Tải bản đầy đủ (.pptx) (22 trang)

Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (789.79 KB, 22 trang )

Tô Quang Hiền
Phạm Hữu Thiết
Đỗ Anh Thắng
Nguyễn Xuân Khánh
Nguyễn Anh Tú
Virus
(AT8B)
Nguyên lý hoạt động của các dòng
virus phá hủy hệ thống máy tính và cách phòng tránh
MỤC LỤC
4. Cách phòng tránh virus máy tính
3. Nguyên lý hoạt động của virus máy tính
2 . Tìm hiểu chung về virus máy tính
1. Lịch sử phát triển và các dòng virus tiêu biểu
LỊCH SỬ PHÁT TRIỂN

1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.

1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính.

1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp.

1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó.

1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95

1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới.

2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó.

2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows.



2002 - Sự ra đời của hàng loạt loại virus mới

2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu
hướng phát triển hiện nay của virus trên thế giới

2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
CÁC DÒNG VIRUS TIÊU BIỂU

Virus Boot
Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên.

Virus File
Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys Khi bạn chạy một file chương trình
đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào.
CÁC DÒNG VIRUS TIÊU BIỂU

Virus Macro

Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office

Trojan Horse
Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương để xâm nhập, cài đặt lên máy
nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu để gửi về cho chủ nhân của nó ở trên mạng hoặc có
thể ra tay xoá dữ liệu nếu được lập trình trước.
CÁC DÒNG VIRUS TIÊU BIỂU

Sâu Internet – Worm
Sâu Internet –Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng
sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter.


Rootkit
Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.
CÁC DÒNG VIRUS KHÁC
Phần mềm gián điệp (spyware): Virus có khả năng thâm nhập trực tiếp vào HĐH mà không để lại "di chứng".
Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng.
Phần mềm quảng cáo (adware): Hay có trong phần mềm trên mạng, một số thì vô hại, nhưng một số khác có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng.
Botnet: Loại này thường dùng để nhắm vào các hệ thống điều khiển máy tính từ xa, nhưng hiện giờ lại nhắm vào người dùng.
Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin thẻ tín dụng, rồi sử dụng nó để thực
hiện các giao dịch điển tử.
Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính,
trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt , hoặc có thể là một sửa đổi đối với một chương trình hợp pháp
- đó là khi nó đi kèm với Trojan.
Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay đổi nội dung của thẻ, buộc tội người dùng và có thể ăn cắp passport. Vì sóng RFID không lây qua kim loại nên khi
không cần dùng, bạn nên để trong hộp kim loại.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Thế nào là Virus ?

Virus máy tính là những chương trình hay đoạn mã.

Được tạo ra một cách cố ý.

Có khả năng tự nhân bản.

Gây ra những tác động không mong muốn làm ảnh hưởng tới công việc.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Đặc điểm của virus máy tính

Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó.


Tự nhân bản khi ứng dụng chủ được kích hoạt.

Có một thời kỳ nằm chờ. Trong thời gian này sẽ không gây hậu quả.

Sau thời kỳ nằm chờ thì sẽ bắt đầu phát tác.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Hình thức thể hiện của virus

Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.

Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE .COM .BAT .SYS.

Những hoạt động bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.

Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Virus trốn ở đâu?

Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình thường
hiển thị trên màn hình thông điệp “Non-system disk or disk error”.

Đính kèm trong bất cứ một chương trình nào.

Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động.

Vùng lưu trữ riêng trên ổ cứng.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Virus trong USB
Virus trong Email
Virus ở các trang web

TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Virus phát tán như thế nào?

Virus lây nhiễm theo cách cổ điển: Bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động.

Virus lây nhiễm qua thư điện tử: Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail).

Virus lây nhiễm qua mạng Internet: Lây nhiễm khi đang truy cập các trang web được cài đặt virus: Web có thể có chứa các mã
hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Khi nào virus kích hoạt?

Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động).

Vào một ngày nhất định trong tuần, tháng, năm (virus Sunday, virus thứ 6 ngày 13, virus).

Chỉ xảy ra đúng một ngày, một thời gian hay một chu kỳ nhất định duy nhất (virus Century,virus Teatime, virus Plastique)

Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt sau khi lây vào 6 file).

Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's).
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Phân loại virus:
1. Theo phương thức lây lan (vector):
.
Virus rãnh ghi khởi động: Không truyền qua hệ thống bảng tin BBS mà lây lan qua đĩa mềm hoặc hộc băng từ (trường hợp thứ 2 thì hiếm). Sau khi xâm nhập,
virus nằm chờ ở bộ nhớ trong quá trình khởi động nóng (warm boot) và lây nhiễm vào rãnh ghi của tất cả những đĩa khác trong hệ thống, kể cả đĩa cứng và mềm.
.
Virus chương trình: Có thể truyền đi nhờ qua các chương trình trên đĩa mềm, trên BBS và mạng. Một số chỉ tấn công command.com; số khác lại không lây
nhiễm vào đối tượng này để tránh bị phát hiện.

2. Theo hệ điều hành:
.
DOS: Chiếm số đông và đa dạng nhất do sự phổ biến của hệ điều hành này.
.
Amiga-DOS: Chỉ giới hạn với Commodore Amiga.
.
Unix: Tuy rất hiến nhưng vẫn có khả năng lây sang PC chạy Unix khác.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Danh sách đuôi tệp có khả năng di truyền và bị lây nhiễm

.bat: Microsoft Batch File (Tệp xử lí theo lô)

.chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)

.cmd: Command file for Windows NT (Tệp thực thi của Windows NT)

.com: Command file (program) (Tệp thực thi)

.cpl: Control Panel extension (Tệp của Control Panel)

.doc: Microsoft Word (Tệp của chương trình Microsoft Word)

.exe: Executable File (Tệp thực thi)

.hlp: Help file (Tệp nội dung trợ giúp người dùng)

.hta: HTML Application (Ứng dụng HTML)

.js: JavaScript File (Tệp JavaScript)


.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

.lnk: Shortcut File (Tệp đường dẫn)

.msi: Microsoft Installer File (Tệp cài đặt)

.pif: Program Information File (Tệp thông tin chương trình)

.reg: Registry File

.scr: Screen Saver (Portable Executable File)

.sct: Windows Script Component

.shb: Document Shortcut File

.shs: Shell Scrap Object

.vb: Visual Basic File

.vbe: Visual Basic Encoded Script File

.vbs: Visual Basic File

.wsc: Windows Script Component

.wsf: Windows Script File

.wsh: Windows Script Host File
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH

Sử dụng phần mềm diệt virus
Hãy bảo vệ máy tính của mình bằng một phần mềm diệt virus với dữ liệu được cập nhật liên tục để luôn nhân biết được các virus với.
Trên thị trường hiện nay có rất nhiều phần mềm diệt virus: Kaspersky,McAfee,Avira,Avast.
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH
Sử dụng tường lửa

Sử dụng tường lửa bằng phần cứng: nếu người sử dụng kết nối với mạng Internet thông qua một modem có chức năng này. Sử dụng tường lửa bằng phần cứng
không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm.

Sử dụng tường lửa bằng phần mềm: Tthường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm
sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại,
chống spam, và tường lửa.
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH
Cập nhật các bản sử lỗi của hệ điều hành
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó. Người sử dụng luôn cần cập nhật các bản vá lỗi của
Windows thông Windows.
Cách tốt nhất hãy đặt chế độ tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng
hợp pháp.
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH
Vận dụng kinh nghiệm sử dụng máy tính

Phát hiện sự hoạt động khác thường của máy tính.

Kiểm soát các ứng dụng đang hoạt động.

Loại bỏ một số tính năng tự động của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus.

Quét virus trực tuyến: Sử dụng các trang web cho phép phát hiện virus trực tuyến:
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH
Bảo vệ dữ liệu máy tính


Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn
như các thiết bị nhớ ngoài.

Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP ) mà có thể cần
đến các phần mềm của hãng thứ ba. Ví dụ Ghost, Acronis True Image.
AT8B – Học Viện Kỹ Thuật Mật Mã
Thank You For Listening

×