Malware
by Nguyen Dang Nhat Minh
1. quanggp
1.1. zombie
1.1.1. enable a computer to be controller by remote master machine
1.1.2. sign that your system infected
1.1.2.1. slow down and repeated error message
1.1.2.2. won't shut down or restart
1.1.2.3. display web page you didn't intend to use or send mail you didn't write
1.1.3. often used to spread e-mail spam and launch denial-of-service attacks (DOS attacks)
1.2. rabbit
1.2.1. a virus or worm that replicate itself without limit to exhaust system resources
1.2.2. Rabbit is the term used to describe malware that multiplies rapidly
2. Virus
2.1. Khái niệm : Là một phần ẩn dấu , tự sao chép của một phần mềm máy tính
2.2. Phân loại
2.2.1. 1. virus tạm thời (transient virus) : chỉ hoạt động khi chương trình host của nó hoạt động
2.2.2. 2. Virus kí sinh(resident virus) : tự xuất hiện trong bộ nhớ máy tính nó có thể tự hoạt động mà không cần host của nó
2.3. Hoạt động : có thể tự gài chính nó vào trong các file chạy chương trình . Điều đấy có nghĩa là máy tính của bạn có thể chứa virus nhưng chưa chắc đã bị ảnh hưởng, trừ khi bạn cho chạy chương trình đó.Virus đươc phán tán qua việc chia sẻ các file hay giử mail có đính kèm virus.Một điều quan trọng là virus không thể lây lan mà không sự tác động của con người thường tất cả các virus đươc gắn vào tập tin thực thi .EXE
2.4. thiệt hại : .Một số virus gây ra có tác tụng gây phiền nhiễu cũng có thể gây ra các việc làm hỏng phần cứng , phần mềm , hoặc các tập tin làm việc của chúng ta
3. Worm
3.1. Khái niệm : Được tạo ra tương tự như virus, nó cũng phát tán từ một máy tính này sang máy tính khác nhưng có điểm khác là lây lan trên môi trường mạng.
3.2. Hoạt động : worm lợi dụng các tính năng truyền file hay thông tin trên hệ thống để di chuyển chứ không nhờ sự tác động của người dùng thực thi.
3.3. Thiệt hại : Sự nguy hiểm lớn nhất của worm là từ trong hệ thống của bạn , nó có thể tự gửi chính nó đến hàng chục , hàng trăm, thậm chí hàng ngàn máy khác và cứ thế nhân lên , làm cho các máy chủ web, máy chủ mạng ,và cả máy tính bị tràn bô nhớ đến mức không thể hoạt động nữa.
4. Script attack
4.1. Mã độc được viết bằng ngôn ngữ script
4.2. Khi người dùng load webpage mã độc được chạy trên máy người dùng.
4.3. Thường thì người dùng không thể biết rằng mình đang bị tấn công
4.4. Khi bị tấn công kẻ tấn công có thể lấy cookie của người dùng và giả mạo người dùng đó, có thể gửi các request, truy nhập webcam, micro, các tệp của người dùng
5. Trojan horse
5.1. Nằm trong chương trình được download về máy
5.2. Thường người dùng không biết nó nằm trong các phần mềm download về.
5.3. Khi cài đặt nó sẽ được chạy trên máy
5.4. Sau khi cài đặt trên máy nó sẽ copy tài liệu của người người dùng và gửi đến máy chủ hoặc có thể máy của người dùng có thể bị điều khiển từ máy chủ bên kia.
6. TimeBomb
6.1. là Malicious code thực kích hoạt ở 1 thời gian nhất định
6.2. Phổ biến hơn LogicBomb
6.3. LogicBomb có thể tự xóa và load lại còn TimeBomb chỉ kích hoạt 1 lần và không thể load lại
6.4. TimeBomb đầu tiên được thể hiện bởi ngôn ngữ đánh dấu Scribe được phát triển bởi Brain Reid
7. LogicBomb
7.1. là đoạn mã được cố tình chèn vào hệ thống phần mềm thường được kích hoạt khi đáp ứng đủ điều kiện
7.2. thường sẽ từ chối các dịch vụ và gây tổn hại tới tài nguyên
7.3. Vào 2005 Mark Russinovich đã phát hiện trong CDs của Sony BMG có logicBomb được cài đặt gầm vào phần mềm của khách hàng với số lượng 22 triệu CDs
7.4. Các biểu hiện cụ thể của LogicBomb: theo dõi và báo cáo các thói quen của người dùng, thay đổi hệ điều hành truy cập vào phần cứng của họ.
8. Trapdoor
8.1. Là các lỗi của máy tính được cài ẩn sau phần mếm dùng để tránh sự kiểm soát của hệ thống bảo mật. Có thể tiếp cận được máy tính không bị phát hiện thông bởi hệ thống bảo mật