Tiểu luận môn học an ninh mạng Worm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (997.82 KB, 13 trang )
Logo
MORRIS
Morris Worm source code disk at
the Computer History Museum.
Tác giả là Robert Tappen Morris, sinh viện Đại học Cornell.
Sâu Morris được thả lên mạng vào 2/11/1988.
Dùng để đo kích thước Internet. Tuy nhiên đã gây ra hậu quả
ngoài ý muốn.
Robert Morris bị 3 năm án treo, 400 giờ lao động công ích và
khoản tiền phạt 10050 đô la.
Trình bày:
Nguyễn Xuân Hàm
Company Logo
Nội dung
Worm là gì?
1
2
3
4
Tác hại của Worm
Vòng đời của Worm
Phân loại Worm (Demo)
1
1
5
Một số loại Worm
Company Logo
Worm là gì?
Tự nhân bản Lây nhiễm
A
B
Lây lan
qua mạng
D
Tự đóng gói
C
2
2
Company Logo
Tác hại của Worm
1
1
2
2
3
3
Làm tiêu tốn bộ nhớ
và băng thông của
hệ thống
Có thể được cấu
hình để xóa các tập
tin hệ thống máy
chủ
Có khả năng cài đặt một
backdoor trong máy tính
bị nhiễm để tạo một máy
zombie
3
3
Company Logo
Vòng đời của Worm
Trinh sát mạng
Tấn công
Nhiễm độc
Khởi tạo
Kích hoạt Payload
Lan truyền
4
4
Company Logo
Phân loại Worm
Lan truyền bằng cách lợi dụng các lỗ
hổng bảo mật của mạng, của hệ điều
hành hoặc của ứng dụng
Là một dạng tấn công thông qua dịch
vụ mail, tuy nhiên nó tự đóng gói để
tấn công và lây nhiễm chứ không bám
vào vật chủ là email
Mass Mailing Worm
Network Service Worm
5
5
Company Logo
Sasser Worm
(Network Service Worm)
Title
Tác hại đến các phiên bản Microsoft Windows XP, Windows
2000.
Title
Dấu hiệu của sự nhiễm Sasser Worm là tồn tại file C:\WIN.LOG
hoặc C:\WIN2.LOG trên ổ cứng máy tính
Title
•
Làm hao giảm tài nguyên và tê liệt máy tính.
•
Tự động tắt hệ thống khi người dùng chạy đồng thời nhiều
ứng dụng
Title
Một khi đã lây nhiễm vào máy tính, nó sẽ cố lây nhiễm sang
những máy khác mà không cần những tác động của con người
6
6
Company Logo
ILOVEYOU Worm
(Mass Mailing Worm)
Title
Là một dạng kịch bản của Visual Basic. Xuất hiện lần đầu tiên
vào ngày 04-05-2000.
Title
Được phát tán nhanh chóng qua email với dòng tiêu đề
“ILOVEYOU” cùng với file đính kèm: Love-Letter-For-
You.TXT.vbs
Title
Sâu ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng
khác với bản copy của chính nó.
7
7
Company Logo
Win32 Conficker
Xuất hiện vào năm 2008-2009.
Trong vòng 1-2 năm đã có 10
triệu máy tính bị Conficker điều
khiển.
Confiker đặc biệt nguy hiểm bởi
nó lây lan rất nhanh trên các hệ
thống máy chủ doanh nghiệp,
gây thiệt hại lớn cho nền kinh
tế.
8
8
Company Logo
www.themegallery.com
Win32 Conficker
1
Tấn công vào lỗi bảo mật
của những dịch vụ trên
Microsoft Server
2
Dò tìm mật khẩu của người
quản trị hệ thống
3
Lây nhiễm thông qua các
loại ổ đĩa USB dưới hình
thức file autorun
Phương pháp lây lan Conficker bao gồm 3 dạng:
9
9
Company Logo
Mydoom
Xuất hiện từ năm 2004-2009. Là cơn ác mộng
cho hàng triệu người dùng trên toàn cầu. Chỉ
một cú click chuột toàn bộ quyền kiểm soát
máy tinh sẽ bị hacker điều khiển.
Mydoom lây lan thông qua danh bạ của nạn
nhân, gửi hàng loạt email có các tiêu đề
“Error”, “Mail Delivery System”,…
Các nạn nhân của Mydoom sẽ được sử dụng
vào các cuộc tấn công DDoS
10
10
Company Logo
Cách phòng chống
www.themegallery.com
Worm
Worm
Cách phòng chống
Anti-virus
Update
Windows
Backup
Data
IPS/IDS
Firewall
Logo
Thank You !
