Tải bản đầy đủ (.pdf) (7 trang)

Bách Khoa Antivirus-Kiến thức về virus và an ninh máy tính part 2 ppsx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (262.07 KB, 7 trang )

Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện,
đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi
hoàn toàn so với những tiền bối của nó. Chúng gây ra một cú sốc cho
những công ty diệt virus cũng như những người tình nguyện trong lĩnh vực phòng
chống virus máy tính. Cũng phải tự hào rằng khi virus này xuất hiện, trên thế giới
chưa có loại "kháng sinh" nào thì tại Việt Nam chúng tôi đã đưa ra được giải pháp
rất đơn giản để loại trừ loại virus này và đó cũng là thời điểm Bkav bắt đầu được
mọi người sử dụng rộng rãi trên toàn Quốc.
Những năm sau đó, những virus theo nguyên lý của Concept được gọi chung là
Virus macro, chúng tấn công vào các hệ soạn thảo văn bản của Microsoft (Word,
Exel, Powerpoint). Tuy nhiên cho tới nay, các virus macro hầu như không còn tồn
tại nữa và cùng với việc mọi người không còn sử dụng các macro trong văn bản
của mình nữa thì virus macro đang dần bị quên lãng

1996 - Boza virus
Khi hãng Microsoft chuyển sang hệ điều hành Windows95
và họ “rêu rao” rằng virus không thể công phá thành trì của
họ được, thì ngay năm 1996 xuất hiện virus lây trên hệ
điều hành Windows95 (có lẽ không nên thách thức những
kẻ xấu, điều đó chỉ thêm kích động chúng ).



1999 - Melissa, Bubbleboy virus
Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới. Sâu Melissa
không những kết hợp các tính năng của sâu Internet và virus marco, mà nó còn biết
khai thác một công cụ mà chúng ta thường sử dụng hàng ngày là Microsoft
Outlook Express để chống lại chính chúng ta. Khi máy tính của bạn bị nhiễm
Mellisa, nó sẽ tự phân phát mình đi mà khổ chủ không hề hay biết. Và bạn cũng sẽ
rất bất ngờ khi bị mang tiếng là kẻ phát tán virus.
Chỉ từ ngày thứ Sáu tới ngày thứ Hai tuần sau, virus này đã kịp lây nhiễm 250


ngàn máy tính trên thế giới thông qua Internet, trong đó có Việt Nam, gây thiệt hại
hàng trăm triệu USD. Một lần nữa cuộc chiến lại sang một bước ngoặt mới, báo
hiệu nhiều khó khăn bởi Internet đã được chứng minh là một phương tiện hữu hiệu
để virus máy tính có thể lây lan trên toàn cầu chỉ trong vài tiếng đồng hồ.
Năm 1999 đúng là một năm đáng nhớ của những người sử dụng máy tính trên toàn
cầu, ngoài Melissa, virus Chernobyl hay còn gọi là CIH đã phá huỷ dữ liệu của
hàng triệu máy tính trên thế giới, gây thiệt hại gần 1 tỷ USD vào ngày 26 tháng 4.

2000 - DDoS, Love Letter virus
Có thể coi là một trong những vụ việc virus
phá hoại lớn nhất từ trước đến thời điểm đó,
Love Letter có xuất xứ từ Philippines do một
sinh viên nước này tạo ra, chỉ trong vòng có 6
tiếng đồng hồ đã kịp đi vòng qua 20 nước trong
đó có Việt Nam, lây nhiễm 55 triệu máy tính,
gây thiệt hại 8,7 tỷ USD.
Năm 2000 cũng là năm ghi nhớ cuộc "Tấn
công Từ chối dịch vụ phân tán" - DDoS
(Distributed Denial of Service ) qui mô lớn do
virus gây ra đầu tiên trên thế giới, nạn nhân của đợt tấn công này là Yahoo!,
Amazon.com Tấn công "Từ chối dịch vụ" - DDoS là cách tấn công gây "ngập
lụt" bằng cách từ một máy gửi liên tiếp các yêu cầu vượt mức bình thường tới một
dịch vụ trên máy chủ, làm ngưng trệ, tê liệt khả năng phục vụ của dịch vụ hay máy
chủ đó. Những virus loại này phát tán đi khắp nơi và nằm vùng ở những nơi nó lây
nhiễm. Chúng sẽ đồng loạt tấn công theo kiểu DDoS vào các hệ thống máy chủ khi
người điều hành nó phất cờ, hoặc đến thời điểm được định trước.

2001 – Winux Windows/Linux Virus, Nimda, Code Red virus
Winux Windows/Linux Virus đánh dấu những virus có thể lây được
trên các hệ điều hành Linux chứ không chỉ Windows. Chúng ngụy

trang dưới dạng file MP3 cho download.
Nimda, Code Red là những virus tấn công các đối tượng của nó
bằng nhiều con đường khác nhau (từ máy chủ sang máy chủ, sang
máy trạm, từ máy trạm sang máy trạm ), làm cho việc phòng chống
vô cùng khó khăn, cho đến tận cuối năm 2002, ở Việt Nam vẫn còn những cơ quan
với mạng máy tính có hàng trăm máy tính bị virus Nimda quấy nhiễu. Chúng cũng
chỉ ra một xu hướng mới của các loại virus máy tính là "tất cả trong một", trong
một virus bao gồm nhiều virus, nhiều nguyên lý khác nhau.

2002 - Sự ra đời của hàng loạt loại virus mới
Ngay trong tháng 1 năm 2002 đã có một loại virus mới ra
đời. Virus này lây những file .SWF, điều chưa từng xảy ra
trước đó (ShockWaveFlash - một loại công cụ giúp làm cho các
trang Web thêm phong phú). Tháng 3 đánh dấu sự ra đời của loại
virus viết bằng ngôn nhữ C#, một ngôn ngữ mới của Microsoft.
Con sâu .Net này có tên SharpA và được viết bởi một người phụ nữ!
Tháng 5 SQLSpider ra đời và chúng tấn công các chương trình dùng SQL. Tháng
6, có vài loại virus mới ra đời: Perrun lây qua Image JPEG (Có lẽ bạn nên cảnh
giác với mọi thứ). Scalper tấn công các FreeBSD/Apache Web server.
Người sử dụng máy tính trên thế giới bắt đầu phải cảnh giác với một một loại
chương trình độc hại mới mang mục đích quảng cáo bất hợp pháp - Adware và thu
thập thông tin cá nhân trái phép - Spyware (phần mềm gián điệp). Lần đầu tiên các
chương trình Spyware, Adware xuất hiện như là các chương trình độc lập, không
phải đi kèm theo các phần mềm miễn phí như trước đó. Chúng bí mật xâm nhập
vào máy của người dùng khi họ vô tình “ghé thăm” những trang web có nội dung
không lành mạnh, các trang web bẻ khóa phần mềm…Và với nguyên lý như vậy,
ngày nay các phần mềm Adware và Spyware đã thực sự trở thành những "bệnh
dịch" hoành hành trên mạng Internet.

2003 - Các virus khai thác lỗ hổng phần mềm

Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần
mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng
phát triển hiện nay của virus trên thế giới. Đầu tiên là virus Slammer khai thác lỗ
hổng phần mềm Microsoft's SQL 2000 servers, chỉ trong vòng 10 phút đã lây
nhiễm trên 75000 máy tính trên khắp thế giới. Tiếp đến là hàng loạt các virus khác
như Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate khai thác lỗi tràn bộ
đệm trong công nghệ DCOM - RPC trên hệ điều hành Window2K, XP. Xuất hiện
trên thế giới vào ngày 11/8, virus Blaster nhanh chóng lây lan trên 300.000 máy
tính trên khắp thế giới trong đó có Việt Nam. Những người sử dụng máy tính ở
Việt Nam hẳn không quên được sự hỗn loạn vì hàng loạt máy tính bị Shutdown tự
động trong ngày 12/8 khi virus Blaster lây vào các máy tính ở Việt Nam.
Virus cũng bắt đầu được sử dụng như một công cụ để phát tán thư quảng cáo
(spam) nhanh nhất. Các virus họ Sobig nổi lên như những cỗ máy phát tán một
lượng thư quảng cáo khổng lồ trên khắp thế giới. Cũng trong năm này, thế hệ
những virus mới như Lovgate, Fizzer đã bắt đầu sử dụng những mạng chia sẻ file
ngang hàng peer to peer như KaZaa để phát tán virus qua các thư mục chia sẻ trên
mạng.

2004 - Cuộc chạy đua giữa Skynet và Beagle.
Cuộc chạy đua giữa hai họ virus cùng có nguồn gốc từ Đức và lây nhiễm nhiều
nhất trong năm này bắt đầu bằng việc các biến thể mới của virus Skynet khi lây
nhiễm vào một máy tính sẽ tìm cách loại bỏ các virus họ Beagle ra khỏi máy đó và
ngược lại. Mỗi biến thể của Skynet xuất hiện trên thế giới thì gần như ngay lập tức
sẽ lại có một biến thể của Beagle được viết ra để chống lại nó và ngược lại. Cuộc
chạy đua này kéo dài liên tục trong mấy tháng đã làm cho số lượng virus mới xuất
hiện trong năm 2004 tăng lên một cách nhanh chóng.
Năm 2004 cũng là năm xuất hiện virus khai thác lỗ hổng của dịch vụ LSASS
(Local Security Authority Subsystem Service) trên hệ điều hành Window 2K,
Window XP để lây lan giữa các máy tính - virus Sasser. Cũng giống như virus
Blaster, virus Sasser nhanh chóng gây nên một tình trạng hỗn loạn trên mạng khi

làm Shutdown tự động hàng loạt máy tính mà nó lây nhiễm.

2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
Các dịch vụ chatting trực tuyến như Yahoo!, MSN bắt đầu được virus lợi dụng như
một công cụ để phát tán virus trên mạng.Theo thống kê của chúng tôi thì trong
vòng 6 tháng đầu năm, đã có tới 7 virus lây lan qua các dịch vụ chatting xuất hiện
ở Việt Nam. Trong thời gian tới những virus tấn công thông qua các dịch vụ
chatting sẽ còn tiếp tục xuất hiện nhiều hơn nữa khi số người sử dụng dịch vụ này
ngày càng tăng.


2006 – Người dùng trong nước quen dần với sự hiện diện của virus.
Mối lo ngại từ năm trước đã trở thành sự thật. Năm 2006, những người dùng dịch
vụ chatting Yahoo! Messenger ở Việt Nam đã có lúc rơi vào tình cảnh ngập lụt tin
nhắn chứa link độc của Virus. Kể từ khi mã nguồn virus Gaixinh được công bố,
“phong trào” viết virus lây qua Yahoo! Messenger đã thực sự “nở rộ” trong nước.
Người dùng với ý thức cảnh giác không cao cũng gián tiếp tiếp tay cho đại dịch
này.
Năm 2006 cũng có thể coi là thời kỳ hoàng kim của virus lây lan qua “con đường
giao lưu dữ liệu” quen thuộc của chúng ta: USB. Trong hầy hết các thống kê của
Bkav về tinh hình lây lan của virus, các virus có cơ chế lây lan qua USB luôn
chiếm vị trí cao nhất. Phải công nhận đây là một cơ chế lây lan đơn giản nhưng rất
hiệu quả vì dường như rất khó bỏ thói quen mở USB ngay khi chúng được cho vào
máy (và thế là máy tính của chúng ta đã bị nhiễm virus).

Đến đây các bạn đã nhìn nhận được phần nào lịch sử phát triển của virus máy
tính. Chúng cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến
cao. Đấy cũng chính là lí do mà chúng ta cũng luôn phải đau đầu để bắt kịp được
tiến trình của chúng. Và nếu bạn là một người không đa nghi, điều đó rất tốt
nhưng chúng tôi khuyên bạn nên biết nghi ngờ, bởi như bạn đã thấy, dường như tất

cả mọi thứ đều có thể bị nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ
thâm nhập vào tất cả những gì có thể. Bạn hãy tự tạo cho mình phương thức phòng
chống hữu hiệu, và nếu chúng tôi có thể làm gì cho bạn, chúng tôi sẽ gắng hết sức
mình như là những Bác sĩ của máy tính cho chúng uống kháng sinh vậy.

Các lo

i Virus máy tính

Nếu bạn muốn tìm hiểu sâu hơn về virus máy tính thì hãy đọc phần này, nó sẽ giúp
bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc
phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu
nói trong phần Virus máy tính là gì?: "Dường như tất cả mọi thứ đều có thể nhiễm
virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có
thể".

Virus Boot | Virus File | Virus Macro | Ngựa Thành Tơ-roa - Trojan | Worm

Virus Boot
Ngày nay hầu như không còn thấy virus Boot nào còn lây trên các máy tính của
chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn
phù hợp với thời đại của Internet. Tuy nhiên virus Boot vẫn là một phần trong lịch
sử virus máy tính.
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ đĩa khởi động
của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành
(Windows, Linux hay Unix ). Sau khi nạp xong hệ điều hành bạn mới có thể bắt
đầu sử dụng máy. Đoạn mã nói trên thường được để ở vùng trên cùng của ổ đĩa
khởi động, và chúng được gọi là "Boot sector".
Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ
được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành

được nạp lên.

Virus File
Là những virus lây vào những file chương trình, phổ biến nhất là
trên hệ điều hành Windows như các file có đuôi mở rộng .com, .exe,
.bat, .pif, .sys Khi bạn chạy một file chương trình đã bị nhiễm virus
cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình
khác trong máy của bạn để lây vào. Có lẽ khi đọc phần tiếp theo bạn
sẽ tự hỏi "virus Macro cũng lây vào file, tại sao lại không gọi là virus File?". Câu
trả lời nằm ở lịch sử phát triển của virus máy tính. Như bạn đã biết qua phần trên,
mãi tới năm 1995 virus macro mới xuất hiện và rõ ràng nguyên lý của chúng khác
xa so với những virus trước đó (những virus File) nên mặc dù cũng lây vào các
File, nhưng không thể gọi chúng là virus File.
Tuy nhiên bạn cũng không phải quá lo lắng về loại virus này vì thực tế các loại
virus lây file ngày nay cũng hầu như không còn xuất hiện và lây lan rộng nữa. Khi
máy tính của bạn bị nhiễm virus lây file, tốt nhất là bạn nên diệt virus trong chế độ
Safe Mode của hệ điều hành vì ở chế độ này, hệ điều hành (Windows ) chỉ nạp
những dịch vụ tối thiểu nhất nên có thể hạn chế được khả năng thường trú, lây lan
của virus.

×