DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Tổng hợp một số loại malware phổ biến nhất
10 loi malware điển hình
Hin nay, ngày càng có nhiu loi malware mới tinh vi hơn, đc hi hơn xut
hin. Ai cũng có th biết đến nhng tác hại mà malware gây ra, nhưng không
phi ai ng biết đến cách thc hot đng ca chúng. i viết này s đim ra
10 loi malware được cho nguy him nht t trước ti nay.
ới đây là mt s thut ng đưc s dng trong bài viết:
Malware: mt phn mềm đc hại được viết ra chun đ xâm nhp
phá hy h thng máy nh mà người dùng không h hay biết.
Malcode: Là mt mã lp trình đc hi được nhúng vào giai đon phát trin
ca mt ng dng phn mềm và thường nm trong payload ca malware,
dùng đ thc thi nhng hot đng phá hoi, ly cp thông tin trên máy tính.
Anti-malware: Bao gm những cơng trình chống li malware, giúp bo
v, pt hin g b malware. ng dng antivirus, anti-spyware ng
dng phát hin malware là nhng d ca anti-malware.
1. Virus máy tính khét tiếng
Virus máy nh là mt malware th lây
nhiễm nhưng phi dao nhng phương
tin khác đ pt tán. Mt loi virus tht s
có th lan tràn t nhng máy nh b nhim
ti mt máy nh chưa nhim bng cách đính
mt mã vào file thực thi được truyn qua
nhau. Ví d, mt virus có th n trong mt
file PDF được đính o mt email. Hu hết
virus đu gm có 3 thành phn sau:
Replicator: Khi kích hot chương
trình ch thì đng thời virus cũng được ch hot, và ngay lp tc cng s
phát n malcode.
Concealer: Bin pp virus s dng đ ln tránh anti-malware.
Payload: Như đã nói, payloady thường là malcode ca mt virus, được
s dng đ hiu hóa các chc ng ca máy nh và phá hy d liu.
Mt s mu virus máy nh gn đây gm W32.Sens.A, W32.Sality.AM,
W32.Dizan.F. Hu hết nhng phn mm chng virus tt s g b virus da trên
file d liu virus ca mình.
2. Sâu (Worm)
Sâu máy tính tinh vi n nhiu so vi virus. Chúng có th t sao chép mà không
cn ti can thip của người dùng. Malware s ging sâu hơn virus nếu s dng
Internet để pt tán. Nhng thành phn chính ca sâu bao gm:
Penetration tool: Là malcode khai thác nhng l hng trên máy nh ca
nạn nhân đ dành quyn truy cp.
Installer: ng c thâm nhp giúp sâu máy nh vượt qua h thng phòng
th đu tiên. Lúc đó, installer s tiếp nhn và chuyn thành phn cnh ca
malcode vào máy tính ca nn nn.
Discovery tool: Khi đã m nhậpo máy, sâu s dng cách thc đ truy
lc nhng máy nh khác trên mng, gồm đa ch email, danh sách máy ch
và các truy vn DNS.
Scanner: Sâu s dng mt công c kiểm tra đ c đnh nhng máy nh
mc tiêu mi trong penetration tool có l hng đ khai tc.
Payload: Malcode tn ti trên mi máy nh ca nn nn. Nhng malcode
này có th là bt c th gì, t mt ng dng truy cp t xa đến mt key
logger được dùng đ đánh cp n đăng nhập mt khu ca ni dùng.
Tht không may loi malware này li sinh sôi rt nhanh. Khởi đu vi sâu Morris
vào năm 1988 và hin nay là sâu Conficker. Hu hết sâu máy nh có th g b
bng cơng trình qt malware.
3. Backdoor
Backdoor ging vi những chương trình truy cp t xa mà cng ta thường s
dng. Chúng được coi là malware nếu cài đt mà không có s cho phép, đây chính
xác là nhng gì mà hacker mun, theo các pơng thc sau:
Khai thác l hng trên máy nh mc tiêu.
By nời dùng cài đt backdoor thông qua một cơng tnh khác.
Sau khi được cài đt, backdoor cho pp tin tc toàn quyn kim soát t xa nhng
máy nh b tn công. Nhng loi backdoor, như SubSeven, NetBus, Deep Throat,
Back Orifice Bionet, đã đưc biết đến với phương thc này.
4. Trojan horse
Theo Ed Skoudis và Lenny Zelter, Trojan horse là mt chương trình thot nn có
v hu dng, an toàn nng trong nó li n cha nhiu nh năngđc hi.
Trojan horse malware chứa đng nhiu payload phá hoại trong khi cài đt chy
chương trình, ngăn cn malware nhn ra malcode. Mt s kĩ thut che giu bao
gm:
Đổi tên malware thành nhng file ging với file bình thường trên h thng.
Làm li phn mm dit virus được cài trên máy nh, nhm ngăn phản hi
khi malware b phát hin.
S dng nhiu loại code kc nhau đ thay đi đăng ký ca malware nhanh
hơn nhng phn mm bo mt.
Vundo là loại Trojan horse đin hình. Nó to ra nhiu qung cáo popup đ quy ri
những cơng trình chống spyware, làm suy gim kh năng thc thi ca h thng
và cn tr trình duyt web. Nếu dính con trojan này bn s phi cài phn mm dit
virus trên LiveCD đ phát hin g b nó.
5. Adware/spyware
Adware là phn mm to ra popup qung cáo mà không có s cho pp của ni
dùng. Adware thường được cài đt bi mt thành phn ca phn mm min phí.
Ngoài vic làm phin, adware có th làm giảm đáng kể hiu sut ca máy nh, làm
chm, treo máy.
Spyware là mt phn mm thc hiện đánh cp thông tin t máy nh mà ni
dùng không h hay biết. Phn mm min phí thường có rt nhiu spyware, vì vy
trước khi cài đt cn đc tha thun s dng. Mt trường hợp đáng chú ý nht
v spyware liên quan ti v tai tiếng chng copy đĩa CD BMG ca Sony.
Đa s nhng chương trình chống spyware tt s nhanh chóng m ra và g b
adware/spyware khi máy nh. Bn cũng nên thường xun xóa nhng file tm,
cookies và history t các trình duyt Web đ phòng nha nhóm malware y.
Malware stew
Cho đến nay, tt c các loi malware được biết đến đu k kc nhau, giúp có th
phân bit tng loi. Tuy nhiên, loi malware stewy không ging như vậy.
Những người viết nó đã nghiên cu làm th nào đ kết hp những đc nh tt nht
ca nhiu loi malware kc nhau đ nâng cao kh ng ca nó.
Rootkit là mt ví d đin nh ca loi malware y,gồm các đc nh ca mt
Trojan horse và mt Backdoor. Khi được s dng kết hp, tin tc có th giành
quyn kim soát máy nh t xa mà không b nghi ng.
Rootkits
Rootkit là loi hoàn toàn khác bit, cng thường sửa đi h điu hành hin thi
thay vì b sung nhng phn mm mc ng dng mà nhng loi malware khác
thường làm. Điu này rt nguy him bi những cơng trình chống malware s
rt khó phát hiện được cng.
nhiu loi rootkits, trong đó có 3 loại được cho là nguy him nht, gm: user-
mode, kernel mode và firmware rootkits.
User-mode rootkits
User-mode gm nhng đon mã gii hn truy cp oi ngun phn mm và
phn cng trên máy nh. Hu hết nhng mã chy trên máy nh s chy trên chế độ
user-mode. Vì truy cp b gii hn n nhng phá hy trong user-mode là không
th phc hi.
User-mode rootkit chy trên máy nh vi quyn admin. Điều đó có nghĩa:
User-mode rootkits có th thay đi tiến trình, file, h thng, cng mng và
thm chí là dch v h thng.
User-mode rootkit t duy trì cài đt bng cách sao cp nhng file yêu cu
vào cng máy tính và t động khi chy mi khi h thng khởi đng.
Hacker Defender là mt user-mode rootkit đinnh. Loi rootkity và nhiu loi
kc b phát hin g b bi ng dng ni tiếng ca Luckily Mark Russinovich.
Kernel-mode rootkits
Kernel-mode gm nhng mã hy gii hn truy cp o mi i ngun phn cng
và phn mm trên máy nh. Kernel-mode thường được dùng đ lưu tr nhng
chức ng tin cy nht ca h điu nh. Nhng hy hoi trong kernel-modecũng
không th phc hi.
T khi rootkit chy trong chế độ user-mode b pt hin và g b, những người lp
trình rootkit đã thay đi duy pt trin kernel-mode rootkit. Kernel-mode có
nghĩa là rootkit được cài đt đng mc vi h thng và nhng chương trình phát
hin rootkit. Vì vy rootkit có th làm cho h thng không còn đáng tin cy na.
Không n đnh là mt du hiu sa sút ca h thng mt kenel-mode rootkit gây
ra, thm c dn đến nhng hy hoi không nguyên nhân hay treo màn hình. Lúc
đó, bnn th GMER, mt trong s ít công c g b rootkit có th tin cy, đ
chng li kernel-mode rootkit n Rustock.
Firmware rootkits
Firmware rootkit là loi rootkit cài đt tinh vi vì nhng người phát trin loi rootkit
này đã nghiên cứu pơng pháp lưa trữ malcode ca rootkit trong firmware. Mi
firmware đu có th b thay đi, t mã vi x lý cho ti firmware ca khe cm m
rng. Điu đó có nghĩa:
Khi tt máy, rootkit ghi malcode hin thi vào nhng firmware kc nhau.
Khi khởi đng lai máy nh rootkit cũng t thc hin cài đt li.
Thm chí, nếu mt cơng trình phát hin g b đưc firmware rootkit, thì ln
khởi đng máy tính sau, firmware rootkit này vn xut hin hoạt đng tr li bình
thường.
6. Malicious mobile code (Mã độc di đng MMC)
MMC nhanh chóng tr tnh phương pháp cài đt malware vào máy tính hiu qu
nht. Chúng có th:
Chiếm quyn máy ch t xa.
Di chuyn trong mng.
Ti và cài đt trên mt h thng cc b
MMC gm Javascript, VBScript, ActiveX Controls và Flash Animations. Mục đích
chính rt d nhn ra ca MMC là cách thc hoạt đng, làm ni dung trang ca
trình duyt web tr n ơng c n.
Ti sao MMC li đc hi? Vì việc cài đt nó không cần đến s cho pp ca ni
dùng và gây hiu lm cho nguời dùng. Ngoài ra nó thường là bước đm cho mt
cuc tn công kết hp ging như công c xâm nhp mà Trojan horse malware s
dng. Sau đó tin tặc có th tiến nh cài đt thêm nhiu malware.
Cách tt nht đ chng li MMC là luôn cp nht h thng tt c chương trình
ph.
7. Blended threat (Mi đe da hn hp)
Malware được cho là mt blended threat khi nó gây ra nhng tn hi ln phát
n nhanh chóng thông qua nhng phn kết hp ca nhiu malcode có mc tiêu
riêng. Blended threat xng đáng là mối lo ngi đc bit vì nhiu chun gia bo
mt cho rng chúng là nhng chun gia trong công vic của chúng”. Mt
blended threat đin hình có th:
Khai thác to ra nhiu l hng.
S dng nhiều pơng thc i to khác nhau.
T đng chy mã hy can thip của ni dùng.
Ngoài ra, blended threat malware có th gi mt email dng HTML nhúng Trojan
horse cùng vi mt file PDF đính kèm chứa mt loi Trojan horse khác. Mt s
loi blended threat khá quen thuc là Nimda, CodeRed Bugbear. Đ g b
blended threat khi máy tính cần đến nhiều chương trình chống malware, cũng như
s dng cơng trình qt malware được cài đt chy trc tiếp t đĩa CD.
thông tin tài liệu
Hiện nay, ngày càng có nhiều loại malware mới tinh vi hơn, độc hại hơn xuất hiện. Ai cũng có thể biết đến những tác hại mà malware gây ra, nhưng không phải ai cũng biết đến cách thức hoạt động của chúng. Bài viết này sẽ điểm ra 10 loại malware được cho là nguy hiểm nhất từ trước tới nay
Mở rộng để xem thêm
từ khóa liên quan
xem nhiều trong tuần
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×