Page 102 - http://tvs.nlv.vn/trienlam
P. 102
ạ
ộ
scripting virus là: macro virus là tập lệnh thực thi Mass mailing worm là m t d ng t n công qua
ấ
ụ
ộ
ậ
ể
b ở i m t ứ ng d ng c ụ th , còn scripting virus là t p dịch vụ mail, tuy nhiên nó tự đóng gói để tấn công
lệnh chạy bằng một service của hệ điều hành. và lây nhiễm chứ không bám vào vật chủ là email.
Melisa là một ví dụ xuất sắc về macro virus, Love Khi sâu này lây nhiễm vào hệ thống, nó thường cố
Stages là ví dụ cho scripting virus. gắng tìm kiếm sổ địa chỉ và tự gửi bản thân nó đến
ệ
ử
các đ ị a ch ỉ thu nh t đ ư ợ c. Vi c g i đ ồ ng th i cho
ặ
ờ
2- Sâu máy tính
ạ
toàn b ộ các đ ị a ch ỉ th ờ ng gây quá t i cho m ng
ả
ư
ộ
ư
Sâu máy tính (worm) c ng là m t ch ơ ng trình hoặc cho máy chủ mail. Netsky, Mydoom là ví dụ
ũ
có khả năng tự nhân bản và tự lây nhiễm trong hệ cho thể loại này.
thống tuy nhiên nó có khả năng “tự đóng gói”, điều
ầ
ĩ
đ ó có ngh a là worm không c n ph i có “file ch ” 3- Phần mềm gián điệp
ủ
ả
để mang nó khi nhiễm vào hệ thống. Như vậy, có Phần mềm gián điệp (Trojan horse) là loại mã
thể thấy rằng chỉ dùng các chương trình quét file sẽ độc hại được đặt theo sự tích “Ngựa thành Troa”.
không di t đ ư ợ c worm trong h ệ th ng vì worm Trojan horse không tự nhân bản, nó lây vào hệ
ố
ệ
thống với biểu hiện rất bình thường nhưng thực
không “bám” vào một file hoặc một vùng nào đó chất bên trong có ẩn chứa các đoạn mã với mục
trên đ ĩ a c ng. M c tiêu c a worm là làm lãng phí đ ích gây h i. Trojan có th ể l a ch n m t trong ba
ứ
ụ
ủ
ạ
ộ
ự
ọ
nguồn lực băng thông của mạng và phá hoại hệ phương thức để gây hại:
thống như xoá file, tạo backdoor, thả keylogger,... - Tiếp tục thực thi các chức năng của chương
Tấn công của worm có đặc trưng là lan rộng cực kỳ trình mà nó bám vào, bên cạnh đó thực thi các hoạt
nhanh chóng do không cần tác động của con người động gây hại một cách riêng biệt (ví dụ như gửi một
(nh ư kh i đ ộ ng máy, copy file hay đ óng/m ở file). trò chơi dụ cho người dùng sử dụng, bên cạnh đó là
ở
Worm có thể chia làm hai loại: Network service một chương trình đánh cắp password).
worm và Mass mailing worm. - Tiếp tục thực thi các chức năng của chương
ộ
ứ
ử
ư
Network service worm lan truyền bằng cách lợi trình mà nó bám vào, nh ng s a đ ổ i m t s ố ch c
dụng các lỗ hổng bảo mật của mạng, của h điều năng để gây tổn hại (ví dụ như một trojan giả lập
ạ
ủ
ặ
hành ho c c a ứ ng d ng. Sasser là ví d ụ cho lo i một cửa sổ login để lấy password) hoặc che giấu các
ụ
sâu này. hành động phá hoại khác (ví dụ như trojan che giấu
100 101
