Cách lây nhiễm của virus
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (38.36 KB, 1 trang )
Các cách lây nhiễm của virus thế hệ mới :
trang này đã được đọc lần
Trong quá khứ , cách phổ biến nhất để lây lan virus là thông qua đĩa mềm . Nhưng
ngày nay , các hacker và virus writer có thêm nhiều cách dễ dàng và thuận tiện hơn
để tấn công : File đính kèm email và các đoạn script nhúng trong nội dung của
email . Các cách thức để tấn công thường thấy là các script nhúng trong các trang
web hay các loại virus tải trên internet về .
Virus :
Virus là 1 chương trình gây ảnh hưởng tới hệ thống bằng cách ghi đè lên các file ,
hoặc bằng cách chèn thêm hoặc tự copy nó vào một file ví dụ như file đính kèm
email . Khi một file lây nhiễm được mở , virus sẽ tự động thực thi . Người dùng
thường không nhận ra điều này vì mọi việc xảy ra ở chế độ nền .
Virus script :
Virus script ( tôi tạm dịch là virus kịch bản ) được viết bằng ngôn ngữ script , ví dụ
Visual Basic Script(VBS) hoặc Javascript . VBS và JavaScript virus sử dụng các script
chủ của Windows ( Microsoft’s Windows Scripting Host ) để tự khởi động chúng và
lây nhiễm sang các file khác .
Active X :
Active X là các chương trình chạy trong một trình duyệt như Microsoft Internet
Explorer . Chúng là những thành phần thêm vào trong 1 trang web để tăng thêm
tính tương tác của trang . Chúng được sử dụng để cung cấp các hình ảnh hoạt hình ,
hiển thị ảnh với âm thanh , hiển thị chữ cuộn và các trò chơi có tính tương tác trên
các trang web .
Điều khiển Active X có thể được sử dụng rộng rãi trong các ứng dụng của hãng
Microsoft , ngoài Internet Explorer ra , chúng còn để điều khiển hệ điều hành của
máy tính . Người ta có thể sử dụng Active X để phá hoại và xâm phạm hệ thống như
lấy trộm thông tin , làm hư hỏng hệ thống và ăn cắp mật khẩu .
Java Applets: ( Java nhúng )
Java Applets cho phép các nhà phát triển Web tạo nên các trang web có tính tương
tác và động . Java Applets cho phép tạo ra các ứng dụng Java nhỏ và tiện lợi trong
các trang Html . Chúng có thể tự chạy khi các trang này được xem . Các hacker có
thể lợi dụng điều này để phục vụ cho mục đích riêng của họ .
Dưới đây là vài ví dụ về những nguy hại mà các đoạn mã script nguy hiểm có thể gây
ra :
Lỗi tràn bộ đệm : Bằng cách sử dụng các chỉ dẫn HTML riêng , các hacker có thể tạo
ra trang web , đưa nó lên mạng và dụ các nạn nhân vào , một khi nạn nhân đã sập
bẫy , họ có thể chiếm quyền quản lí hệ thống và làm những chuyện nguy hại như
đọc file , khởi động các ứng dụng , format ổ đĩa .
Lỗi GetObject Script : Kẻ tấn công khi đã làm lây nhiễm thành công có thể đọc file
hoặc gửi file nào đó về cho hắn .
Lỗi hiển thị tên file : Lỗi này cho phép các hacker hiển thị một tên file sai khi quá
trình down load từ trang web được thực hiện . Đây là một mẹo nhỏ để tấn công
người dùng khi download từ một site nguy hiểm .
Lỗi vùng đầu đề (header) HTML : Kẻ tấn công có thể khởi hoạt các ứng dụng trên
máy của nạn nhân , bao gồm tạo ra các file mới trên hệ thống của nạn nhân hoặc
format lại ổ đĩa .
