Phreaking, Phishing, Pharming

Một phần của tài liệu Bài giảng môn an toàn bảo mật hệ thống thông tin Các nguy cơ và những dạng tấn công thường gặp (Trang 26)

Phishing – giả mạo website

• Thường gắn với tấn công kiểu man-in-the-middle • Có thể đơn giản thay .org thay vì .com

• Thường để lừa đảo (xổ số, giúp bạn bè, lừa đảo về bảo mật)

• Do thiếu hiểu biết và tò mò

Pharming – dùng DNS xấu hay giả mạo tên miền

Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3

Cui cùng là

Các dạng phần mềm độc hại 1.Virút (Viruses)

2.Sâu (worms)

3.Trojan Horses, backdoor

4.Rootkits

5.Phần mềm quảng cáo và do thám (Adware và Spyware)

6.Zombies

• Virus là một chương trình mà có thểlây lan (lặp lại) từmột máy tính khác.Điều này cũngđúng với một worm, nhưng sựkhác biệt là một virus thường phảiđượcđưa thẳng vào một tập tin thực thiđểchạy. • Worm giống nhưvirus ngoài trừviệc nó có thể tựtái tạo. Nó không

chỉcó thểnhân rộng mà không cầnđến việc phải “đột kích” vào “bộ

não” của file và nó cũng rất ưa thích sử dụng mạngđể lây lan đến mọi ngóc ngách của hệthống.

• Trojan horse là chương trình máy tính thường được ẩn dưới các chương trình khác, có chứa code ẩn được viết đểkhai thác lỗ hổng hoặc gây nguy hại cho hệ điều hành, chủ yếu dùng để ăn cắp các thông tin nhạy cảm nhưpassword account,file....

• Backdoor là chương trình tạo kết nối từxa. Hacker thường sử dụng

để kết nối lấy file hoặc điều khiển tới máy của nạn nhân mà có thể

bypass quá trình authentication.Hacker thường cài đặt trên máy của nạn nhân để dễ dàng kết nối cho lần xâm nhập sau.

Cui cùng là

Các dạng phần mềm độc hại

1.Virút (Viruses) 2.Sâu (worms)

3.Trojan Horses, backdoor

• Botnet là một thuật ngữ được lấy từ ý tưởng của cụm từ “ bots network ” dùng để chỉ một mạng lưới các bot.

• Một botđơn giản là một chương trình máy tínhđược điều khiển bởi ai đó hoặc từ một nguồn nào bên ngoài (zombie)

• Spyware chương trình thu thập thông tin về user , hoạt động ngầm để thu thập về các hoạt động của người dùng. Kết hợp với Adware để quảng cáo (pop- up) cho các site thương mại

• Rootkit – mã độc gắn vào nhân hệ điều hành để ẩn viruses, worms, Trojan, horses, spyware

• Netcat: là trojan backdoor đơn giản nhưng hữu hiệu. Netcat chạy đượ c trên Windows và Linux

• Netbus : trojan nổi tiếng được viết ra từ năm 1998. Netbus khi chạy sẽ tự động cài đặt và đưa vào registry để tự động khởiđộng cùng OS

Một phần của tài liệu Bài giảng môn an toàn bảo mật hệ thống thông tin Các nguy cơ và những dạng tấn công thường gặp (Trang 26)

Tải bản đầy đủ (PDF)

(42 trang)