Page 104 - http://tvs.nlv.vn/trienlam

P. 104

cho các tiến trình độc hại khác bằng cách tắt các tạo ra giao diện, hành vi của trang web sao cho thích
hiển thị của hệ thống). hợp và tương ứng với từng web - client. Tuy nhiên,
- Thực thi luôn một chương trình gây hại bằng tính năng này lại bị lạm dụng để tạo thành các phần
cách núp dưới danh một chương trình không có mềm gián điệp (spyware) nhằm thu thập thông tin
ộ
ệ
ớ
h ạ i (ví d ụ nh ư m t trojan đ ư ợ c gi i thi u nh ư là riêng tư về hành vi duyệt web của cá nhân.
một trò chơi hoặc một tool trên mạng, người dùng 6- Công cụ tấn công
chỉ cần kích hoạt file này là lập tức dữ liệu trên PC
ấ
ữ
sẽ bị xoá). Attacker tool là nh ng b ộ công c ụ t n công có
thể sử dụng để đẩy các phần mềm độc hại vào trong
4- Mã độc di động hệ thống. Các bộ công cụ này có khả năng giúp cho
Mã độc di động (Malicious mobile code) là một kẻ tấn công có thể truy nhập bất hợp pháp vào hệ

dạng mã phần mềm có thể được gửi từ xa vào để thống hoặc làm cho hệ thống bị lây nhiễm mã độc
ờ
ọ
ạ
ầ
ộ
ố
ch y trên m t h ệ th ng mà không c n đ ế n l i g i hại. Khi được tải vào trong hệ thống bằng các đoạn
ủ
ệ
ố
ư
th c hi n c a ng ờ i dùng h ệ th ng đ ó. Malicious mã độc hại, attacker tool có thể chính là một phần
ự
mobile code được coi là khác với virus, worm ở đặc c ủ a đ o ạ n mã đ ộ c đ ó (ví d ụ nh ư trong m t trojan)
ộ
tính là nó không nhiễm vào file và không tìm cách hoặc nó sẽ được tải vào hệ thống sau khi nhiễm.

tự phát tán. Thay vì khai thác một điểm yếu bảo Ví dụ như một hệ thống đã bị nhiễm một loại worm,
mật xác định nào đó, kiểu tấn công này thường tác worm này có th đ i ề u khi n h ệ th ng t đ ộ ng k t
ế
ố
ể
ự
ể
ậ
ề
ụ
đ ộ ng đ ế n h ệ th ng b ng cách t n d ng các quy n nối đến một web - site nào đó, tải attacker tool
ố
ằ
ưu tiên ngầm định để chạy mã từ xa. từ site đó và cài đặt attacker tool vào hệ thống.
5- Cookie gián điệp Attacker tool thường gặp là backdoor và keylogger.
Cookie gián điệp (Tracking cookie) là một dạng Backdoor là m t thu t ng ữ chung ch ỉ các ph n
ậ
ộ
ầ
lạm dụng cookie để theo dõi một số hành động mềm độc hại thường trú và đợi lệnh điều khiển từ
duyệt web của người sử dụng một cách bất hợp các cổng dịch vụ TCP hoặc UDP. Một cách đơn giản
pháp. Cookie là một file dữ liệu chứa thông tin về nh t, ph n l n các backdoor cho phép m t k ẻ t n
ộ
ớ
ấ
ấ
ầ
vi c s ử d ng m t trang web c ụ th ể nào đ ó c a công th c thi m t s ố hành đ ộ ng trên máy b ị nhi m
ệ
ộ
ủ
ụ
ễ
ộ
ự
ủ
ụ
ệ
web - client. M c tiêu c a vi c duy trì các cookie như truyền file, dò mật khẩu, thực hiện mã lệnh,...
trong hệ thống máy tính nhằm căn cứ vào đó để Backdoor c ng có th đ ư ợ c xem xét d ớ i hai d ng:
ạ
ể
ư
ũ
102 103

99 100 101 102 103 104 105 106 107 108 109