Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (205.94 KB, 14 trang )
Giả mạo mail tin cậy lừa nạn
nhân tải về máy file chứa virus.
Tìm hiểu về virus cũng như quá trình phát tán virus,
thông qua đó nâng cao tính cảnh giác khi làm việc với môi
trường internet.
Mục đích công việc
Demo kịch bản chỉ mang tính chất học hỏi, chia sẻ kiến
thức nội bộ và giúp hiểu rõ hơn về sự nguy hại của
virus.
Không nên áp dụng phương pháp này để mưu lợi cá
nhân dễ dẫn đến hậu quả nghiêm trọng.
Sử dụng một số tool tạo virus và quá trình phát tán virus
qua mail.
Phạm vi công việc
1. Trình bày nội dung kịch bản.
2. Giới thiệu một số tool tạo virus và nhúng file.
3. Demo quá trình tạo virus, nhúng virus vào file định
dạng khác và phát tán virus thông qua mail.
Nội dung chính
Có 1 mail giả mạo là mail của công ty, muốn lừa nhân
viên truy cập vào 1 link trang web tưởng chừng tin cậy để
download về file “Congvan.pdf”. Nhưng thực tế, khi nạn
nhân click vào sẽ được dẫn tới một link khác ẩn dưới đó.
Lợi dụng lỗ hổng của phần mềm adobe reader để khai thác
lỗi và nhúng virus vào. Nếu người dùng chạy file pdf này
đồng thời sẽ vô tình tải về và kích hoạt virus. Virus này sẽ
tự động ping tới 1 địa chỉ. Ta có thể dùng Wireshark để bắt
những gói tin này.