Bài giảng Mã độc hại (Malicious Code)

Mã độc hại (Maliciuos code) là một chương trình được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống. Trong bài giảng này sẽ trình bày đặc điểm của một số loại mã độc hại như: Virus, worms, zoombie, trojan horses, logic bomb, spyware,... Mời tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Mã độc hại (Malicious Code)MÃ ĐỘC HẠIMalicious Code© 2008, Vietnam-Korea Friendship IT CollegeMã độc hại 1. Virus 2. Worms 3. Zoombie 4. Trojan Horse 5. Logic Bombs 6. Trap Door 7. Spyware ©2008,VietnamKoreaFriendshipITCollegeMã độc hại ©2008,VietnamKoreaFriendshipITCollegeVirus Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,… Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,… ` Client Server ` ` ©2008,VietnamKoreaFriendshipITCollege Client Client Lifetime  Dormant phase: tiềm tàng, ẩn  Propagation phase: lây lan  Triggering phase: kích hoạt  Execution phase: hoạt động ©2008,VietnamKoreaFriendshipITCollege Cấu trúc Cố gắng lây nhiễm Cơ chế lây lan Các điều kiện để kích hoạt payload Các ảnh hưởng đến hệ thống ©2008,VietnamKoreaFriendshipITCollege Một số loại virus ©2008,VietnamKoreaFriendshipITCollege Program file virus ©2008,VietnamKoreaFriendshipITCollegeVirus Phòng chống  Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,…  Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy  Quét tất cả các file download  Cẩn thận với các file đính kèm trong email  Tắt chức năng chạy Script trong các chương trình ©2008,VietnamKoreaFriendshipITCollegeWorms ` -Những đoạn mã tìm địa chỉ và lây lan sang các 1 2 3 4 hệ thống khác, tự nhân bản, cư ngụ trong bộexe E-mail www LAN nhớ -Sử dụng lỗi tràn bộ ` ` Template đệm, điểm yếu của hệ External Entity điều hành để thâm nhập -Thường đi cùng với Virus, Trojan (Sadmind, ` ` ` CodeRed, Nimda) ©2008,VietnamKoreaFriendshipITCollege©2008,VietnamKoreaFriendshipITCollege Thường chứa các Trojan©2008,VietnamKoreaFriendshipITCollegeWorms Phòng chống  Cập nhật Hệ điều hành  Các bản vá lỗi mới nhất  Thiết lập các mức Security  Tắt những dịch vụ không cần thiết  Càiđặt các chương trình diệt virus  Dùng IDS để phát hiện dấu hiệu của Worm ©2008,VietnamKoreaFriendshipITCollegeZoombie Là một chương trình cho phép chiếm quyền điều khiển một máy tính có nối mạng Internet một cách bí mật và sau đó sử dụng máy tính này để phát động một cuộc tấn công ©2008,VietnamKoreaFriendshipITCollegeTrojan Horses Là một đoạn mã ẩn với bề ngoài là một chương trình bình thường Thường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp pháp Không thể tự lây lan nhưng có thể được gắn vào virus để có thể lây lan Những máy tính bị nhiễm Trojan thường bị lợi dụng để tấn công DDoS ©2008,VietnamKoreaFriendshipITCollegeTrojan Horses Phòng chống  Sử dụng các chương trình diệt virus  Sử dụng IDS để có thể phát hiện Trojan  Đề phòng những dấu hiện bất thường trên máy tính ©2008,VietnamKoreaFriendshipITCollegeLogic Bomb Là một đoạn mã được nhúng vào một chương trình và được kích hoạt trong một điều kiện cho trước nào đó. Khi kích hoạt logic bomb có thể làm thay đổi hoặc phá hủy một file dữ liệu ©2008,VietnamKoreaFriendshipITCollegeSpyware Unkown Certificate-Là những chương trình xấu lén lút cài lên máytính-Mang mục đích thương mại là chủ yếu: theo dõihoạt động web của người dùng, hướng trìnhduyệt đến các trang không mong muốn, gửi cácthông tin cá nhân,… ©2008,VietnamKoreaFriendshipITCollegeSpyware  Không tự lây lan mà thường lừa người dùng kích hoạt chương trình  Khi bị nhiễm Spy, mức security của máy tính thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máy  Phân biệt với Adware, là những chương trình quảng cáo, hiện các popup. Khi ta cài các chương trình miễn phí thì có thể chấp nhận Adware ©2008,VietnamKoreaFriendshipITCollegeSpyware Phòng chống  Cẩn thận khi duyệt web  Sử dụng các chương trình diệt virus ©2008,VietnamKoreaFriendshipITCollege ...