ạ
                                               ộ
 scripting virus là: macro virus là tập lệnh thực thi  Mass  mailing  worm  là  m t  d ng  t n  công  qua
                                                        ấ
 ụ
 ộ
 ậ
 ể
 b ở i  m t ứ ng  d ng  c ụ  th ,  còn  scripting  virus  là  t p  dịch vụ mail, tuy nhiên nó tự đóng gói để tấn công
 lệnh chạy bằng một service của hệ điều hành.  và lây nhiễm chứ  không bám vào vật chủ  là email.

 Melisa là một ví dụ  xuất sắc về  macro virus, Love  Khi sâu này lây nhiễm vào hệ thống, nó thường cố
 Stages là ví dụ cho scripting virus.  gắng tìm kiếm sổ địa chỉ và tự gửi bản thân nó đến
                                               ệ
                                                   ử
                 các đ ị a  ch ỉ  thu  nh t đ ư ợ c.  Vi c  g i đ ồ ng  th i  cho
                                    ặ
                                                              ờ
 2- Sâu máy tính
                                                                 ạ
                 toàn  b ộ  các đ ị a  ch ỉ  th ờ ng  gây  quá  t i  cho  m ng
                                                        ả
                                        ư
 ộ
 ư
 Sâu  máy  tính  (worm)  c ng  là  m t  ch ơ ng  trình  hoặc cho máy chủ  mail. Netsky, Mydoom là ví dụ
 ũ
 có khả  năng tự  nhân bản và tự  lây nhiễm trong hệ  cho thể loại này.
 thống tuy nhiên nó có khả năng “tự đóng gói”, điều
 ầ
 ĩ
 đ ó  có  ngh a  là  worm  không  c n  ph i  có  “file  ch ”  3- Phần mềm gián điệp
 ủ
 ả
 để  mang nó khi nhiễm vào hệ  thống. Như  vậy, có  Phần mềm gián điệp (Trojan horse) là loại mã
 thể thấy rằng chỉ dùng các chương trình quét file sẽ  độc hại được đặt theo sự  tích “Ngựa thành Troa”.
 không  di t đ ư ợ c  worm  trong  h ệ  th ng  vì  worm  Trojan horse không tự  nhân bản, nó lây vào hệ
 ố
 ệ
                 thống với biểu hiện rất bình thường nhưng thực
 không “bám” vào một file hoặc một vùng nào đó  chất bên trong có ẩn chứa các đoạn mã với mục
 trên đ ĩ a  c ng.  M c  tiêu  c a  worm  là  làm  lãng  phí  đ ích  gây  h i.  Trojan  có  th ể  l a  ch n  m t  trong  ba
 ứ
 ụ
 ủ
                            ạ
                                                         ộ
                                              ự
                                                    ọ
 nguồn lực băng thông của mạng và phá hoại hệ  phương thức để gây hại:
 thống như  xoá file, tạo backdoor, thả  keylogger,...  - Tiếp tục thực thi các chức năng của chương
 Tấn công của worm có đặc trưng là lan rộng cực kỳ  trình mà nó bám vào, bên cạnh đó thực thi các hoạt
 nhanh chóng do không cần tác động của con người  động gây hại một cách riêng biệt (ví dụ như gửi một
 (nh ư  kh i đ ộ ng  máy,  copy  file  hay đ óng/m ở  file).  trò chơi dụ cho người dùng sử dụng, bên cạnh đó là
 ở
 Worm có thể  chia làm hai loại: Network service  một chương trình đánh cắp password).
 worm và Mass mailing worm.  - Tiếp tục thực thi các chức năng của chương
                                                          ộ
                                                                  ứ
                                                 ử
                                           ư
 Network service worm lan truyền bằng cách lợi  trình  mà  nó  bám  vào,  nh ng  s a đ ổ i  m t  s ố  ch c
 dụng các lỗ  hổng bảo mật của mạng, của h  điều  năng để  gây tổn hại (ví dụ  như  một trojan giả  lập
 ạ
 ủ
 ặ
 hành  ho c  c a ứ ng  d ng.  Sasser  là  ví  d ụ  cho  lo i  một cửa sổ login để lấy password) hoặc che giấu các
 ụ
 sâu này.        hành động phá hoại khác (ví dụ như trojan che giấu
 100                                                             101