MÃ Đ C H I Ộ MÃ Đ C H I Ộ

Ạ Ạ

Malicious Code Malicious Code

© 2008, Vietnam-Korea Friendship IT College

Mã đ c h i ạ ộ

1. Virus 2. Trojan Horse 3. Worms 4. Spyware

© 2008, Vietnam-Korea Friendship IT College

Virus

ươ

sao chép ng: email, file, sao chép

 Có th gây phá h y d li u, ch

ng trình,

c ng,…

 Là nh ng ch ng trình nh có kh năng t ỏ ữ  Có th lây lan qua nhi u đ ườ ể b ng USB,… ể

ữ ệ

ổ ứ

ươ

`

Client

Server

`

`

Client

Client

© 2008, Vietnam-Korea Friendship IT College

Virus

 S d ng và c p nh t liên t c các ch

ng trình ậ ụ ươ

di

ậ ụ t c các ấ ả t virus. Ví d : Mcafee, Symantec, Bkav,… đĩa m m, flash memory khi ề ổ

đ a vào máy

 Phòng ch ngố ử ụ ệ  Quét t ư  Quét t  C n th n v i các file đính kèm trong email ẩ  T t ch c năng ch y Script trong các ch ắ ươ ạ trình

© 2008, Vietnam-Korea Friendship IT College

ng t c các file download ấ ả ậ ứ

Trojan Horses

 Là m t đo n mã n v i b ngoài là m t ch

ng

ớ ề

ươ

ngườ c dùng đ m back-door t o đi u

ng đ

ạ ộ trình bình th ượ

ệ ố

ể ở ề ki n cho Cracker thâm nh p h th ng và thu ậ th p thông tin b t h p pháp

 Th ườ ệ ậ

ấ ợ

 Không th t

c g n vào

ể ượ

ể ự virus đ có th lây lan

lây lan nh ng có th đ ư ể

 Nh ng máy tính b nhi m Trojan th

ng b l

ườ

i ị ợ

ễ d ng đ t n công DDoS

ể ấ

© 2008, Vietnam-Korea Friendship IT College

Trojan Horses

ng trình di ệ

 S d ng các ch t virus ươ  S d ng IDS đ có th phát hi n Trojan ệ ể  Đ phòng nh ng d u hi n b t th ấ

 Phòng ch ngố ử ụ ử ụ ề tính

© 2008, Vietnam-Korea Friendship IT College

ng trên máy ườ ữ ệ ấ

Worms

`

3

1

2

4

ư

exe

E-mail

www

LAN

`

`

Template

External Entity

ườ

`

`

`

-Nh ng đo n mã tìm đ a ị ạ ch và lây lan sang các ỉ nhân h th ng khác, t ệ ố b n, c ng trong b ộ ụ ả nhớ -S d ng l i tràn b ộ ỗ ử ụ đ m, đi m y u c a h ệ ế ệ đi u hành đ thâm nh p ậ ể ề -Th ng đi cùng v i ớ Virus, Trojan (Sadmind, CodeRed, Nimda)

© 2008, Vietnam-Korea Friendship IT College

Worms

 C p nh t H đi u hành i m i nh t ấ

 Phòng ch ngố ậ ậ  Các b n vá l ả  Thi t l p các m c Security ế ậ ứ  T t nh ng d ch v không c n thi ữ ắ

ị  Cài đ t các ch ng trình di ươ ặ  Dùng IDS đ phát hi n d u hi u c a Worm ấ ệ

t ế ầ t virus ệ ệ

ệ ề ỗ

© 2008, Vietnam-Korea Friendship IT College

ủ ể

Spyware

Unkown Certificate

ng trình x u lén lút cài lên máy

ươ

i dùng, h

ạ ộ

ng m i là ch y u: theo dõi ủ ế ệ ướ ườ ử

ế

-Là nh ng ch ữ tính -Mang m c đích th ươ ụ ng trình duy t ho t đ ng web c a ng ủ đ n các trang không mong mu n, g i các thông tin cá nhân,…

© 2008, Vietnam-Korea Friendship IT College

Spyware

 Không t ho t ch ạ

lây lan mà th i dùng kích ườ ng l a ng ừ ườ

 Khi b nhi m Spy, m c security c a máy tính ứ ị th ng b đ t xu ng m c th p nh t, t o đi u ứ ki n cho các spyware khác lây nhi m vào máy ng trình

ự ng trình ươ ễ ị ặ ố ấ ề

ệ ớ ữ

ng trình mi n phí thì có th ch p nh n ể ễ ấ

© 2008, Vietnam-Korea Friendship IT College

ủ ườ ấ ạ ệ ễ  Phân bi t v i Adware, là nh ng ch ươ qu ng cáo, hi n các popup. Khi ta cài các ả ch ậ ươ Adware

Spyware

 C n th n khi duy t web ậ  S d ng các ch

 Phòng ch ngố ẩ ử ụ

© 2008, Vietnam-Korea Friendship IT College

ng trình di t virus ệ ươ ệ