Đề tài:
Trình bày các loại virus và phần mềm gián điệp
(spyware) đã tấn công hệ thống dữ liệu của doanh
nghiệp
I. Thực trạng về các loại virus và phần mềm gián điệp
(spyware) hiện nay:
1. Sự cần thiết bảo mật hệ thống dữ liệu của doanh nghiệp:
Thế giới thay đổi từng ngày trong việc truyền thông dữ liệu toàn cầu,
những kết nối Internet rẻ tiền và tốc độ ngày một nhanh hơn thì việc bảo
mật hệ thống là một vấn đề hết sức hữu ích. Nhiều tổ chức tập trung vào
việc bảo vệ chống lại các tấn công bên ngoài nhưng lại bỏ qua những hiểm
họa thậm chí còn nguy hiểm hơn nhiều: mất cắp dữ liệu bởi ai đó bên trong
công ty. Đây là một góc nhìn quan trọng cần phải đề cập đến trong vấn đề
bảo mật.
Một cách đáng tiếc, những đề phòng bảo mật dùng để ngăn chặn các
tấn công DoS, virus, worm, và các tấn công khác lại dường như không thể
giải quyết được đến vấn đề sảo quyệt hơn: trộm dữ liệu công ty cho mục
đích gián điệp hoặc các mục đích khác. Sự phơi bày các bí mật thương mại
trước một đối thủ cạnh tranh hoặc phóng thích các thông tin riêng tư của
công ty cho giới truyền thông, trong một số trường hợp, có thể gây ra mất
mát rất nhiều so với thời gian ngừng hoạt động của máy móc.
Vì vậy, việc bảo mật hệ thống dữ liệu của doanh nghiệp từ nguy cơ
bên ngoài cũng như những mối đe doạ từ bên trong là rất cần thiết nhất là
đối với các doanh nghiệp thương mại điện tử, lấy thông tin làm nên tảng
cho hoạt động kinh doanh của doanh nghiệp.
2. Thực trạng về các loại virus và phần mềm gián điệp
2.1. Thực trạng về các loại virus:
Virus máy tính có thể lây vào máy tính của bạn qua email, qua các
file bạn tải về từ Internet hay copy từ máy khác về, và cũng có thể lợi dụng
các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính
của bạn một cách âm thầm.

của các spyware qua các liên kết Internet. Vì spyware dùng tài nguyên của
bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể
dẫn tới hư máy hay máy không ổn định.
Bởi vì là một chương trình độc lập nên spyware có khả năng điều
khiển các tổ hợp phím bấm (keystroke), đọc các tập tin trên ổ cứng, kiểm
soát các ứng dụng khác như là chương trình trò chuyện trực tuyến hay
chương trình soạn thảo văn bản, cài đặt các spyware mới, đọc các cookie,
thay đổi trang chủ mặc định trên các trình duyệt web, cung cấp liên tục các
thông tin trở về chủ của spyware, người mà có thể dùng các tin tức này cho
quảng cáo/tiếp thị hay bán tin tức cho các chỗ khác. Và tệ hại nhất là nó có
khả năng ăn cắp mật khẩu truy nhập (login password) cũng như ăn cắp các
các tin tức riêng tư của người chủ máy (như là số tài khoản ở ngân hàng,
ngày sinh và các con số quan trọng khác...) nhằm vào các mưu đồ xấu.
II. Một số loại virus và phần mềm gián điệp (spyware) đã tấn
công hệ thống dữ liệu của doanh nghiệp
1. Virus:
1.1. Khái niệm:
Có nhiều định nghĩa về virus, song, trong khoa học máy tính định
nghĩa, virus máy tính (thường được người sử dụng gọi tắt là virus) là những
chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính
nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...). Có đặc điểm
chung là:
- Kích thước nhỏ.
- Có khả năng lây lan, tức là tự sao chép chính nps lên các thiết bj lưu
trữ dữ liệu như đĩa cứng, đĩa mềm, băng từ…
- Hoạt động ngầm: hầu như người sử dụng không thể nhận biết được
sự thực hiện của một chương trình virus vì kích thước của nó nhỏ, thời gian
thực hiện nhanh và người viết virus luôn tìm cách che dấu sự hiện diện của
nó. Virus nằm thường trú ở bộ nhớ bên trong để tiến hành lây lan và phá
hoại. Hầu hết các virus đều thực hiện công việc phá hoạt như ghi đè lên dữ

công ty trong các quốc gia vào ngày thứ Sáu 13. Đây là loại virus hoạt động
theo đồng hồ của máy tính (giống bom nổ chậm cài hàng loạt cho cùng một
thời điểm).
• Tháng 11 cùng năm, Robert Morris, 22 tuổi, chế ra worm chiếm cứ
các máy tính của ARPANET, làm liệt khoảng 6.000 máy. Morris bị phạt tù
3 năm và 10.000 dollar. Mặc dù vậy anh ta khai rằng chế ra virus vì "chán
đời" (boresome).
• Năm 1990: Chương trình thương mại chống virus đầu tiên ra đời
bởi Norton.
• Năm 1991: Virus đa hình (polymorphic virus) ra đời đầu tiên là
virus "Tequilla". Loại này biết tự thay đổi hình thức của nó, gây ra sự khó
khăn cho các chương trình chống virus.
• Năm 1994: Những người thiếu kinh nghiệm, vì lòng tốt đã chuyển
cho nhau một điện thư cảnh báo tất cả mọi người không mở tất cả những
điện thư có cụm từ "Good Times" trong dòng bị chú (subject line) của
chúng. Đây là một loại virus giả (hoax virus) đầu tiên xuất hiện trên các
điện thư và lợi dụng vào "tinh thần trách nhiệm" của các người nhận được
điện thư này để tạo ra sự luân chuyển.
• Năm 1995: Virus văn bản (macro virus) đầu tiên xuất hiện trong
các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Loại
virus này có thể làm hư hệ điều hành chủ. Macro virus là loại virus viết ra
bằng ngôn ngữ lập trình Visual Basic cho các ứng dụng (VBA) và tùy theo
khả năng, có thể lan nhiễm trong các ứng dụng văn phòng của Microsoft
như Word, Excel, PowerPoint, OutLook,.... Loại macro này, nổi tiếng có
virus Baza và virus Laroux, xuất hiện năm 1996, có thể nằm trong cả Word
hay Excel. Sau này, virus Melissa, năm 1997, tấn công hơn 1 triệu máy, lan
truyền bởi một tệp đính kèm kiểu Word bằng cách đọc và gửi đến các địa
chỉ của Outlook trong các máy đã bị nhiễm virus. Virus Tristate, năm 1999,
có thể nằm trong các tệp Word, Excel và Power Point.
• Năm 2000: Virus Love Bug, còn có tên ILOVEYOU, đánh lừa tính

nhà sản xuất các loại phần mềm bảo vệ có đất dụng võ.
1.3. Phân loại Virus:
• Virus Boot
Khi máy tính của bạn khởi động, một đoạn chương trình nhỏ trong ổ
đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ
nạp hệ điều hành (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều
hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được
để ở vùng trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot
sector".
Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các
Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời
điểm hệ điều hành được nạp lên.

• Virus File
Là những virus lây vào những file chương trình, phổ biến nhất là trên
hệ điều hành Windows như các file có đuôi mở rộng .com, .exe, .bat, .pif,
.sys...Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus
được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn
để lây vào.
Thực tế các loại virus lây file ngày nay cũng hầu như không còn xuất
hiện và lây lan rộng nữa.
• Virus Macro
Là loại virus lây vào những file văn bản (Microsoft Word), file bảng
tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong
bộ Microsoft Office. Macro là tên gọi chung của những đoạn mã được thiết
kế để bổ sung thêm tính năng cho các file của Office. Chúng ta có thể cài
đặt sẵn một số thao tác vào trong macro, và mỗi lần gọi macro là các phần
cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp
đi lặp lại những thao tác giống nhau. Có thể hiểu nôm na việc dùng Macro
giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các

hành và các dịch vụ trên đó) luôn chứa đựng những lỗi tiềm tàng (ví dụ: lỗi
tràn bộ đệm…) mà không phải lúc nào cũng có thể dễ dàng phát hiện ra.
Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện
các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy
tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết.
Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng
Internet với một cách thức tương tự.
1. 4. Các cuộc tấn công của virus trong các doanh nghiệp:
Hệ thống máy tính của hải quan Mỹ bị virus làm tê liệt nhiều giờ:
Hãng Tân Hoa đưa tin, Bộ An ninh Nội địa Mỹ thừa nhận virus máy
tính ngày 18/8 đã tấn công và làm tê liệt hệ thống máy tính của hải quan Mỹ
trong nhiều giờ, gây ách tắc tại các sân bay lớn của Mỹ ở các thành phố
New York, San Francisco, Maiami, Los Angeles, Huston, Dalas, Texas...
Nhân viên hải quan Mỹ tại các sân bay nói trên buộc phải xử lý tình
huống bằng các phương tiện thủ công. Tại sân bay Maiami, hành khách phải
chờ đợi 5 giờ để được làm các thủ tục xuất nhập cảnh và hải quan.
Các chuyên gia máy tính Mỹ vẫn chưa xác định được địa điểm tin tặc
khởi đầu cuộc tấn công nhưng thừa nhận rằng toàn bộ hệ thống dữ liệu hải
quan của Mỹ đặt tại Virginia đã bị virus làm tê liệt suốt 5 giờ liền.
Sâu SQL Slammer làm đình trệ mạng Internet toàn cầu:
Một loại sâu có khả năng tấn công vào phần mềm cơ sở dữ liệu của
Microsoft đã lây lan rộng trên Internet vào cuối tuần vừa qua, khiến một số
loại máy rút tiền ngưng hoạt động, khiến hầu hết mạng Internet của Hàn
Quốc tắc nghẽn và làm chậm giao thông mạng tại Mỹ cũng như mạng
Internet toàn cầu nói chung.
Loại sâu này, có tên là SQL Slammer, đã lợi dụng một lỗi vừa được
phát hiện trong phần mềm CSDL SQL Server của Microsoft vào tháng
7/2002 để phát tán. Mắc dù một bản phần mềm sửa lỗi (patch) đã được cung
cấp sau khi lỗ hổng này được phát hiện, vẫn có rất nhiều người quản trị
mạng không thể cài được bản sửa lỗi này và để máy chủ của họ trong tình