/>Trojan là gì ?
Vi rút Trojan?
Ðó là Trojan - một chương trình dạng vi rút, một kẻ làm nội gián trong máy tính của
bạn đã giúp cho tên tin tặc (hacker) điều khiển máy tính của bạn, Trojan giúp tên tin
tặc lấy những thông tin quý báu của bạn, thậm chí hắn có thể xóa hoặc định dạng lại
cả ổ cứng của bạn nữa. Trojan có thể nhiễm vào máy của bạn qua tập tin gắn kèm
thư điện tử mà bạn đã vô tình tải về và chạy thử, hoặc có lẫn trong những chương
trình trò chơi, nhưng chương trình mà bạn không rõ nguồn gốc...
Ðể "moi ruột" được mật khẩu của các chủ thuê bao, hacker nội thường sử dụng vi rút
có họ Trojan (vi rút thành Troa) gửi đến các thuê bao cần tấn công thông qua thư
điện tử (e-mail) dưới dạng dữ liệu đính kèm (File Attachment). Chỉ cần khi các chủ
thuê bao vô tình mở file này, lập tức vi rút Trojan được kích động và tự động sao
chép lại tất cả các thông số về mật khẩu của chủ thuê bao. Không chỉ là mật khẩu
truy cập Intemet mà ngay cả đến mật khẩu của hòm thư điện tử cũng dễ dàng bị
đánh cắp. Ngay sau khi chủ thuê bao kết nối Internet, vi rút Trojan sẽ bí mật sinh ra
một e- mail và gửi mật khẩu đánh cắp về cho "tin tặc". Và sau đó mỗi lần thay đổi
mật khẩu virus Trojan sẽ tiếp tục lặng lẽ "tuồn" của ăn cắp tới một địa chỉ mà hacker
nội đã định sẵn.
Ðể đánh lừa "nạn nhân", "tin tặc" luôn tìm cách giăng ra những loại bẫy hết sức tinh
vi. Tinh vi đến nỗi không ít chủ thuê bao dù rất 'kỹ tính" nhưng vẫn cứ "sập" bẫy như
thường. Phổ biến nhất là hacker nội đội lốt những tổ chức hay công ty có uy tín để
đánh lừa chủ thuê bao bằng chương trình phần mềm thư ma Ghostmail. "tin tặc" dễ
dàng thảo ra những e-mail mạo danh với nội dung: "Hiện giờ tình trạng đánh cắp
mật khẩu thuê bao đang rất phổ biến, nhằm để phòng tránh, chúng tôi xin được gửi
tới quý khách chương trình phần mềm Tr-Protect (Vi rút Trojan sau khi đã đổi tên)".
Có khi chúng lại "đội lốt" chuyên gia lập trình chương trình diệt vi rút số 1 Việt Nam.
Nguyễn Tử Quảng: "Ðể phòng chống virus Chernobyl 26- 4, chúng tôi hàn hạnh gởi
tới quý ngài chương trình BKAV 383. Mong quý vị dùng thử Mọi ý kiến đóng góp xin
gửi về địa chỉ sau ". Khi nhận được những tin kiểu như vậy, có
không ít thuê bao dễ dàng "cắn câu" và cứ "tự nhiên" cho chạy chương trình vi rút
Trojan mà không hề nhận thức được rằng họ đang "tự nguyện" hiến mình thành nạn

nhân của bọn "tin tặc"
Như vậy, khi Trojan được kích hoạt trên máy của bạn và khi bạn truy cập Internet thì
Trojan có thể lấy mật khẩu truy cập mạng, lấy danh sách thư điện tử và thậm chí cả
cấu hình máy tính của bạn để gửi cho một địa chỉ thư điện tử của tên tin tặc. Nhưng
nguy hiểm hơn, Trojan còn gửi cả địa chỉ mạng IP, là địa chỉ mà nhà cung cấp dịch
vụ mạng (ISP) gán cho bạn lúc truy cập; tên tin tặc sẽ sử dụng địa chỉ IP của bạn để
thiết lập kết nối từ máy tính của hắn tới máy tính của bạn qua mạng Internet. Trojan
sẽ lấy thông tin, xóa thông tin...
Các thủ đoạn của Hacker
1. Giả danh nhà cung cấp dịch vụ: Hacker lấy danh nghĩa nhà cung cấp dịch vụ
Internet (ISP) gọi điện thoại hoặc gởi e-mail yêu cầu bạn cung cấp password hoặc
đổi password theo họ gợi ý. Hacker mail cho bạn một Attached File (tập tin .exe) cho
biết là file hỗ trợ sử dụng Internet nhưng thực chất đây là file ăn cắp password
2. Lợi dụng sự tin tưởng khi mượn hoặc sửa chữa máy tính của bạn họ sẽ dễ dàng lấy
mật khẩu vì đa số người sử dụng đều thường xuyên Save Password vào máy
3. Cài "gián điệp" vào máy tính của bạn: Ðây là phương thức cổ điển nhưng lại là
cách ăn cắp password thông dụng và hiệu quả nhất mà không tốn công sức, thường
là file Horse Trojan (vi rút thành Troa) được gởi qua e-mail với những lời mời chào
hết sức hấp dẫn, kích thích tò mò. Nếu bạn mở file này thì ngay lập tức máy bạn đã
bị nhiễm vi rút và từ đó trở đi, password của bạn được thường xuyên gởi về cho
Hacker ngay cả khi bạn thay password mới
Ðề phòng, tìm và diệt Trojan ?
Ðể đề phòng bị nhiễm Trojan và các loại virus, bạn cần thận trọng khi tải các tập tin
trên mạng
Ðể tìm và diệt Trojan, bạn cần tiến hành theo các bước sau:
1.Không nên tải và chạy thử những tập tin gắn kèm thư điện tử gửi cho bạn từ
những địa chỉ thư điện tử mà bạn không rõ. Cũng vì lý do này mà tác giả của chương
trình diệt vi rút thông dụng BKAV đã cảnh báo có nhiều kẻ mạo danh gửi cho bạn
chương trình diệt virus mà thực chất là Trojan
2. Sử dụng chương trình phát hiện và diệt Trojan, bạn có thể tìm kiếm trên mạng

Internet với từ khóa "Detect and destroy Trojan "
3. Nếu bạn không có sẵn trong tay những chương trình phát hiện và diệt Trojan thì
bạn có thể kiểm tra Registry của Window : HKEY - LOCAL -
MACHINE\Software\Microsoft\Windows\Current Version\Run. Nếu thấy có đường dẫn
tới một chương trình mà bạn biết là không phải của Window hoặc của các chương
trình tiện ích, bạn hãy thoát Window về chế độ DOS và xóa tập tin theo đường dẫn
của Registry, vào lại Window và xóa dòng đã ghi trong Registry. Bạn cũng có thể
kiểm tra cả tập tin Win.ini, System.ini trong thư mục C:\Windows sau mục Run hoặc
Load.
Source : VNN
__________________
Mọi lý thuyết chỉ là màu xám, còn cây đời mãi mãi xanh tươi.
• virus trojan thực ra chỉ là một đoạn code nhưng nó không phải là bình thường . Nó
là một đoạn mã gián điệp dùng để chôm chỉa tài sản của người khác . Để tiêu diệt
nó thì bạn nên tải phần mềm Kaspersky về để quét là ok nhất
• virus trojan là phần mêm gián điệp nó cài vào để ăn cắp thông tin của máy bạn ,nó
là từ câu chuyện cổ của Hy Lạp con ngựa thành Troy đó bạn :
/>Con ngựa thành Troia
Bách khoa toàn thư mở Wikipedia
Bước tới: menu, tìm kiếm
Bài này viết về điển tích văn học. Để xem bài viết về loại phần mềm ác tính, xem Trojan
Horse.
Tranh Đám rước con ngựa thành Troia ở Troia, họa sĩ Giovanni Domenico Tiepolo
Con ngựa thành Troia là một điển tích văn học nổi tiếng, có nguồn gốc từ thần thoại Hy
Lạp.
[sửa] Điển tích
Con ngựa thành Troia là con ngựa gỗ mà quân Hy Lạp đã sử dụng để chiến thắng quân
Troia trong cuộc chiến thành Troia. Sau 10 năm chiến đấu ở thành Troia, quân Hy Lạp
không thể chiến thắng quân Troia bằng sức mạnh quân đội nên đã buộc phải làm theo kế
của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngựa, sau đó giả vờ rút khỏi và

chỉ để lại một người. Người này có nhiệm vụ đánh lừa quân Troia, khiến họ tưởng rằng
ngựa gỗ là món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thực
chất trong con ngựa chứa đầy lính. Khi quân Troia no say sau bữa tiệc chiến thắng, quân
Hy Lạp trong bụng ngựa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhờ
có ngựa gỗ mà quân Hy Lạp đã chiến thắng.
Con ngựa gỗ trong phim Troia (2004), được trưng bày ở Çanakkale.
[sửa] Phần mềm ác tính
Trojan Horse (tiếng Anh của "Ngựa Troia") sau này được đặt tên cho 1 loại phần mềm ác
tính có chức năng hủy hoại tương tự virus máy tính hoặc chứa đựng các phần mềm gián
điệp nhằm cho phép máy tính bị điều khiển từ xa qua hệ thống mạng.
.::Quản Trị Mạng::.
QuanTriMang.com - QuanTriMang.com.vn
Giới thiệu về các vi rút, sâu, và Trojan
Cập nhật lúc 10h56' ng y à 21/07/2006
Các vi rút, sâu, và Trojan là các chương trình nguy hiểm có thể phá hủy máy tính của
bạn và thông tin trên máy tính của bạn, làm chậm Internet, và sử dụng máy tính của
bạn để tự chúng phát tán đến bạn bè, gia đình, đồng nghiệp của bạn và những người
khác trên web. Tin tốt là với một lượng ngăn chặn nhỏ và một chút khôn ngoan bạn ít có
khả năng trở thành nạn nhân của các nguy hiểm này. Xem nó như là việc khóa cửa trước
nhà bạn để bảo vệ cả gia đình bạn.
Đọc tiếp để có các định nghĩa, các cách để phát hiện xem bạn có phải là nạn nhân chưa, và
các giải pháp bạn có thể sử dụng để giúp làm cho máy tính của bạn an toàn hơn.
Vi rút là gì?
Một vi rút là một phần mã máy tính tự gắn nó với một chương trình hoặc một
tệp để nó có thể phát tán từ máy tính tới máy tính, lây nhiễm khi nó di chuyển. Các vi rút
có thể phá hủy phần mềm, phần cứng, và các tệp của bạn.
Mã Vi rút (n.) được viết với ý định nhanh chóng tự sao chép nó. Một vi rút tìm cách phát
tán từ máy tính sang máy tính bằng cách tự gắn nó với một chương trình chủ. Nó có thể
phá hủy phần cứng, phần mềm, hoặc các thông tin. So sánh với Sâu.
Cũng giống như vi rút ở người phân loại theo mức độ nghiêm trọng từ Ebola đến cúm 24

giờ, các vi rút máy tính phân loại từ sự khó chịu nhẹ nhàng tới phá hủy mạnh mẽ. Tin vui
là một vi rút thực sự không phát tán nếu không có tác động của con người chuyển dịch nó,
như là chia sẻ tệp hoặc gửi một thư điện tử.
Sâu là gì?
Sâu, giống như một vi rút, được thiết kế để tự nó sao chép từ máy tính này sang máy tính
khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính
năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn
có sâu trong hệ thống của mình nó có thể tự di chuyển. Một nguy hiểm lớn của sâu là nó có
khả năng tái tạo ở lượng lớn. Ví dụ, một sâu có thể gửi các bản sao chép của chính nó tới
tất cả mọi người có trong danh sách sổ địa chỉ thư điện tử của bạn, và máy tính của họ sau
đó cũng sẽ làm như vậy, tạo nên một tác dụng lôi kéo làm cho lưu lượng mạng bị quá tải
và điều này làm chậm các mạng kinh doanh và Internet nói chung. Khi các sâu mới ra đời,
chúng phát tán rất nhanh, làm tắc nghẽn mạng và có thể làm cho bạn (và những người
khác) phải chờ lâu gấp hai lần để xem các trang Web trên Internet.
Sâu (n.) Một phân lớp của vi rút. Sâu thường phát tán mà không cần có tác động của người
sử dụng và phân tán các bản sao đầy đủ (cũng có thể được sửa đổi) của chính nó qua mạng.
Sâu có thể ngốn bộ nhớ hoặc băng thông của mạng, do đó làm cho máy tính không phản
ứng. So sánh với Vi rút.
Bở vì sâu không cần dịch chuyển qua một chương trình "chủ" hoặc một tệp, chúng cũng có
thể khoét sâu vào hệ thống của bạn và cho phép một người khác kiểm soát máy tính của
bạn từ xa. Ví dụ, sâu MyDoom gần đây được thiết kế để mở một "cửa sau" trên các hệ
thống bị nhiễm và sử dụng hệ thống để tấn công các trang web.
Trojan là gì?
Cũng giống như Ngựa Thành Trojan trong thần thoại trông có vẻ như là một món quà,
nhưng thực ra có chứa lính Hy Lạp, bọn chúng đã chiếm thành Troy, Trojan ngày nay là
các chương trình máy tính trông có vẻ như là một phần mềm hữu ích, nhưng thực ra chúng
làm tổn thương bảo mật của bạn và gây ra rất nhiều phá hủy. Một Trojan gần đây ở dưới
dạng một thư điện tử có các phần đính kèm nói rằng đó là các cập nhật bảo mật của