Tô Quang Hiền
Phạm Hữu Thiết
Đỗ Anh Thắng
Nguyễn Xuân Khánh
Nguyễn Anh Tú
Virus
(AT8B)
Nguyên lý hoạt động của các dòng
virus phá hủy hệ thống máy tính và cách phòng tránh
MỤC LỤC
4. Cách phòng tránh virus máy tính
3. Nguyên lý hoạt động của virus máy tính
2 . Tìm hiểu chung về virus máy tính
1. Lịch sử phát triển và các dòng virus tiêu biểu
LỊCH SỬ PHÁT TRIỂN

1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus.

1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính.

1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp.

1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó.

1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95

1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới.

2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó.

2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows.


Rootkit
Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.
CÁC DÒNG VIRUS KHÁC
Phần mềm gián điệp (spyware): Virus có khả năng thâm nhập trực tiếp vào HĐH mà không để lại "di chứng".
Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng.
Phần mềm quảng cáo (adware): Hay có trong phần mềm trên mạng, một số thì vô hại, nhưng một số khác có khả năng hiển thị thông tin kịt màn hình, cưỡng chế người sử dụng.
Botnet: Loại này thường dùng để nhắm vào các hệ thống điều khiển máy tính từ xa, nhưng hiện giờ lại nhắm vào người dùng.
Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin thẻ tín dụng, rồi sử dụng nó để thực
hiện các giao dịch điển tử.
Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính,
trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt , hoặc có thể là một sửa đổi đối với một chương trình hợp pháp
- đó là khi nó đi kèm với Trojan.
Virus lây qua passport: Loại virus này lây qua các thẻ RFID cá nhân để thay đổi nội dung của thẻ, buộc tội người dùng và có thể ăn cắp passport. Vì sóng RFID không lây qua kim loại nên khi
không cần dùng, bạn nên để trong hộp kim loại.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Thế nào là Virus ?

Virus máy tính là những chương trình hay đoạn mã.

Được tạo ra một cách cố ý.

Có khả năng tự nhân bản.

Gây ra những tác động không mong muốn làm ảnh hưởng tới công việc.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Đặc điểm của virus máy tính

Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó.


TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Virus phát tán như thế nào?

Virus lây nhiễm theo cách cổ điển: Bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động.

Virus lây nhiễm qua thư điện tử: Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail).

Virus lây nhiễm qua mạng Internet: Lây nhiễm khi đang truy cập các trang web được cài đặt virus: Web có thể có chứa các mã
hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng.
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Khi nào virus kích hoạt?

Vào một số lần máy tính khởi động (ví dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động).

Vào một ngày nhất định trong tuần, tháng, năm (virus Sunday, virus thứ 6 ngày 13, virus).

Chỉ xảy ra đúng một ngày, một thời gian hay một chu kỳ nhất định duy nhất (virus Century,virus Teatime, virus Plastique)

Kích hoạt ngay sau khi lây nhiễm vào một lượng file nhất định (virus MIX/1 kích hoạt sau khi lây vào 6 file).

Kích hoạt sau một số lần gõ bàn phím nhất định (virus Devil's).
TÌM HIỂU CHUNG VỀ VIRUS MÁY TÍNH
Phân loại virus:
1. Theo phương thức lây lan (vector):
.
Virus rãnh ghi khởi động: Không truyền qua hệ thống bảng tin BBS mà lây lan qua đĩa mềm hoặc hộc băng từ (trường hợp thứ 2 thì hiếm). Sau khi xâm nhập,
virus nằm chờ ở bộ nhớ trong quá trình khởi động nóng (warm boot) và lây nhiễm vào rãnh ghi của tất cả những đĩa khác trong hệ thống, kể cả đĩa cứng và mềm.
.
Virus chương trình: Có thể truyền đi nhờ qua các chương trình trên đĩa mềm, trên BBS và mạng. Một số chỉ tấn công command.com; số khác lại không lây
nhiễm vào đối tượng này để tránh bị phát hiện.

.jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)

.lnk: Shortcut File (Tệp đường dẫn)

.msi: Microsoft Installer File (Tệp cài đặt)

.pif: Program Information File (Tệp thông tin chương trình)

.reg: Registry File

.scr: Screen Saver (Portable Executable File)

.sct: Windows Script Component

.shb: Document Shortcut File

.shs: Shell Scrap Object

.vb: Visual Basic File

.vbe: Visual Basic Encoded Script File

.vbs: Visual Basic File

.wsc: Windows Script Component

.wsf: Windows Script File

.wsh: Windows Script Host File
CÁCH PHÒNG CHỐNG VIRUS MÁY TÍNH


Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn
như các thiết bị nhớ ngoài.

Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP ) mà có thể cần
đến các phần mềm của hãng thứ ba. Ví dụ Ghost, Acronis True Image.
AT8B – Học Viện Kỹ Thuật Mật Mã
Thank You For Listening