tán từ chối dịch vụ DDoS ( Distributed Denial of Service ) , ở đó máy tính của nạn nhân được dùng để tấn công một nạn nhân khác . Một phiên bản khác của Trojan là nó sẽ gửi dữ liệu máy tính của nạn nhân cho kẻ tấn công . Dữ liệu hay được nhắm đến đó là

Username , Password liên quan tới tài chính của người dùng . Nhiều Virus Trojan tinh vi nhìn giống như một chương trình để giả mạo là Nhân hàng của người dùng và ăn trộm thẻ tín dụng .

Bảo vệ chống lại Trojan Horse

Các chương trình chống Virus nhận biết được những Trojan Horse . Nhưng bên cạnh đó chương trình Trojan Horse lại dế dàng để tạo ra hơn là Virus và nhiều khi lại có kích thước nhỏ . Những chương trình Trojan Horse như vậy khó bị phát hiện bằng các chương trình chống Virus . Bảo vệ tốt nhất chống lại Trojan Horse là không bao giờ chạy những File chương trình đi kèm theo Email và hệ thống Chat. Bên cạnh đó cũng không nên cài các chương trình miễn phí mà bạn không rõ nguồn gốc nhất là dùng các chương trình Screen Saver ...

Bom Logic là một chương trình hoặc một phần của chương trình mà nằm yên cho tới khi một đoạn chương trình nào đó của Logic chương trình được kích hoạt . Bằng cách này nó giống như là một quả mìn mằn trên mặt đất . Phương pháp chung để kích hoạt bom Logic chính là ngày tháng . Bom Logic kiểm tra ngày hệ thống và không làm gì cho tới khi một ngày đã được lập trình trước , đúng ngày đó thì bom Logic được kích hoạt và thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để chờ một thông điệp nào đó từ người lập trình . Ví dụ với loại bom Logic này , nó sẽ kiểm tra Website một tuần một lần và tới khi gặp một thông điệp nào đó hoặc khi bom Logic không nhìn thấy thông điệp thì khi đó nó sẽ kích hoạt để thực hiện đoạn mã của nó . Bom Logic cũng có thể được lập trình để kích hoạt theo nhiều cách khác nhau như khi File cơ sở dữ liệu tăng đến một kích thước nào đó hoặc thu mục người dùng bị xoá ... Điều nguy hiểm của bom Logic là nó kích hoạt không biết lúc nào và với điều kiện nào thì nó kích hoạt . Bom Logic không có khả năng tự tái tạo , nó rất dễ để viết chương trình Bom Logic . điều đó có nghĩa là bom Logic sẽ không phát tán để xác định nạn nhân . Có một vài cách bom Logic là được dùng với mục đích đe dọa ai đó bởi vì nó có thể nhắm tới một nạn nhân có chủ định . Bom Logic ban đầu được sử dụng để đảm bảo sự thanh toán một phần mềm . Nếu sự thanh toán không được thực hiện ở một ngày xác định thì bom Logic tự động kích hoạt và tự động xoá phần mềm . Nhiều dạng chương trình độc hại của bom Logic sẽ xoá những dữ liệu khác trên máy tính .

e. Spyware

Spyware là những chương trình , những Cookie hoặc những danh mục của

Registry mà theo dõi những hoạt động của bạn và gửi dữ liệu tới một ai đó thu thập dữ liệu này cho mục đích riêng của họ. Thông thường những người của những công ty Marketing cố gắng thu nhập những tin tức để hỗ trợ cho việc bán hàng được tốt hơn . Spyware thông thường cài đặt lặng lẽ hoặc thậm trí là bí mật , trong khi bạn cài đặt những ứng dụng miễn phí nào đó . Nhiều người cảm thấy Spyware

vi phạm cuộc sống riêng tư của họ . Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông truyền dữ liệu . Chúng cũng có thể làm cho máy tính của bạn bị chậm đi vì chiếm tài nguyên như RAM và chu kì làm việc của CPU .

f. Adware

Adware là liên quan mật thiết tới Spyware , nó là phần mềm mà cài đặt vào máy tính của người dùng để xuất hiện những quảng cáo . Adware có thể làm chậm máy tính do chiếm bộ nhớ RAM và các chu kì làm việc của CPU . Adware cũng làm giảm tốc độ truy cập Internet của bạn bởi vì nó chiếm băng thông với mục đích hiển thị những trang quảng cáo . Thêm vào đó , Adware có thể tăng độ không ổn định trong hệ thống của bạn vì bản thân các ứng dụng quảng cáo không phải là chương trình tốt . Thêm nữa là nó gây cho người dùng cảm giác khó chịu vì mất thời gian xuất hiện những PopUp không mong muốn trên màn hình và bạn phải đóng chúng lại để quay trở lại màn hình bạn cần .

Adware tốt và không tốt

Không phải tất cả Adware là tồi . Nhiều chương trình hữu ích có thể được phân phối miễn phí trong khi đó có nhiều nơi lại thu phí các chương trình này . Adware được gọi là tốt chỉ cài đặt nó khi bạn cho phép . Bạn có thể gỡ bỏ trong Control Panel khi không muốn Adware không tốt là tự nó cài đặt vào máy tính mà không được bạn cho phép . Rất khó và nhiều khi không thể gỡ được những chương trình loại này . Nhiều khi chúng lại cướp mất quyền của chương trình duyệt để luôn luôn hiển thị quảng cáo khi kết nối mạng Internet. Spyware liên quan mật thiết với Adware . Spyware là phần mềm gián điệp để thu thập tin tức trên máy tính người dùng và sẽ bán những thông tin này cho những công ty với mục đích quảng cáo . Ví dụ như Spyware sẽ thu nhập dữ liệu nói cho những người quảng cáo biết kiểu hàng hoá và những dịch vụ mà chúng ta hay dùng .

Spam là những thư điện tử không yêu cầu mà được gửi với số lượng lớn tới những người sử dụng Email . Hầu hết Spam cố gắng để chào bán các sản phẩm và những dịch vụ như thành viên các trang Web sex , bán thuốc Viagra ... Nhiều Spam nguy hiểm lại chia xẻ những số thẻ tín dụng , Username và Password của ngân hàng trực tuyến .... bị mất trộm . Để hạn chế Spam thì người sử dụng nên sử dụng những chương trình lọc Spam , hoặc sử dụng những dịch vụ Webmail co lọc những thư rác như Yahoo , Gmail ...

h. PopUp

PopUp là cửa sổ trình duyệt mới mà tự mở một cách không mong muốn trên màn hình của bạn . Thông thường PopUp được dùng cũng với mục đích quảng cáo . Hiện nay các chương trình duyệt đều có tính năng ngăn chặn các PopUp.

Một máy tính hoặc thiết bị có sử dụng hệ điều hành có thể bị dính malware mã độc khi người dùng thực thi một chương trình được cho là an toàn, nhưng khi thực thi chúng thì cũng đồng thời thực hiện những chương trình độc hại mà nạn nhân không hề nhận ra. Rất nhiều Virus, Worm được lây lan và phát tán theo cách này. Hình thức này chủ yếu là các phần mềm giả mạo một cách tinh vi, hoặc các phần mềm được hacker tung ra dưới hình thức crack có đính kèm mã độc. (Như các crack phần mềm IDM, photoshop, winrar…). Đa số, người dùng đều tin tưởng thực thi các phần mềm mà họ cho là an toàn do đó máy tính của họ đã bị nhiễm mã độc.

Một phần của tài liệu TỔNG QUAN về AN NINH MẠNG (Trang 32 - 36)

Tải bản đầy đủ (DOC)

(36 trang)
w