Virus tin học, cách thức tấn công của virus

Virus tin học hiện nay đang là nỗi băn khoăn lo lắng của những người làm công tác tin học, là nỗilo sợ của những người sử dụng khi máy tính của mình bị nhiễm virus. Khi máy tính của mình bịnhiễm virus, họ chỉ biết trông chờ vào các phần mềm diệt virus hiện có trên thị trường, trongtrường hợp các phần mềm này không phát hiện hoặc không tiêu diệt được, họ bị lâm phải tìnhhuống rất khó khăn, không biết phải làm như thế nào....
Nội dung trích xuất từ tài liệu:
Virus tin học, cách thức tấn công của virusVirustinhọcvàcáchthứctấncôngcủachúng:trangnàyđãđượcđọc lầnVirustinhọchiệnnayđanglànỗibănkhoănlolắngcủanhữngngườilàmcôngtáctinhọc,lànỗilosợcủanhữngngườisửdụngkhimáytínhcủamìnhbịnhiễmvirus.Khimáytínhcủamìnhbịnhiễmvirus,họchỉbiếttrôngchờvàocácphầnmềmdiệtvirushiệncótrênthịtrường,trongtrườnghợpcácphầnmềmnàykhôngpháthiệnhoặckhôngtiêudiệtđược,họbịlâmphảitìnhhuốngrấtkhókhăn,khôngbiếtphảilàmnhưthếnào.Vìlýdođó,cómộtcáchnhìnnhậncơbảnvềcơchếvàcácnguyêntắchoạtđộngcủavirustinhọclàcầnthiết.Trêncơsởđó,cómộtcáchnhìnđúngđắnvềvirustinhọctrongviệcphòngchống,kiểmtra,chữatrịcũngnhưcáchphântích,nghiêncứumộtvirusmớixuấthiện. I.Virustinhọc.Thuậtngữvirustinhọcdùngđểchỉmộtchươngtrìnhmáytínhcóthểtựsaochépchínhnólênnơikhác(đĩahoặcfile)màngườisửdụngkhônghaybiết.Ngoàira,mộtđặcđiểmchungthườngthấytrêncácvirustinhọclàtínhpháhoại,nógâyralỗithihành,thayđổivịtrí,mãhoáhoặchuỷthôngtintrênđĩa. II.Phânloại:Thôngthường,dựavàođốitượnglâylanlàfilehayđĩamàvirusđượcchiathànhhainhómchính:Bvirus:ViruschỉtấncônglênMasterBoothayBootSector.Fvirus:Viruschỉtấncônglêncácfilekhảthi.Mặcdùvậy,cáchphânchianàycũngkhônghẳnlàchínhxác.NgoạilệvẫncócácvirusvừatấncônglênMasterBoot(BootSector)vừatấncônglênfilekhảthi.Ðểcómộtcáchnhìntổngquanvềvirus,chúngtaxemchúngdànhquyềnđiềukhiểnnhưthếnào.a.Bvirus.Khimáytínhbắtđầukhởiđộng(Poweron),cácthanhghiphânđoạnđềuđượcđặtvề0FFFFh,cònmọithanhghikhácđềuđượcđặtvề0.Nhưvậy,quyềnđiềukhiểnbanđầuđượctraochođoạnmãtại0FFFFh:0h,đoạnmãnàythựcrachỉlàlệnhnhảyJMPFARđếnmộtđoạnchươngtrìnhtrongROM,đoạnchươngtrìnhnàythựchiệnquátrìnhPOST(PowerOnSelfTestTựkiểmtrakhikhởiđộng).QuátrìnhPOSTsẽlầnlượtkiểmtracácthanhghi,kiểmtrabộnhớ,khởitạocácChipđiềukhiểnDMA,bộđiềukhiểnngắt,bộđiềukhiểnđĩa...SauđónósẽdòtìmcácCardthiếtbịgắnthêmđểtraoquyềnđiềukhiểnchochúngtựkhởitạorồilấylạiquyềnđiềukhiển.ChúýrôngđâylàđoạnchươngtrìnhtrongROM(ReadOnlyMemory)nênkhôngthểsửađổi,cũngnhưkhôngthểchènthêmmộtđoạnmãnàokhác.SauquátrìnhPOST,đoạnchươngtrìnhtrongROMtiếnhànhđọcBootSectortrênđĩaAhoặcMasterBoottrênđĩacứngvàoRAM(RandomAcessMemory)tạiđịachỉ0:7C00hvàtraoquyềnđiềukhiểnchođoạnmãđóbônglệnhJMPFAR0:7C00h.ÐâylàchỗmàBviruslợidụngđểtấncôngvàoBootSector(MasterBoot),nghĩalànósẽthayBootSector(MasterBoot)chuẩnbôngđoạnmãvirus,vìthếquyềnđiềukhiểnđượctraochovirus,nósẽtiếnhànhcáchoạtđộngcủamìnhtrước,rồisauđómớitiếnhànhcácthaotácnhưthôngthường:ÐọcBootSector(MasterBoot)chuẩnmànócấtgiấuởđâuđóvào0:7C00hrồitraoquyềnđiềukhiểnchođoạnmãchuẩnnày,vàngườisửdụngcócảmgiácrôngmáytínhcủamìnhvẫnhoạtđộngbìnhthường.b.Fvirus.KhiDOStổchứcthihànhFilekhảthi(bôngchứcnăng4Bhcủangắt21h),nósẽtổchứclạivùngnhớ,tảiFilecầnthihànhvàtraoquyềnđiềukhiểnchoFileđó.FviruslợidụngđiểmnàybôngcáchgắnđoạnmãcủamìnhvàofileđúngtạivịtrímàDOStraoquyềnđiềukhiểnchoFilesaukhiđãtảivàovùngnhớ.SaukhiFvirustiếnhànhxongcáchoạtđộngcủamình,nómớisắpxếp,bốtrítrảlạiquyềnđiềukhiểnchoFileđểchoFilelạitiếnhànhhoạtđộngbìnhthường,vàngườisửdụngthìkhôngthểbiếtđược.TrongcácloạiBvirusvàFvirus,cómộtsốloạisaukhidànhđượcquyềnđiềukhiển,sẽtiếnhànhcàiđặtmộtđoạnmãcủamìnhtrongvùngnhớRAMnhưmộtchươngtrìnhthườngtrú(TSR),hoặctrongvùngnhớnômngoàitầmkiểmsoátcủaDOS,nhômmụcđíchkiểmsoátcácngắtquantrọngnhưngắt21h,ngắt13h,...Mỗikhicácngắtnàyđượcgọi,virussẽdànhquyềnđiềukhiểnđểtiếnhànhcáchoạtđộngcủamìnhtrướckhitrảlạicácngắtchuẩncủaDOS.III.CácđặcđiểmcủaBVIRUS.Quachươngtrước,chúngtađãđưaracácthôngtinhếtsứccơbảnvềcấutrúcđĩa,tiếntrìnhkhởiđộngvàcáchthứctổchứcvùngnhớ,tổchứcthihànhfilecủaDOS.Nhữngthôngtinđógiúpchúngtatìmhiểunhữngđặcđiểmcơbảncủavirus,từđóđưaracáchphòngchống,chữatrịtrongtrườnghợpmáybịnhiễmvirus. 1.PhânloạiBvirus.Nhưchúngtađãbiết,sauquátrìnhPOST,sectorđầutiêntrênđĩaAhoặcđĩaCđượcđọcvàovùngnhớtại0:7C00,vàquyềnđiềukhiểnđượctraochođoạnmãtrongsectorkhởiđộngnày.Bvirushoạtđộngbôngcáchthaythếđoạnmãchuẩntrongsectorkhởiđộngnàybôngđoạnmãcủanóđểchiếmquyềnđiềukhiển,saukhiđãcàiđặtxongmớiđọcsectorkhởiđộngchuẩnđượcviruscấtgiữởđâuđóvào0:7C00vàtrảlạiquyềnđiềukhiểnchođoạnmãchuẩnnày.Việccấtgiữsectorkhởiđộngtạivịtrínàotrênđĩatuỳthuộcloạiđĩavàcáchgiảiquyếtcủatừngloạivirus.Ðốivớiđĩacứng,thôngthườngnóđượccấtgiữởđâuđótrongSide0,Cylinder0vìtrongcảtracknày,DOSchỉsửdụngsectorđầutiênchobảngPartition.Trênđĩamềm,vịtrícấtgiữsẽphứctạphơnvìmọichỗđềucókhảnăngbịghiđèthôngtin.Mộtsốhướngsauđâyđãđượccácvirusápdụng: • SửdụngsectorởcuốiRootDirectory,vìnóthườngítđượcsửdụng. • Sửdụngcácsectorcuốicùngtrênđĩa,vìkhiphânbổvùngtrốngchofile,DOStìm vùngtrốngtừnhỏđếnlớnchonênvùngnàythườngítđượcsửdụng. • Ghivàovùngtrốngtrênđĩa,đánhdấutrongbảngFATvùngnàylàvùngbịhỏngđể DOSkhôngsửdụngcấpphátnữa.Ccáhlàmnàyantoànhơncáccáchlàmtrênđây. • Formatthêmtrackvàghivàotrackvừađư ...