cho các tiến trình độc hại khác bằng cách tắt các  tạo ra giao diện, hành vi của trang web sao cho thích
 hiển thị của hệ thống).  hợp và tương ứng với từng web - client. Tuy nhiên,
 - Thực thi luôn một chương trình gây hại bằng  tính năng này lại bị lạm dụng để tạo thành các phần
 cách núp dưới danh một chương trình không có  mềm gián điệp (spyware) nhằm thu thập thông tin
 ộ
 ệ
 ớ
 h ạ i  (ví  d ụ  nh ư  m t  trojan đ ư ợ c  gi i  thi u  nh ư  là  riêng tư về hành vi duyệt web của cá nhân.
 một trò chơi hoặc một tool trên mạng, người dùng  6- Công cụ tấn công
 chỉ cần kích hoạt file này là lập tức dữ liệu trên PC
                                                         ấ
                                        ữ
 sẽ bị xoá).         Attacker  tool  là  nh ng  b ộ  công  c ụ  t n  công  có
                 thể sử dụng để đẩy các phần mềm độc hại vào trong
 4- Mã độc di động  hệ thống. Các bộ công cụ này có khả năng giúp cho
 Mã độc di động (Malicious mobile code) là một  kẻ  tấn công có thể  truy nhập bất hợp pháp vào hệ

 dạng mã phần mềm có thể được gửi từ  xa vào để  thống hoặc làm cho hệ  thống bị  lây nhiễm mã độc
 ờ
 ọ
 ạ
 ầ
 ộ
 ố
 ch y  trên  m t  h ệ  th ng  mà  không  c n đ ế n  l i  g i  hại. Khi được tải vào trong hệ thống bằng các đoạn
 ủ
 ệ
 ố
 ư
 th c  hi n  c a  ng ờ i  dùng  h ệ  th ng đ ó.  Malicious  mã độc hại, attacker tool có thể  chính là một phần
 ự
 mobile code được coi là khác với virus, worm ở đặc  c ủ a đ o ạ n  mã đ ộ c đ ó  (ví  d ụ  nh ư  trong  m t  trojan)
                                                           ộ
 tính là nó không nhiễm vào file và không tìm cách  hoặc nó sẽ được tải vào hệ  thống sau khi nhiễm.

 tự  phát tán. Thay vì khai thác một điểm yếu bảo  Ví dụ như một hệ thống đã bị nhiễm một loại worm,
 mật xác định nào đó, kiểu tấn công này thường tác  worm  này  có  th   đ i ề u  khi n  h ệ  th ng  t   đ ộ ng  k t
                                                                   ế
                                                    ố
                                            ể
                                                         ự
                                  ể
 ậ
 ề
 ụ
 đ ộ ng đ ế n  h ệ  th ng  b ng  cách  t n  d ng  các  quy n  nối đến một web - site nào đó, tải attacker tool
 ố
 ằ
 ưu tiên ngầm định để chạy mã từ xa.  từ  site đó và cài đặt attacker tool vào hệ  thống.
 5- Cookie gián điệp  Attacker tool thường gặp là backdoor và keylogger.
 Cookie gián điệp (Tracking cookie) là một dạng  Backdoor  là  m t  thu t  ng ữ  chung  ch ỉ  các  ph n
                                          ậ
                                   ộ
                                                                  ầ
 lạm dụng cookie để  theo dõi một số  hành động  mềm độc hại thường trú và đợi lệnh điều khiển từ
 duyệt web của người sử  dụng một cách bất hợp  các cổng dịch vụ TCP hoặc UDP. Một cách đơn giản
 pháp. Cookie là một file dữ liệu chứa thông tin về  nh t,  ph n  l n  các  backdoor  cho  phép  m t  k ẻ  t n
                                                           ộ
                              ớ
                    ấ
                                                                  ấ
                          ầ
 vi c  s ử  d ng  m t  trang  web  c ụ  th ể  nào đ ó  c a  công  th c  thi  m t  s ố  hành đ ộ ng  trên  máy  b ị  nhi m
 ệ
 ộ
 ủ
 ụ
                                                                 ễ
                                 ộ
                         ự
 ủ
 ụ
 ệ
 web  -  client.  M c  tiêu  c a  vi c  duy  trì  các  cookie  như  truyền file, dò mật khẩu, thực hiện mã lệnh,...
 trong hệ  thống máy tính nhằm căn cứ  vào đó để  Backdoor  c ng  có  th   đ ư ợ c  xem  xét  d ớ i  hai  d ng:
                                                                ạ
                                      ể
                                                       ư
                            ũ
 102                                                             103