Trojan là gì ?

Chia sẻ: Nguyễn Thị Hương Trà | Ngày: | Loại File: DOC | Số trang:7

0
273
lượt xem
91
download

Trojan là gì ?

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ðó là Trojan một chương trình dạng vi rút, một kẻ làm nội gián trong máy tính của bạn đã giúp cho tên tin tặc (hacker) điều khiển máy tính của bạn, Trojan giúp tên tin tặc lấy những thông tin quý báu của bạn, thậm chí hắn có thể xóa hoặc định dạng lại cả ổ cứng của bạn nữa. Trojan có thể nhiễm vào máy của bạn qua tập tin gắn kèm thư điện tử mà bạn đã vô tình tải về và chạy thử, hoặc có lẫn trong những chương trình trò chơi, nhưng chương trình mà bạn không rõ nguồn gốc......

Chủ đề:
Lưu

Nội dung Text: Trojan là gì ?

  1. http://ddth.com/showthread.php?t=2122 Trojan là gì ?  Vi rút Trojan?  Ðó là Trojan ­ một chương trình dạng vi rút, một kẻ làm nội gián trong máy tính của bạn đã giúp  cho tên tin tặc (hacker) điều khiển máy tính của bạn, Trojan giúp tên tin tặc lấy những thông tin  quý báu của bạn, thậm chí hắn có thể xóa hoặc định dạng lại cả ổ cứng của bạn nữa. Trojan có  thể nhiễm vào máy của bạn qua tập tin gắn kèm thư điện tử mà bạn đã vô tình tải về và chạy thử,  hoặc có lẫn trong những chương trình trò chơi, nhưng chương trình mà bạn không rõ nguồn gốc...  Ðể "moi ruột" được mật khẩu của các chủ thuê bao, hacker nội thường sử dụng vi rút có họ Trojan  (vi rút thành Troa) gửi đến các thuê bao cần tấn công thông qua thư điện tử (e­mail) dưới dạng dữ  liệu đính kèm (File Attachment). Chỉ cần khi các chủ thuê bao vô tình mở file này, lập tức vi rút  Trojan được kích động và tự động sao chép lại tất cả các thông số về mật khẩu của chủ thuê bao.  Không chỉ là mật khẩu truy cập Intemet mà ngay cả đến mật khẩu của hòm thư điện tử cũng dễ  dàng bị đánh cắp. Ngay sau khi chủ thuê bao kết nối Internet, vi rút Trojan sẽ bí mật sinh ra một  e­ mail và gửi mật khẩu đánh cắp về cho "tin tặc". Và sau đó mỗi lần thay đổi mật khẩu virus  Trojan sẽ tiếp tục lặng lẽ "tuồn" của ăn cắp tới một địa chỉ mà hacker nội đã định sẵn.  Ðể đánh lừa "nạn nhân", "tin tặc" luôn tìm cách giăng ra những loại bẫy hết sức tinh vi. Tinh vi  đến nỗi không ít chủ thuê bao dù rất 'kỹ tính" nhưng vẫn cứ "sập" bẫy như thường. Phổ biến nhất  là hacker nội đội lốt những tổ chức hay công ty có uy tín để đánh lừa chủ thuê bao bằng chương  trình phần mềm thư ma Ghostmail. "tin tặc" dễ dàng thảo ra những e­mail mạo danh với nội dung:  "Hiện giờ tình trạng đánh cắp mật khẩu thuê bao đang rất phổ biến, nhằm để phòng tránh, chúng  tôi xin được gửi tới quý khách chương trình phần mềm Tr­Protect (Vi rút Trojan sau khi đã đổi  tên)". Có khi chúng lại "đội lốt" chuyên gia lập trình chương trình diệt vi rút số 1 Việt Nam. Nguyễn  Tử Quảng: "Ðể phòng chống virus Chernobyl 26­ 4, chúng tôi hàn hạnh gởi tới quý ngài chương  trình BKAV 383. Mong quý vị dùng thử Mọi ý kiến đóng góp xin gửi về địa chỉ sau quangnt@it­ hut.edu.vn". Khi nhận được những tin kiểu như vậy, có không ít thuê bao dễ dàng "cắn câu" và cứ  "tự nhiên" cho chạy chương trình vi rút Trojan mà không hề nhận thức được rằng họ đang "tự  nguyện" hiến mình thành nạn nhân của bọn "tin tặc"  Như vậy, khi Trojan được kích hoạt trên máy của bạn và khi bạn truy cập Internet thì Trojan có  thể lấy mật khẩu truy cập mạng, lấy danh sách thư điện tử và thậm chí cả cấu hình máy tính của  bạn để gửi cho một địa chỉ thư điện tử của tên tin tặc. Nhưng nguy hiểm hơn, Trojan còn gửi cả  địa chỉ mạng IP, là địa chỉ mà nhà cung cấp dịch vụ mạng (ISP) gán cho bạn lúc truy cập; tên tin  tặc sẽ sử dụng địa chỉ IP của bạn để thiết lập kết nối từ máy tính của hắn tới máy tính của bạn  qua mạng Internet. Trojan sẽ lấy thông tin, xóa thông tin...  Các thủ đoạn của Hacker 1. Giả danh nhà cung cấp dịch vụ: Hacker lấy danh nghĩa nhà cung cấp dịch vụ Internet (ISP) gọi  điện thoại hoặc gởi e­mail yêu cầu bạn cung cấp password hoặc đổi password theo họ gợi ý. 
  2. Hacker mail cho bạn một Attached File (tập tin .exe) cho biết là file hỗ trợ sử dụng Internet nhưng  thực chất đây là file ăn cắp password 2. Lợi dụng sự tin tưởng khi mượn hoặc sửa chữa máy tính của bạn họ sẽ dễ dàng lấy mật khẩu vì  đa số người sử dụng đều thường xuyên Save Password vào máy  3. Cài "gián điệp" vào máy tính của bạn: Ðây là phương thức cổ điển nhưng lại là cách ăn cắp  password thông dụng và hiệu quả nhất mà không tốn công sức, thường là file Horse Trojan (vi rút  thành Troa) được gởi qua e­mail với những lời mời chào hết sức hấp dẫn, kích thích tò mò. Nếu  bạn mở file này thì ngay lập tức máy bạn đã bị nhiễm vi rút và từ đó trở đi, password của bạn  được thường xuyên gởi về cho Hacker ngay cả khi bạn thay password mới Ðề phòng, tìm và diệt Trojan ?  Ðể đề phòng bị nhiễm Trojan và các loại virus, bạn cần thận trọng khi tải các tập tin trên mạng Ðể tìm và diệt Trojan, bạn cần tiến hành theo các bước sau: 1.Không nên tải và chạy thử những tập tin gắn kèm thư điện tử gửi cho bạn từ những địa chỉ thư  điện tử mà bạn không rõ. Cũng vì lý do này mà tác giả của chương trình diệt vi rút thông dụng  BKAV đã cảnh báo có nhiều kẻ mạo danh gửi cho bạn chương trình diệt virus mà thực chất là  Trojan 2. Sử dụng chương trình phát hiện và diệt Trojan, bạn có thể tìm kiếm trên mạng Internet với từ  khóa "Detect and destroy Trojan "  3. Nếu bạn không có sẵn trong tay những chương trình phát hiện và diệt Trojan thì bạn có thể  kiểm tra Registry của Window : HKEY ­ LOCAL ­ MACHINE\Software\Microsoft\Windows\Current  Version\Run. Nếu thấy có đường dẫn tới một chương trình mà bạn biết là không phải của Window  hoặc của các chương trình tiện ích, bạn hãy thoát Window về chế độ DOS và xóa tập tin theo  đường dẫn của Registry, vào lại Window và xóa dòng đã ghi trong Registry. Bạn cũng có thể  kiểm tra cả tập tin Win.ini, System.ini trong thư mục C:\Windows sau mục Run hoặc Load.  Source : VNN  __________________ Mọi lý thuyết chỉ là màu xám, còn cây đời mãi mãi xanh tươi. • virus trojan thưc ra chỉ là môt đoan code nhưng nó không phai là binh thương . ̣ ̣ ̉ ̀ Nó là môt đoan mã gian điêp dung để chôm chia tai san của ngươi khac . Để tiêu ̣ ̣ ́ ̣ ̀ ̉ ̀ ̉ ́ diêt nó thì ban nên tai phân mêm Kaspersky về để quet là ok nhât ̣ ̣ ̉ ̀ ̀ ́ ́ • virus trojan là phần mêm gián điệp nó cài vào để ăn cắp thông tin của máy bạn ,nó là từ câu chuyện cổ của Hy Lạp con ngưa thành Troy đó bạn : http://vi.wikipedia.org/wiki/Con_ng%E1%B…
  3. Con ngựa thành Troia Bách khoa toàn thư mở Wikipedia Bước tới: menu, tìm kiếm Bài này viết về điển tích văn học. Để xem bài viết về loại phần mềm ác tính, xem Trojan Horse. Tranh Đám rước con ngựa thành Troia ở Troia, họa sĩ Giovanni Domenico Tiepolo Con ngựa thành Troia là một điển tích văn học nổi tiếng, có nguồn gốc từ thần thoại Hy Lạp. [sửa] Điển tích Con ngưa thành Troia là con ngưa gỗ mà quân Hy Lạp đã sử dụng để chiến thắng quân Troia trong cuộc chiến thành Troia. Sau 10 năm chiến đấu ở thành Troia, quân Hy Lạp không thể chiến thắng quân Troia bằng sức mạnh quân đội nên đã buộc phải làm theo kế của Odyssey là dỡ tàu ra và lấy gỗ để làm thành một con ngưa, sau đó giả vơ rút khỏi và chỉ để lại một ngươi. Ngươi này có nhiệm vụ đánh lừa quân Troia, khiến họ tưởng rằng ngưa gỗ là món quà của quân Hy Lạp đền bù cho bức tượng Athena đã bị phá hủy. Thưc chất trong con ngưa chứa đầy lính. Khi quân Troia no say sau bữa tiệc chiến thắng, quân Hy Lạp trong bụng ngưa đã xông ra đánh và mở cổng thành cho quân bên ngoài vào. Nhơ có ngưa gỗ mà quân Hy Lạp đã chiến thắng.
  4. Con ngưa gỗ trong phim Troia (2004), được trưng bày ở Çanakkale. [sửa] Phần mềm ác tính Trojan Horse (tiếng Anh của "Ngưa Troia") sau này được đặt tên cho 1 loại phần mềm ác tính có chức năng hủy hoại tương tư virus máy tính hoặc chứa đưng các phần mềm gián điệp nhằm cho phép máy tính bị điều khiển từ xa qua hệ thống mạng. .::Quản Trị Mạng::. QuanTri Mang. com - QuanTri Mang. com vn . G ới t hi ệu về các vi r út , sâu, i và Tr oj an Cập nhật lúc 10h56' ngày 21/07/2006 Các vi rút, sâu, và Trojan là các chương trình nguy hiểm có thể phá hủy máy tính của bạn và thông tin trên máy tính của bạn, làm chậm Internet, và sử dụng máy tính của bạn để tự chúng phát tán đến bạn bè, gia đình, đồng nghiệp của bạn và những người khác trên web. Tin tốt là với một lượng ngăn chặn nhỏ và một chút khôn ngoan bạn ít có khả năng trở thành nạn nhân của các nguy hiểm này. Xem nó như là việc khóa cửa trước nhà bạn để bảo vệ cả gia đình bạn. Đọc tiếp để có các định nghĩa, các cách để phát hiện xem bạn có phải là nạn nhân
  5. chưa, và các giải pháp bạn có thể sử dụng để giúp làm cho máy tính của bạn an toàn hơn. Vi rút là gì? Một vi rút là một phần mã máy tính tư gắn nó với một chương trình hoặc một tệp để nó có thể phát tán từ máy tính tới máy tính, lây nhiễm khi nó di chuyển. Các vi rút có thể phá hủy phần mềm, phần cứng, và các tệp của bạn. Mã Vi rút (n.) được viết với ý định nhanh chóng tư sao chép nó. Một vi rút tìm cách phát tán từ máy tính sang máy tính bằng cách tư gắn nó với một chương trình chủ. Nó có thể phá hủy phần cứng, phần mềm, hoặc các thông tin. So sánh với Sâu. Cũng giống như vi rút ở ngươi phân loại theo mức độ nghiêm trọng từ Ebola đến cúm 24 giơ, các vi rút máy tính phân loại từ sư khó chịu nhẹ nhàng tới phá hủy mạnh mẽ. Tin vui là một vi rút thưc sư không phát tán nếu không có tác động của con ngươi chuyển dịch nó, như là chia sẻ tệp hoặc gửi một thư điện tử. Sâu là gì? Sâu, giống như một vi rút, được thiết kế để tư nó sao chép từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tư động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi bạn có sâu trong hệ thống của mình nó có thể tư di chuyển. Một nguy hiểm lớn của sâu là nó có khả năng tái tạo ở lượng lớn. Ví dụ, một sâu có thể gửi các bản sao chép của chính nó tới tất cả mọi ngươi có trong danh sách sổ địa chỉ thư điện tử của bạn, và máy tính của họ sau đó cũng sẽ làm như vậy, tạo nên một tác dụng lôi kéo làm cho lưu lượng mạng bị quá tải và điều này làm chậm các mạng kinh doanh và Internet nói chung. Khi các sâu mới ra đơi, chúng phát tán rất nhanh, làm tắc nghẽn mạng và có thể làm cho bạn (và những ngươi khác) phải chơ lâu gấp hai lần để xem các trang Web trên Internet. Sâu (n.) Một phân lớp của vi rút. Sâu thương phát tán mà không cần có tác động của ngươi sử dụng và phân tán các bản sao đầy đủ (cũng có thể được sửa đổi) của chính nó qua mạng. Sâu có thể ngốn bộ nhớ hoặc băng thông của mạng, do đó làm cho máy tính không phản ứng. So sánh với Vi rút. Bở vì sâu không cần dịch chuyển qua một chương trình "chủ" hoặc một tệp, chúng cũng có thể khoét sâu vào hệ thống của bạn và cho phép một ngươi khác kiểm soát máy tính của bạn từ xa. Ví dụ, sâu MyDoom gần đây được thiết kế để mở một "cửa sau" trên các hệ thống bị nhiễm và sử dụng hệ thống để tấn công các trang web. Trojan là gì? Cũng giống như Ngưa Thành Trojan trong thần thoại trông có vẻ như là một món quà, nhưng thưc ra có chứa lính Hy Lạp, bọn chúng đã chiếm thành Troy, Trojan ngày nay
  6. là các chương trình máy tính trông có vẻ như là một phần mềm hữu ích, nhưng thưc ra chúng làm tổn thương bảo mật của bạn và gây ra rất nhiều phá hủy. Một Trojan gần đây ở dưới dạng một thư điện tử có các phần đính kèm nói rằng đó là các cập nhật bảo mật của Microsoft, nhưng thưc ra đó là các vi rút, các vi rút này sẽ tìm cách vô hiệu hóa phần mềm chống vi rút và tương lửa. Trojan (n.) Một chương trình máy tính trông có vẻ là hữu dụng nhưng thưc ra nó gây phá hủy. Trojan phát tán khi mọi ngươi bị lôi kéo mở một chương trình bởi vì họ nghĩ nó đến từ một nguồn hợp pháp. Để bảo vệ ngươi sử dụng tốt hơn, Microsoft thương gửi qua thư điện tử các bản tin, nhưng chúng sẽ không bao giơ có chứa các phần đính kèm. Chúng tôi cũng công bố tất cả các cảnh báo về bảo mật của chúng tôi trên mục Bảo mật của chúng tôi. Trojan cũng có thể chứa trong phần mềm mà bạn tải xuống miễn phí. Không bao giơ tải phần mềm xuống từ một nguồn mà bạn không tin tưởng. Luôn luôn tải xuống các cập nhật và bản vá của Microsoft từ Cập Nhật Microsoft Windows hoặc Cập Nhật Microsoft Office. Sâu máy tính và các vi rút khác phát tán như thế nào? Tất cả các vi rút và nhiều sâu gần như không thể phát tán trừ khi bạn mở hoặc chạy một chương trình bị nhiễm. Nhiều vi rút nguy hiểm nhất chủ yếu phát tán qua các phần đính kèm với thư điện tử —các tệp được gửi cùng với một thông điệp thư điện tử. Bạn thương có thể nhận ra nếu thư điện tử của bạn có một phần đính kèm bởi vì bạn sẽ nhìn thất một biểu tượng gim giấy thể hiện tệp đính kèm và bao gồm tên nó. Ảnh, thư được viết trên Microsoft Word, và thậm chí các bảng tính Excel cũng là một số loại tệp mà bạn có thể nhận qua thư điện tử mỗi ngày. Vi rút được khởi chạy khi bạn mở tệp đính kèm (thương bởi nhấn đúp vào biểu tượng đính kèm). Thủ thuật: Không bao giơ mở bất kỳ tệp nào được đính kèm với một thư điện tử trừ khi bạn đang chơ phần đính kèm và bạn biết chính xác nội dung của tệp đó. Nếu bạn nhận được một thư điện tử có phần đính kèm từ một ngươi nào đó mà bạn không biết bạn nên ngay lập tức xóa nó đi. Thật không may, bạn không còn an toàn khi mở các phần đính kèm từ những ngươi bạn biết. Các vi rút và sâu có khả năng đánh cắp thông tin từ các chương trình gửi thư điện tử và gửi chúng tới tất cả mọi ngươi trong sổ địa chỉ của bạn. Do vậy, nếu bạn nhận được một thư điện tử từ một ngươi có thông điệp mà bạn không hiểu hoặc một tệp mà bạn không chơ đợi, luôn luôn liên hệ với ngươi đó và xác nhận nội dung của phần đính kèm trước khi bạn mở nó. Các vi rút khác có thể phát tán bằng các chương trình mà bạn tải xuống từ Internet hoặc các đĩa máy tính có chứa vi rút mà bạn mượn của bạn bè hoặc thậm chí mua tại
  7. một cửa hàng. Đây là những cách mắc vi rút ít phổ biến hơn. Hầu hết mọi ngươi bị nhiễm vi rút do mở và chạy những phần đính kèm với thư điện tử. Làm thế nào tôi có thể biết mình có bị nhiễm sâu hay vi rút khác không? Khi bạn mở và chạy một chương trình bị nhiễm, bạn có thể không biết là mình đã bị nhiễm vi rút. Máy tính của bạn có thể chậm lại, ngứng phản ứng, hoặc bị phá hủy và khởi động lại sau mỗi vài phút. Đôi khi một vi rút sẽ tấn công các tệp mà bạn cần để khởi động máy tính. Trong trương hợp này, bạn có thể ấn nút nguồn điện và chỉ thấy một màn hình trắng. Tât cả các triệu chứng này là các dấu hiệu phổ biến cho thấy máy tính của bạn có một vi rút—mặc dù chúng cũng có thể gây bởi các vấn đề về phần cứng và phần mềm, mà những vấn đề này không có liên quan gì đến vi rút. Cảnh giác với những thông điệp báo rằng bạn đã gửi thư điện tử có chứa vi rút. Điều này có nghĩa là vi rút đã liệt kê địa chỉ thư điện tử của bạn như là ngươi gửi thư bị nhiễm vi rút. Điều này không luôn luôn có nghĩa là bạn có một vi rút. Một số vi rút có khả năng giả mạo các địa chỉ thư điện tử. Bạn có thể nghe nói về vấn đề này như là "giả mạo." Trừ khi bạn có phần mềm diệt vi rút cập nhật được cài đặt trên máy tính của bạn, không có cách nào đảm bảo để biết bạn có một vi rút hay không. Nếu bạn không có một phần mềm diệt vi rút hiện hành hoặc bạn không quan tâm đến việc cài đặt một phần mềm diệt vi rút của công ty khác, đọc các thủ thuật của chúng tôi để biết cách giảm nguy cơ vi rút của bạn. Các Bước Tiếp Theo: Làm thế nào để tăng cường bảo mật máy tính của bạn Không có gì đảm bảo rằng bảo mật máy tính của bạn là 100 phần trăm. Tuy nhiên, bạn có thể tiếp tục tăng cương bảo mật máy tính của bạn bằng cách thương xuyên cập nhật phần mềm của bạn và duy trì đăng ký phần mềm diệt vi rút hiện hành. Để tìm hiểu thêm, ghé thăm mục Bảo mật và Virus.
Đồng bộ tài khoản