Tải bản đầy đủ (.docx) (47 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Thuyết trình về Virus

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.05 MB, 47 trang )

M ục L ục
I.

Khái quát chung về virus máy tính
1. Khái niệm virus máy tính……………………………………………. 2
2. Một số khái niệm liên quan…………………………………………..3
3. Lịch sử phát triển của virus máy tính………………………………..5
4. Số liệu thống kê về virus trong thời gian gần đây…………………16
5. Dấu

hiệu

tác
tính……………………………..20

hại

của

Virus

máy

6. M ột s ố lo ại virus nguy hi ểm trong l ịch s ử và cách lây nhi ễm c ủa

chúng………………………………………………………………… 21
II.

Cách phòng ch ống và kh ắc ph ục
1. Những lưu ý khi sử dụng máy tính
1.1



Cách bảo quản máy tính…………………………………….. 25

1.2

Những chú ý giúp máy tính tránh khỏi Virus, Mã độc từ
Internet…………………………………………………. 31

2. Những công cụ phòng chống Virus………………………………...35
3. Những phần mềm diệt virus ph ổ bi ến………………………………40

1|Page


ĐỀ TÀI: TÌM HIỂU VỀ VIRUS MÁY TÍNH VÀ CÁCH
PHÒNG CHỐNG VIRUS MÁY TÍNH

I.

KHÁI QUÁT CHUNG VỀ VIRUS
1. Virus máy tính là gì?
• Trong khoa học máy tính, virus máy tính (thường
được người sử dụng gọi tắt là virus hay vi-rút) là
những chương trình hay đoạn mã được thiết kế để tự
nhân bản và sao chép chính nó vào các đối tượng lây
nhiễm khác (file, ổ đĩa, máy tính,...).
• Trước đây, virus thường được viết bởi một số người
am hiểu về lập trình muốn chứng tỏ khả năng của
mình nên thường virus có các hành động như: cho
một chương trình không hoạt động đúng, xóa dữ

liệu, làm hỏng ổ cứng,... hoặc gây ra những trò đùa
khó chịu.
• Những virus mới được viết trong thời gian gần đây
không còn thực hiện các trò đùa hay sự phá hoại đối
máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần
hướng đến việc lấy cắp các thông tin cá nhân nhạy
cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc
đột nhập chiếm quyền điều khiển hoặc các hành
động khác nhằm có lợi cho người phát tán virus.
• Chiếm trên 90% số virus đã được phát hiện là nhắm
vào hệ thống sử dụng hệ điều hành họ Windows chỉ
đơn giản bởi hệ điều hành này được sử dụng nhiều
nhất trên thế giới. Do tính thông dụng của Windows
nên các tin tặc thường tập trung hướng vào chúng
nhiều hơn là các hệ điều hành khác. Cũng có quan
2|Page


điểm cho rằng Windows có tính bảo mật không tốt
bằng các hệ điều hành khác (như Linux) nên có
nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác
cũng thông dụng như Windows hoặc thị phần các hệ
điều hành ngang bằng nhau thì cũng lượng virus xuất
hiện có lẽ cũng tương đương nhau.
2.

Các khái niệm có liên quan
• Phần mềm ác tính (malware)
(chữ ghép của maliciuos và software) chỉ chung
các phần mềm có tính năng gây hại như virus, worm

và Trojan horse...
• Sâu máy tính (worm)
là các chương trình cũng có khả năng tự nhân bản tự
tìm cách lan truyền qua hệ thống mạng (thường là
qua hệ thống thư điện tử). Điểm cần lưu ý ở đây,
ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính
của worm là phá các mạng (network) thông tin chia
sẻ, làm giảm khả năng hoạt động hay ngay cả hủy
hoại các mạng này. Nhiều nhà phân tích cho rằng
worm khác với virus, họ nhấn mạnh vào đặc tính phá
hoại mạng nhưng ở đây worm được là một loại virus
đặc biệt.
• Trojan Horse
Đây là loại chương trình cũng có tác hại tương tự
như virus chỉ khác là nó không tự nhân bản ra. Như
thế, cách lan truyền duy nhất là thông qua các thư
dây chuyền. Để trừ loại này người chủ máy chỉ việc
tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy
nhiên, không có nghĩa là không thể có hai con Trojan
horse trên cùng một hệ thống. Chính những kẻ tạo ra
các phần mềm này sẽ sử dụng kỹ năng lập trình của
mình để sao lưu thật nhiều con trước khi phát tán lên

3|Page













mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó
có thể hủy ổ cứng, hủy dữ liệu.
Phần mềm gián điệp (spyware)
Đây là loại virus có khả năng thâm nhập trực tiếp
vào hệ điều hành mà không để lại "di chứng".
Thường một số chương trình diệt virus có kèm trình
diệt spyware nhưng diệt khá kém đối với các đợt
"dịch".
Phần mềm quảng cáo (adware)
Loại phần mềm quảng cáo, rất hay có ở trong các
chương trình cài đặt tải từ trên mạng. Một số phần
mềm vô hại, nhưng một số có khả năng hiển thị
thông tin kịt màn hình, cưỡng chế người sử dụng.
Botnet
Là những máy tính bị bắt cóc và điều khiển bởi
người khác thông qua Trojan, virus...
Điều đặc biệt nguy hiểm là các botnet được phơi bày
từ các hacker không cần kỹ thuật lập trình cao. Nó
được rao bán với giá từ 20USD trở lên cho các
hacker. Hậu quả của nó để lại không nhỏ: mất tài
khoản. Nếu liên kết với một hệ thống máy tính lớn,
nó có thể tống tiền cả một doanh nghiệp.
Phishing
Là một hoạt động phạm tội dùng các kỹ thuật lừa

đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy
cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín
dụng, bằng cách giả là một người hoặc một doanh
nghiệp đáng tin cậy trong một giao dịch điện tử.
Phishing thường được thực hiện bằng cách sử dụng
thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả
điện thoại.
Rootkit
Là một bộ công cụ phần mềm dành cho việc che giấu
các tiến trình đang chạy, các file hoặc dữ liệu hệ
thống. Rootkit có nguồn gốc từ các ứng dụng tương
4|Page






3.

đối hiền, nhưng những năm gần đây, rootkit đã bị sử
dụng ngày càng nhiều bởi các phần mềm ác tính,
giúp kẻ xâm nhập hệ thống giữ được đường truy
nhập một hệ thống trong khi tránh bị phát hiện
Phần mềm tống tiền (Ransomware)
Là loại phần mềm sử dụng một hệ thống mật mã để
mã hóa dữ liệu thuộc về một cá nhân và đòi tiền
chuộc thì mới khôi phục lại.
Backdoor
Backdoor, nghĩa là "cửa hậu" hay lối vào phía sau.

Trong một hệ thống máy tính, "cửa hậu" là một
phương pháp vượt qua thủ tục chứng thực người
dùng thông thường hoặc để giữ đường truy nhập từ
xa tới một máy tính, trong khi cố gắng không bị phát
hiện bởi việc giám sát thông thường

Lịch sử phát triển của virus

1949. Lý thuyết đầu tiên về các chương trình tự sao chép ra đời.

1981. Apple II là những virus đầu tiên được phát tán thông qua hệ điều
hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M,
thông qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người
đầu tiên phát hiện còn gọi nó là Elk Cloner.

5|Page


1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu
tiên về virus: “Là một chương trình máy tính có thể tác động những
chương trình máy tính khác bằng cách sửa đổi chúng bằng phương
pháp đưa vào một bản sao của nó”. Fred Cohen luôn là cái tên được
nhắc đến khi nói về lịch sử virus.

1986. Hai anh em lập trình viên người Pakistan là Basit và Amjad thay
thế mã thực hiện (executable code) trong rãnh ghi khởi động của một
đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ
một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang
virus này có mác “The Brain”. Đây chính là những virus MS-DOS xuất
hiện sớm nhất.


6|Page


1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp
lệnh command.com(virus này sau đó tiến hoá thành virus Jerusalem).
Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh
(500.000 bản sao/tiếng), là cơn ác mộng đối với các máy tính lớn
(mainframe) của Big Blue trong suốt năm đó.

7|Page


1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được
kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và
.com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm
này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên
trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên
khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều
phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố
tương tự.

1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì
có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới
dạng một chương trình thông tin về bệnh suy giảm hệ miễn dịch. Khi
được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân và yêu cầu người
sử dụng phải nộp tiền nếu muốn được giải mã.

8|Page



1990. Symantec tung ra công cụ Norton AntiVirus, một trong những
chương trình diệt virus đầu tiên do một công ty lớn phát triển.
Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria.
Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. Cùng năm
này, cuốn Sách đen về virus máy tínhcủa tác giả Mark Ludwig được xuất
bản.

1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng
đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định và

9|Page


truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần
lây nhiễm.

1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn
tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger
Mutation Engine), một bộ công cụ cho phép chuyển những virus thông
thường thành những chương trình có khả năng thay đổi hình dạng. Sau
đó là VCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã
ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh
báo về thiệt hại quy mô lớn trên toàn cầu, mặc dù cuối cùng những gì
xảy ra không như người ta lo ngại.

1994. Trò lừa qua e-mail đầu tiên xuất hiện trong cộng đồng tin học. Trò
này cảnh báo người sử dụng về một loại virus có thể xoá toàn bộ ổ cứng
ngay khi mở e-mail có dòng chủ đề “Good Times”. Mặc dù không gây
thiệt hại gì mà chỉ có tính chất doạ dẫm, trò lừa này vẫn tiếp tục xuất

hiện trong chu kỳ từ 6 đến 12 tháng/lần.

1995. Word Concept xuất hiện, tấn công các văn bản Microsoft Word và
trở thành một trong những virus ghê gớm nhất vào giữa thập kỷ này.

10 | P a g e


1996. Baza, Laroux (virus macro) và một số virus Staog xuất hiện lần đầu
tiên, tấn công các file trong hệ điều hành Windows 95, chương trình
bảng tính Excel và cả Linux.

1998. Không được đánh giá là nguy hiểm và chưa phát tán rộng,
StrangeBrew là virus đầu tiên lây nhiễm vào file Java. Virus này sửa đổi
các file CLASS để đưa một bản sao của nó vào giữa mã file để có thể bắt
đầu chạy một vùng virus. Virus Chernobyl , hay còn gọi là CIH, phát tán
rất nhanh qua các file .exe. Ngay như cái tên nó đã thể hiện, virus này
có sức tàn phá khủng khiếp, không chỉ tấn công file mà cả chip trong
máy bị nhiễm.

1999. Virus Melissa (W97M/Melissa) chạy một macro trong văn bản
đính kèm e-mail, gửi tiếp thư này tới 50 người khác sử dụng Outlook.
Virus này cũng lây nhiễm vào các văn bản Word và tiếp đó gửi chúng đi
như những nội dung đính kèm. Melissa phát tán nhanh hơn bất kỳ virus
nào từng xuất hiện trước đó, đạt tổng số 1 triệu máy tính nạn nhân.

11 | P a g e


Bubble Boy là sâu máy tính đầu tiên không dựa vào việc người nhận email có mở file đính kèm hay không. Chỉ cần thư được mở ra, nó vẫn sẽ

tự hoạt động.
Tristate là virus macro đa chương trình đầu tiên xuất hiện, tấn công
nhiều ứng dụng như Word, Excel và PowerPoint.

2000. Love Bug, còn gọi là virus ILOVEYOU , phát tán qua OutLook
(giống như Melissa ) trong một file đính kèm VBS và xoá hết các file
MP3, MP2, và .JPG. Nó còn ăn cắp và gửi tên người sử dụng và mật
khẩu về cho tin tặc.
W97M.Resume.A, một biến thể mới của Melissa, được tung ra, sử dụng
một macro trong Word để lây lan vào Outlook.
Virus Stage, giả dạng một e-mail với nội dung ngộ nghĩnh về những giai
đoạn đời người, lan rộng trên Internet. Khác với những virus trước đó,
nó ẩn trong một file đính kèm với một đuôi giả “.txt”, để dễ lừa người
nhận mở file. Cho đến nay, virus này không còn tác động nữa.
12 | P a g e


Các cuộc tấn công từ chối dịch vụ bằng virus của hacker đã đánh bật
khỏi mạng nhiều website như Yahoo, eBay, Amazon,… trong nhiều giờ
đồng hồ.

2001. Nimda (vẫn được gọi là Quái vật đa đầu) với sức mạnh kết hợp từ
5 loại virus với phương thức hoạt động khác nhau tấn công hàng trăm
nghìn máy tính trên thế giới. Đây là một trong những virus phức tạp
nhất tới nay mà người ta xác định được.
Virus mang tên nữ hoàng quần vợt Nga Anna Kournikova , tự sao chép
vào danh sách địa chỉ e-mail trong Microsoft Outlook và mặc dù không
gây hại nhiều, vẫn khiến các nhà phân tích lo sợ đây là một sản phẩm
được thiết kế từ công cụ hỗ trợ viết virus, nhờ đó những tin tặc ít kinh
nghiệm lập trình nhất cũng có thể chế tác các chương trình phá hoại.


13 | P a g e


Hàng loạt sâu mới xuất hiện với những cái tên như Sircam , CodeRed và
BadTrans . Sircam phát tán qua văn bản e-mail Internet. CodeRed tấn
công những trang web có khiếm khuyết và thậm chí còn lái hướng tấn
công tới trang chủ của Phủ Tổng thống Mỹ. Trong vòng 12 giờ đầu tiên,
virus này đã xâm nhập 359.000 máy tính. BadTrans là loại sâu được
thiết kế để ăn cắp mật khẩu và thông tin thẻ tín dụng.

2002. David L. Smith, tác giả của virus Melissa, bị kết án 20 năm tù.
Tháng 1, virus LFM-926 xuất hiện trong các file Shockwave Flash (.swf)
với thông điệp mời tải phim (Loading.Flash.Movie). Liên tiếp phát hiện
những virus sử dụng tên các nhân vật và nghệ sĩ nổi tiếng như Shakira ,
Britney Spears và Jennifer Lopez . Klez , một ví dụ tiêu biểu của xu
hướng gia tăng những loại sâu e-mail, viết đè lên file, tạo ra các bản sao
ẩn của bản gốc và vô hiệu hoá nhiều công cụ phòng chống thông
thường. Sâu Bugbear lần đầu tiên xuất hiện vào tháng 9, với tính chất
phức tạp và sử dụng nhiều phương thức lây lan.

2003. Tháng Giêng, sâu Slammer ra đời và đến nay vẫn được coi là loại
virus có tốc độ phát tán nhanh nhất: 75.000 máy tính chỉ trong 10 phút,
tức là trong phút đầu tiên, trung bình cứ 8,5 giây, con số này lại được
14 | P a g e


nhân đôi. Virus Sobig ra đời và trở thành công cụ ưa thích của cộng
đồng spam. Những hệ thống máy tính bị nhiễm virus này trở thành trạm
tiếp vận phát tán thư không mời. Nhiều kỹ thuật spam được sử dụng

trong Sobig giúp nó gửi đi lượng bản sao e-mail khổng lồ.

Tuy nhiên, sự kiện đáng chú ý nhất trong năm nay là Blaster (còn có tên
MBlast hay LoveSan), là một trong những loại virus có sức lây lan rất
mạnh, nhắm vào máy tính sử dụng hệ điều hành Windows 2000 và XP.
Bắt đầu xuất hiện ngày 11/8, chỉ trong chưa đầy 1 tuần, Blaster đã xâm
nhập ít nhất 300.000 máy tính tại nhiều nước, trong đó có Việt Nam .
Khi xâm nhập vào một máy tính bị lỗi Windows, Blaster tự động tải
đoạn mã từ PC bị nhiễm trước đó để tự nhân bản và tiếp tục phát tán.
Sau đó, nó tìm quét những máy tính khác có lỗ hổng tương tự và tấn
công. Những máy tính đã nhiễm, mỗi khi kết nối Internet được vài phút
liền bị shutdown tự động.

2004 - Cuộc chạy đua giữa Skynet và Beagle
15 | P a g e


Cuộc chạy đua giữa hai họ virus cùng có nguồn gốc từ Đức và lây nhiễm
nhiều nhất trong năm này, bắt đầu bằng việc các biến thể mới của virus
Skynet khi lây nhiễm vào một máy tính sẽ tìm cách loại bỏ các virus họ
Beagle ra khỏi máy đó và ngược lại. Mỗi biến thể của Skynet xuất hiện
trên thế giới thì gần như ngay lập tức sẽ có một biến thể của Beagle
được viết ra để chống lại nó và ngược lại. Cuộc chạy đua này kéo dài
liên tục trong mấy tháng đã làm cho số lượng virus mới xuất hiện trong
năm 2004 tăng lên một cách nhanh chóng.

Năm 2004 cũng là năm xuất hiện virus khai thác lỗ hổng của dịch vụ
LSASS (Local Security Authority Subsystem Service) trên hệ điều hành
Window 2K, Window XP để lây lan giữa các máy tính - virus Sasser. Cũng
giống như virus Blaster, virus Sasser nhanh chóng gây nên một tình

trạng hỗn loạn trên mạng khi làm Shutdown tự động hàng loạt máy tính
mà nó lây nhiễm.

2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
Các dịch vụ chatting trực tuyến như Yahoo!, MSN bắt đầu được virus lợi
dụng như một công cụ để phát tán virus trên mạng. Theo thống kê của
Bkav thì trong vòng 6 tháng đầu năm này, đã có tới 7 dòng virus lây lan
qua các dịch vụ chatting xuất hiện ở Việt Nam. Trong thời gian tới
những virus tấn công thông qua các dịch vụ chatting sẽ còn tiếp tục xuất
hiện nhiều hơn nữa khi số người sử dụng dịch vụ này ngày càng tăng.

16 | P a g e


* Trong tương lai không xa, virus sẽ có thêm các bước biến đổi khác, nó
bao gồm mọi điểm mạnh sẵn có (polymorphic, sasser hay tấn công bằng
nhiều cách thức, nhiều kiểu) và còn kết hợp với các thủ đoạn khác
của phần mềm gián điệp (spyware). Đồng thời nó có thể tấn công vào
nhiều hệ điều hành khác nhau chứ không nhất thiết nhắm vào một hệ
điều hành độc nhất như trong trường hợp của Windows hiện giờ. Và có
lẽ virus sẽ không hề (thậm chí là không cần) thay đổi phương thức tấn
công: lợi dụng điểm yếu của máy tính cũng như chương trình.

4.

Số liệu thống kê về virus trong thời gian gần đây
4.1

Gần 25% lượng PC toàn cầu "ở trần" trước virus


17 | P a g e


bản đồ bảo mật máy tính thế giới
Mặc dù đa số người dùng chủ động trong việc bảo vệ máy tính của họ với phần
mềm chống virus và thậm chí có thể thiết lập một bức tường lửa, nhưng theo
thống kê cho thấy, trung bình có 24% lượng PC trên toàn thế giới vẫn không được
bảo vệ, dẫn đến lỗ hổng dễ bị tấn công mạng. Đáng chú ý là có rất nhiều phần
mềm bảo mật miễn phí được cung cấp trên Internet nhưng vẫn có nhiều người
không cài đặt vào thiết bị của mình.
4.2

2/3 số máy tính ở Việt Nam bị nhiễm virus và mã đọc
Đó là con số thống kê của Cục ANTT từ khảo sát độc lập
của một số tổ chức trong và ngoài nước. Theo đó, trong
các cơ quan Nhà nước, phần mềm độc hại vẫn là vấn nạn
rất nguy hiểm, khó lường thiệt hại, rủi ro
Những phương thức tin tặc thường hay dùng để tấn công
vào các cơ quan Nhà nước là sử dụng thư giả mạo để lây
nhiễm mã độc nhằm thu thập dữ liệu nhạy cảm, tấn công
thay đổi giao diện trang thông tin điện tử...
Mới đây đã xuất hiện hình thức mới, đó là sử dụng mạng
xã hội làm công cụ để tấn công mạng. Chẳng hạn giả mạo
nguồn phát tán thông tin, đường link thể hiện là của báo
18 | P a g e


điện tử nhưng click vào lại không phải như vậy. Thực chất
đây là một trong những nguồn phát tán mã độc, virus... mà
người dùng dễ có xu hướng click chuột vào.


Chỉ cần click chuột, máy tính lập tức bị lây nhiễm mã độc,
rồi sau đó lây lan vào cả hệ thống của cơ quan, tổ chức.
Đây là nguy cơ mất an toàn, an ninh thông tin mới nhất,
nguy hiểm nhất hiện nay, nhất là khi chuyện công chức
dùng mạng xã hội đã rất phổ biến.

4.3

Báo cáo tình hình virus và bảo mật trong năm 2015 của
Kaspersky Lab
Trong năm 2013, hầu hết các cuộc tấn công web được
thực hiện bằng cách sử dụng các nguồn tài nguyên web
độc hại tập trung ở Mỹ và Nga. Trong khi vào năm 2014
thì Đức là quốc gia có số lượng lưu trữ trang web độc hại
nhiều nhất, trừ Mỹ. Hà Lan vẫn xếp ở vị trí thứ 3.
Những con số về bảo mật đáng chú ý trong năm 2014:
• 6,2 tỉ cuộc tấn công độc hại trên máy tính và
các thiết bị di động đã bị ngăn chặn bởi các sản
phẩm chống virus của Kaspersky Lab trong
năm 2014, nhiều hơn một tỷ cuộc tấn công so
với năm 2013.
• 38% người sử dụng máy tính phải chịu ít nhất
một cuộc tấn công web qua trong 1 năm.
• 44% các cuộc tấn công web bị vô hiệu hóa bởi
các sản phẩm Kaspersky Lab được thực hiện
bằng cách sử dụng các nguồn tài nguyên web
độc hại đặt tại Hoa Kỳ (27,5%), Đức (16,6%),
và Hà Lan (13,4%).
19 | P a g e









Những cố gắng để đánh cắp tiền trực tuyến
thông qua tài khoản ngân hàng đã bị chặn trên
hầu hết 2.000.000 máy tính của người dùng.
Tổng cộng 3,7 triệu nỗ lực tấn công lây nhiễm
các máy tính chạy OS X đã bị chặn bởi các sản
phẩm Kaspersky Lab.
Một người dùng Mac trung bình 9 gặp mối đe
dọa trong năm.

20 | P a g e


5.

Tác hại và dấu hiệu của virus

21 | P a g e


Dấu hiệu (ở trên hình ảnh)
• Tác hại
+ Tiêu tốn tài nguyên hệ thống

+ Phá hủy dữ liệu
+ Phá hủy hệ thống
+ Đánh cắp dữ liệu
+ Mã hóa dữ liệu để tống tiền
+ Gây khó chịu khác


6.

Một vài loại virus máy tính nguy hiểm trong lịch sử và hình thức lây
nhiễm của chúng


”Pakistani Brain” –là con virus máy tính đầu tiên được viết năm
1968 bởi công ty Brain computer của pakistan. Nó được lây nhiễm
qua đĩa mềm.







Virus lây qua mạng Internet đầu tiên được một sinh viên Mỹ(
người này là con trai của 1 chuyên gia bảo mật máy tính tại cục an
ninh quốc gia Mỹ) viết vào năm 1988, có tên là “Morris Worm”.
Virus này đã khai thác 1 lỗ hổng trong hệ điều hành Unix và lây lan
trên 6000 hệ thống máy tính lớn khi đó.Sau đó tác giả đã bị tòa án
liên bang Mỹ kết tội vì vi phạm đạo luật “Lạm dụng và gian dối
máy tính”.

Năm 1989, một thiếu niên người Bungari đã tạo ra 1 loại virus tàn
phá dữ liệu có tên là “Dark Anvenger”- là virus đầu tiên có thể
thay đổi hình dáng để tránh bị phát hiện
Năm 1998, một trung úy Đài Loan, tạo ra con virus Chenobyl,
được kích hoạt vào đúng ngày kỉ niệm thảm họa Chenobyl sẽ xóa
toàn bộ dữ liệu trong ổ cúng nạn nhân.
22 | P a g e




Năm 1999, David Smith (Mỹ)tạo ra virus “Melissa” lây nhiễm qua
đường e-mail và các tài liệu word của Microsoft.



Năm 2000, một sinh viên philipine đã phóng thích loại virus
e-mail “I love you”-dụ dỗ người dùng mở các file đính kèm
và cài đặt 1 con “keystroke logger” để đánh cắp mật khẩu và
tiếp cận các máy tính bị lây nhiễm.

23 | P a g e




Năm 2004, “Mydoom xuất hiện như một cơn bão virus,theo
thống kê cứ 9 email trên toàn cầu thì có 1 bị nhiễm
“Mydoom”-gây tình trang tắc nghẽn đường truyền và các
công ty tìm kiếm như Google khiến dịch vụ tìm kiếm trở nên

rất chậm và thậm chí là bị hỏng.

24 | P a g e






Năm 2007,virus “Conficker’ tấn công hàng triệu máy tính
trên thế giới- nó được ví như 1 hệ thống cơ sở hạ tầng an
toàn cho những tên tội phạm mạng trên toàn thế giói.Năm
2008, lại xuất hiện thêm nhiều biến thể nguy hiểm hơn của
loại virus này.
Năm 2013, virus “Sapphire” tấn công các máy chủ web lây
lan nhanh qua Internet và hạ gục nhiều hệ thống quan
trọng : dịch vụ ATM ,khiến 1 hãng hàng không phải hoãn vài
chuyến bay vì vé điện tử và hệ thống check-in bị hỏng.Virus
này đã gây ra thiệt hải khoảng 1 tỉ USD.

25 | P a g e


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×