Virus máy tính là gì ?

ông h hay bi t vì b n khôngữ ệ ể ủ ạ ạ ề ế ạ nh n đ c email virus, không vào web l hay ch y b t c file ch ng trình l nào. Đ n gi n là vìậ ượ ạ ạ ấ ứ ươ ạ ơ ả đó là nh ng virus khai thác các l i ti m n c a m t ph n m m đang ch y trên máy tính c a b nữ ỗ ề ẩ ủ ộ ầ ề ạ ủ ạ (ví d : l i tràn b đ m…) đ xâm nh p t xa, cài đ t và lây nhi m. Các ph n m m (k c hụ ỗ ộ ệ ể ậ ừ ặ ễ ầ ề ể ả ệ đi u hành) luôn ch a đ ng nh ng l i ti m tàng mà không ph i lúc nào cũng có th d dàng phátề ứ ự ữ ỗ ề ả ể ễ hi n ra. Các l i này khi đ c phát hi n có th gây ra nh ng s c không l n, nh ng cũng có thệ ỗ ượ ệ ể ữ ự ố ớ ư ể là nh ng l i r t nghiêm tr ng và không lâu sau đó th ng s có hàng lo t virus m i ra đ i khaiữ ỗ ấ ọ ườ ẽ ạ ớ ờ thác l i này đ lây lan.ỗ ể Đ n đây b n có th s t h i: "ế ạ ể ẽ ự ỏ V y làm th nào đ máy tính c a tôi không b nhi m virusậ ế ể ủ ị ễ ?". L i khuyên c a chúng tôi dành cho b n là: B n ph i ch n virus trên chính nh ng con đ ngờ ủ ạ ạ ả ặ ữ ườ lây lan c a chúng. B n hãy c n th n v i nh ng file g i kèm trong email, không ch y các ch ngủ ạ ậ ậ ớ ữ ử ạ ươ trình không rõ ngu n g c khi t i t Internet v ho c nh ng ch ng trình copy t máy khác, c pồ ố ả ừ ề ặ ữ ươ ừ ậ nh t các b n s a l i cho các ph n m m ch y trên máy tính c a b n, và đi u quan tr ng nh t làậ ả ử ỗ ầ ề ạ ủ ạ ề ọ ấ c p nh t th ng xuyên ch ng trình di t virus m i nh t.ậ ậ ườ ươ ệ ớ ấ Virus máy tính phá ho i nh ng gì ?ạ ữ Đây ch c ch n s là đi u băn khoăn c a b n n u ch ng may máy tính c a b n b nhi mắ ắ ẽ ề ủ ạ ế ẳ ủ ạ ị ễ virus. Nh chúng tôi đã nói, dù ít hay nhi u thì virus cũng đ c dùng đ ph c v nh ng m c đíchư ề ượ ể ụ ụ ữ ụ không t t. ố Các virus th h đ u tiên có th tàn phá n ng n d li u, đĩa, h th ng, đ n gi n h nế ệ ầ ể ặ ề ữ ệ ổ ệ ố ơ ả ơ ch là m t câu đùa vui hay ngh ch ng m đôi chút v i màn hình hay th m chí ch nhân b n th tỉ ộ ị ợ ớ ậ ỉ ả ậ nhi u đ "ghi đi m". Tuy nhiên các virus nh v y h u nh không còn t n t i n a. Các virus ngàyề ể ể ư ậ ầ ư ồ ạ ữ nay th ng ph c v cho nh ng m c đích kinh t ho c phá ho i c th . Chúng có th ch l iườ ụ ụ ữ ụ ế ặ ạ ụ ể ể ỉ ợ d ng máy tính c a b n đ phát tán th qu ng cáo hay thu th p đ a ch email c a b n. Cũng cóụ ủ ạ ể ư ả ậ ị ỉ ủ ạ th chúng đ c s d ng đ ăn c p tài kho n ngân hàng, tài kho n hòm th hay các thông tinể ượ ử ụ ể ắ ả ả ư các nhân quan tr ng c a b n. Cũng có th chúng s d ng máy b n nh m t công c đ t nọ ủ ạ ể ử ụ ạ ư ộ ụ ể ấ công vào m t h th ng khác ho c t n công ngay vào h th ng m ng b n đang s d ng. Đôi khiộ ệ ố ặ ấ ệ ố ạ ạ ử ụ b n là n n nhân th c s mà virus nh m vào, đôi khi b n vô tình tr thành "tr th " cho chúng t nạ ạ ự ự ắ ạ ở ợ ủ ấ công vào h th ng khác.ệ ố L CH S PHÁT TRI N C A VIRUS MÁY TÍNHỊ Ử Ể Ủ Có th nói virus máy tính có m t quá trình phát tri n khá dài, và nó luôn song hành cùngể ộ ể ng i b n đ ng hành c a nó là nh ng chi c "máy tính", (và t t nhiên là ng i b n máy tính c aườ ạ ồ ủ ữ ế ấ ườ ạ ủ nó ch ng thích thú gì ẳ ). Khi mà Công ngh ph n m m cũng nh ph n c ng phát tri n thì virusệ ầ ề ư ầ ứ ể cũng phát tri n theo. H đi u hành thay đ i thì virus máy tính cũng t thay đ i mình đ phù h pể ệ ề ổ ự ổ ể ợ v i h đi u hành đó và đ có th ăn bám ký sinh. T t nhiên là virus không t sinh ra.ớ ệ ề ể ể ấ ự Có th vi c vi t virus mang m c đích phá ho i, th nghi m hay đ n gi n ch là m t thúể ệ ế ụ ạ ử ệ ơ ả ỉ ộ đùa vui ác ý. Nh ng ch có đi u nh ng cái đ u thông minh này khi n chúng ta ph i đau đ u đ iư ỉ ề ữ ầ ế ả ầ ố phó và cu c chi n này g n nh không ch m d t, nó v n ti p di n.ộ ế ầ ư ấ ứ ẫ ế ễ Có nhi u tài li u khác nhau nói v xu t x c a virus máy tính, âu cũng là đi u d hi u, b iề ệ ề ấ ứ ủ ề ễ ể ở l vào th i đi m đó con ng i ch a th hình dung ra n i m t "xã h i" đông đúc và nguy hi mẽ ờ ể ườ ư ể ổ ộ ộ ể c a virus máy tính nh ngày nay, đi u đó cũng có nghĩa là không m y ng i quan tâm t i chúng.ủ ư ề ấ ườ ớ Ch khi chúng gây ra nh ng h u qu nghiêm tr ng nh ngày nay, ng i ta m i l t l i h s đỉ ữ ậ ả ọ ư ườ ớ ậ ạ ồ ơ ể tìm hi u. Tuy v y, đa s các câu chuy n xoay quanh vi c xu t x c a virus máy tính đ u ít nhi uể ậ ố ệ ệ ấ ứ ủ ề ề liên quan t i nh ng s ki n sau:ớ ữ ự ệ 1983 - Đ l nguyên lý c a trò ch i "Core War"ể ộ ủ ơ "Core War" là m t cu c đ u trí gi a hai đo n ch ng trình máy tính do 2 l p trình viên vi tộ ộ ấ ữ ạ ươ ậ ế ra. M i đ u th s đ a m t ch ng trình có kh năng t tái t o g i là Organism vào b nh máyỗ ấ ủ ẽ ư ộ ươ ả ự ạ ọ ộ ớ tính. Khi b t đ u cu c ch i, m i đ u th s c g ng phá hu Organism c a đ i ph ng và táiắ ầ ộ ơ ỗ ấ ủ ẽ ố ắ ỷ ủ ố ươ t o Organism c a mình. Đ u th th ng cu c là đ u th t nhân b n đ c nhi u nh t.ạ ủ ấ ủ ắ ộ ấ ủ ự ả ượ ề ấ Trò ch i "Core War" này đ c gi kín đ n năm 1983, Ken Thompson ng i đã vi t phiênơ ượ ữ ế ườ ế b n đ u tiên cho h đi u hành UNIX, đã đ l ra khi nh n m t trong nh ng gi i th ng danh dả ầ ệ ề ể ộ ậ ộ ữ ả ưở ự c a gi i đi n toán - Gi i th ng A.M Turing. Trong bài di n văn c a mình ông đã đ a ra m t ýủ ớ ệ ả ưở ễ ủ ư ộ t ng v virus máy tính d a trên trò ch i "Core War". Cũng năm 1983, ti n s Frederik Cohen đãưở ề ự ơ ế ỹ ch ng minh đ c s t n t i c a virus máy tính. ứ ượ ự ồ ạ ủ Tháng 5 năm 1984 t báo Scientific America có đăng m t bài báo mô t v "Core War" vàờ ộ ả ề cung c p cho đ c gi nh ng thông tin h ng d n v trò ch i này. K t đó virus máy tính xu tấ ộ ả ữ ướ ẫ ề ơ ể ừ ấ hi n và đi kèm theo nó là cu c chi n gi a nh ng ng i vi t ra virus và nh ng ng i di t virus.ệ ộ ế ữ ữ ườ ế ữ ườ ệ 1986 - Brain virus Có th đ c coi là virus máy tính đ u tiên trên th gi i, Brain âm th m đ b t Pakistanể ượ ầ ế ớ ầ ổ ộ ừ vào n c M v i m c tiêu đ u tiên là Tr ng Đ i h c Delaware. M t n i khác trên th gi i cũngướ ỹ ớ ụ ầ ườ ạ ọ ộ ơ ế ớ đã mô t s xu t hi n c a virus, đó là Đ i h c Hebrew - Israel.ả ự ấ ệ ủ ạ ọ 1987 - Lehigh virus xu t hi nấ ệ L i m t l n n a liên quan t i m t tr ng Đ i h c. Lehigh chính là tên c a virus xu t hi nạ ộ ầ ữ ớ ộ ườ ạ ọ ủ ấ ệ năm 1987 t i tr ng Đ i h c này. Trong th i gian này cũng có 1 s virus khác xu t hi n, đ c bi tạ ườ ạ ọ ờ ố ấ ệ ặ ệ WORM virus (sâu virus), c n ác m ng v i các h th ng máy ch cũng xu t hi n. Cái tên Jerusalemơ ộ ớ ệ ố ủ ấ ệ ch c s làm cho công ty IBM nh mãi v i t c đ lây lan đáng n : ắ ẽ ớ ớ ố ộ ể 500000 nhân b n trong 1 gi .ả ờ 1988 - Virus lây trên m ngạ Ngày 2 tháng 11 năm 1988, Robert Morris đ a virus vào m ng máy tính quan tr ng nh tư ạ ọ ấ c a M , gây thi t h i l n. T đó tr đi ng i ta m i b t đ u nh n th c đ c tính nguy h i c aủ ỹ ệ ạ ớ ừ ở ườ ớ ắ ầ ậ ứ ượ ạ ủ virus máy tính. 1989 - AIDS Trojan Xu t hi n ấ ệ Trojan hay còn g i là "con ng a thành T -roa", chúng không ph i là virus máy tính,ọ ự ơ ả nh ng luôn đi cùng v i khái ni m virus. "Nh ng chú ng a thành T -roa" này khi đã g n vào máyư ớ ệ ữ ự ơ ắ tính c a b n thì nó s l y c p m t s thông tin m t trên đó và g i đ n m t đ a ch mà ch c aủ ạ ẽ ấ ắ ộ ố ậ ử ế ộ ị ỉ ủ ủ chú ng a này mu n nó v n chuy n đ n, ho c đ n gi n ch là phá hu d li u trên máy tính c aự ố ậ ể ế ặ ơ ả ỉ ỷ ữ ệ ủ b n.ạ 1991 - Tequila virus Đây là lo i virus đ u tiên mà gi i chuyên môn g i là virus đa hình, nó đánh d u m t b cạ ầ ớ ọ ấ ộ ướ ngo t trong cu c chi n gi a cái thi n và cái ác trong các h th ng máy tính.ặ ộ ế ữ ệ ệ ố Đây th c s là lo i virus gây đau đ u cho nh ng ng i di t virus và qu th t không dự ự ạ ầ ữ ườ ệ ả ậ ễ dàng gì đ di t chúng. Chúng có kh năng t thay hình đ i d ng sau m i l n lây nhi m, làm choể ệ ả ự ổ ạ ỗ ầ ễ vi c phát hi n ra chúng qu th t là khó. Bkav có c p nh t m t s lo i virus t ng t nh v y, vàệ ệ ả ậ ậ ậ ộ ố ạ ươ ự ư ậ chúng tôi bi t s khó khăn khi di t chúng ế ự ệ nh th nào.ư ế 1992 - Michelangelo virus Ti p n i s đáng s c a "virus đa hình" năm 1991, thì công c năm 92 này t o thêm s cế ố ự ợ ủ ụ ạ ứ m nh cho các lo i virus máy tính b ng cách t o ra s đa hình c c kỳ ph c t p. Qu th t h luônạ ạ ằ ạ ự ự ứ ạ ả ậ ọ bi t cách gây ra khó khăn cho nh ng ng i di t virus.ế ữ ườ ệ 1995 - Concept virus Sau g n 10 năm k t ngày virus máy tính đ u tiên xu t hi n, đây là lo i virus đ u tiên cóầ ể ừ ầ ấ ệ ạ ầ nguyên lý ho t đ ng g n nh thay đ i hoàn toàn so v i nh ng ti n b i c a nó. Chúng gây ra m tạ ộ ầ ư ổ ớ ữ ề ố ủ ộ cú s c cho nh ng công ty di t virus cũng nh nh ng ng i tình nguy n trong lĩnh v c phòngố ữ ệ ư ữ ườ ệ ự ch ng virus máy tính. Cũng ph i t hào r ng khi virus này xu t hi n, trên th gi i ch a có lo iố ả ự ằ ấ ệ ế ớ ư ạ "kháng sinh" nào thì t i Vi t Nam chúng tôi đã đ a ra đ c gi i pháp r t đ n gi n đ lo i tr lo iạ ệ ư ượ ả ấ ơ ả ể ạ ừ ạ virus này và đó cũng là th i đi m Bkav b t đ u đ c m i ng i s d ng r ng rãi trên toàn Qu c.ờ ể ắ ầ ượ ọ ườ ử ụ ộ ố Nh ng năm sau đó, nh ng virus theo nguyên lý c a Concept đ c g i chung là ữ ữ ủ ượ ọ virus macro, chúng t n công vào các h so n th o văn b n c a Microsoft (Word, Exel, Powerpoint). Tuy nhiênấ ệ ạ ả ả ủ cho t i nay, các virus macro h u nh không còn t n t i n a và cùng v i vi c m i ng i khôngớ ầ ư ồ ạ ữ ớ ệ ọ ườ còn s d ng các macro trong văn b n c a mình n a thì virus macro đang d n b quên lãng..ử ụ ả ủ ữ ầ ị 1996 - Boza virus Khi hãng Microsoft chuy n sang h đi u hành Windows95 và h cho r ng virus không th côngể ệ ề ọ ằ ể phá thành trì c a h đ c, thì năm 1996 xu t hi n ủ ọ ượ ấ ệ virus lây trên h đi u hành Windows95ệ ề (có l không nênẽ thách th c nh ng k x u, đi u đó ch thêm kích đ ng chúng :) )ứ ữ ẻ ấ ề ỉ ộ 1999 - Melissa, Bubbleboy virus Đây th t s là m t c n ác m ng v i các máy tính trên kh p th gi i. Sâuậ ự ộ ơ ộ ớ ắ ế ớ Melissa không nh ng k t h p các tính năng c a sâu Internet và virus marco, mà nóữ ế ợ ủ còn bi t khai thác m t công c màế ộ ụ chúng ta th ng s d ng hàng ngày làườ ử ụ Microsoft Outlook Express đ ch ngể ố l i chính chúng ta. Khi máy tính c a b nạ ủ ạ b nhi m Mellisa, nó s ị ễ ẽ t phân phátự mình đi mà kh ch không h hay bi t. Vàổ ủ ề ế b n cũng s r t b t ngạ ẽ ấ ấ ờ khi bị mang ti ng là phát tán virus.ế Ch t ngày th sáu t i ngàyỉ ừ ứ ớ th hai tu n sau, virus này đã k p lâyứ ầ ị nhi m 250 ngàn máy tính trên thễ ế gi i thông qua Internet, trong đó có Vi tớ ệ Nam, gây thi t h i hàng trăm tri u USD. M t l n n a cu c chi n l i sang m t b c ngo t m i,ệ ạ ệ ộ ầ ữ ộ ế ạ ộ ướ ặ ớ báo hi u nhi u khó khăn b i Internet đã đ c ch ng minh là m t ph ng ti n h u hi u đ virusệ ề ở ượ ứ ộ ươ ệ ữ ệ ể máy tính có th lây lan trên toàn c u ch trong vài ti ng đ ng h .ể ầ ỉ ế ồ ồ Năm 1999 đúng là m t năm đáng nh c a nh ng ng i s d ng máy tính trên toàn c u,ộ ớ ủ ữ ườ ử ụ ầ ngoài Melissa, virus Chernobyl hay còn g i là CIH đã phá hu d li u c a hàng tri u máy tínhọ ỷ ữ ệ ủ ệ trên th gi i, gây thi t h i g n 1 t USD vào ngày 26 tháng 4.ế ớ ệ ạ ầ ỷ 2000 - DDoS, Love Letter virus Có th coi là m t trong nh ng v vi c virus phá ho i l n nh t t tr c đ n th i đi m đó,ể ộ ữ ụ ệ ạ ớ ấ ừ ướ ế ờ ể Love Letter có xu t x t Philippines do m t sinh viên n c này t o ra, ch trong vòng có 6 ti ngấ ứ ừ ộ ướ ạ ỉ ế đ ng h đã k p đi vòng qua 20 n c trong đó có Vi t Nam, lây nhi m 55 tri u máy tính, gây thi tồ ồ ị ướ ệ ễ ệ ệ h i 8,7 t USD. ạ ỷ Năm 2000 cũng là năm ghi nh cu c "T n công T ch i d ch v phân tán" - DDoSớ ộ ấ ừ ố ị ụ (Distributed Denial of Service ) qui mô l n do virus gây ra đ u tiên trên th gi i, n n nhân c a đ tớ ầ ế ớ ạ ủ ợ t n công này là Yahoo!, Amazon.com.... T n công "T ch i d ch v " -DoS là cách t n công gâyấ ấ ừ ố ị ụ ấ "ng p l t" b ng cách t m t máy g i liên ti p các yêu c u v t m c bình th ng t i m t d ch vậ ụ ằ ừ ộ ử ế ầ ượ ứ ườ ớ ộ ị ụ trên máy ch , làm ng ng tr , tê li t kh năng ph c v c a d ch v hay máy ch đó. Nh ng virusủ ư ệ ệ ả ụ ụ ủ ị ụ ủ ữ lo i này phát tán đi kh p n i và n m vùng nh ng n i nó lây nhi m. Chúng s đ ng lo t t nạ ắ ơ ằ ở ữ ơ ễ ẽ ồ ạ ấ công theo ki u DoS vào các h th ng máy ch khi ng i đi u hành nó ph t c , ho c đ n th iể ệ ố ủ ườ ề ấ ờ ặ ế ờ đi m đ c đ nh tr c.ể ượ ị ướ 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh d u nh ng virus có th lây đ c trên các h đi u hànhấ ữ ể ượ ệ ề Linux ch không ch Windows. Chúng ngu trang d i d ng file MP3 cho download. ứ ỉ ỵ ướ ạ Nimda, Code Red là nh ng virus t n công các đ i t ng c a nó b ng nhi u con đ ngữ ấ ố ượ ủ ằ ề ườ khác nhau (t máy ch sang máy ch , sang máy tr m, t máy tr m sang máy tr m...), làm choừ ủ ủ ạ ừ ạ ạ vi c phòng ch ng vô cùng khó khăn, cho đ n t n cu i năm 2002, Vi t Nam v n còn nh ng cệ ố ế ậ ố ở ệ ẫ ữ ơ quan v i m ng máy tính có hàng trăm máy tính b virus Nimda qu y nhi u. Chúng cũng ch raớ ạ ị ấ ễ ỉ m t xu h ng m i c a các lo i virus máy tính là "t t c trong m t", trong m t virus bao g mộ ướ ớ ủ ạ ấ ả ộ ộ ồ nhi u virus, nhi u nguyên lý khác nhau.ề ề 2002 - S ra đ i c a hàng lo t lo i virus m iự ờ ủ ạ ạ ớ Ngay trong tháng 1 năm 2002 đã có m t lo i virus m i ra đ i. Virus này lây nh ng fileộ ạ ớ ờ ữ .SWF, đi u ch a t ng x y ra tr c đó (ShockWaveFlash - m t lo i công c giúp làm cho cácề ư ừ ả ướ ộ ạ ụ trang Web thêm phong phú). Tháng 3 đánh d u s ra đ i c a lo i virus vi t b ng ngôn nh C#,ấ ự ờ ủ ạ ế ằ ữ m t ngôn ng m i c a Microsoft. Con sâu .Net này có tên SharpA và đ c vi t b i m t ng iộ ữ ớ ủ ượ ế ở ộ ườ ph n !ụ ữ Tháng 5 SQLSpider ra đ i và chúng t n công các ch ng trình dùng SQL. Tháng 6, có vàiờ ấ ươ lo i virus m i ra đ i: Perrun lây qua Image JPEG (Có l b n nên c nh giác v i m i th ). Scalperạ ớ ờ ẽ ạ ả ớ ọ ứ t n công các FreeBSD/Apache Web server.ấ Ng i s d ng máy tính trên th gi i b t đ u ph i c nh giác v i m t m t lo i ch ng trìnhườ ử ụ ế ớ ắ ầ ả ả ớ ộ ộ ạ ươ đ c h i m i mang m c đích qu ng cáo b t h p pháp - Adware và thu th p thông tin cá nhân tráiộ ạ ớ ụ ả ấ ợ ậ phép - Spyware (ph n m m gián đi p). L n đ u tiên các ch ng trình Spyware, Adware xu tầ ề ệ ầ ầ ươ ấ hi n nh là các ch ng trình đ c l p, không ph i đi kèm theo các ph n m m mi n phí nh tr cệ ư ươ ộ ậ ả ầ ề ễ ư ướ đó. Chúng bí m t xâm nh p vào máy c a ng i dùng khi h vô tình “ghé thăm” nh ng trang webậ ậ ủ ườ ọ ữ có n i dung không lành m nh, các trang web b khóa ph n m m…Và v i nguyên lý nh v y,ộ ạ ẻ ầ ề ớ ư ậ ngày nay các ph n m m Adware và Spyware đã th c s tr thành nh ng "b nh d ch" hoànhầ ề ự ự ở ữ ệ ị hành trên m ng Internet.ạ 2003 - Các virus khai thác l h ng ph n m mỗ ổ ầ ề Năm 2003 m đ u th i kỳ phát tri n m nh m c a các virus khai thác l h ng ph n m mở ầ ờ ể ạ ẽ ủ ỗ ổ ầ ề đ cài đ t, lây nhi m lên các máy tính t xa - đây cũng chính là xu h ng phát tri n hi n nay c aể ặ ễ ừ ướ ể ệ ủ virus trên th gi i. Đ u tiên là virus Slammer khai thác l h ng ph n m m Microsoft's SQL 2000ế ớ ầ ỗ ổ ầ ề servers, ch trong vòng 10 phút đã lây nhi m trên 75000 máy tính trên kh p th gi i. Ti p đ n làỉ ễ ắ ế ớ ế ế hàng lo t các virus khác nh Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate...khai thác l iạ ư ỗ tràn b đ m trong công ngh DCOM - RPC trên h đi u hành Window2K, XP. Xu t hi n trên thộ ệ ệ ệ ề ấ ệ ế gi i vào ngày 11/8, virus Blaster nhanh chóng lây lan trên 300.000 máy tính trên kh p th gi iớ ắ ế ớ trong đó có Vi t Nam. Nh ng ng i s d ng máy tính Vi t Nam h n không quên đ c s h nệ ữ ườ ử ụ ở ệ ẳ ượ ự ỗ lo n vì hàng lo t máy tính b Shutdown t đ ng trong ngày 12/8 khi virus Blaster lây vào các máyạ ạ ị ự ộ tính Vi t Nam.ở ệ Virus cũng b t đ u đ c s d ng nh m t công c đ phát tán th qu ng cáo (spam)ắ ầ ượ ử ụ ư ộ ụ ể ư ả nhanh nh t. Các virus h Sobig n i lên nh nh ng c máy phát tán m t l ng th qu ng cáoấ ọ ổ ư ữ ỗ ộ ượ ư ả kh ng l trên kh p th gi i. Cũng trong năm này, th h nh ng virus m i nh Lovgate, Fizzer đãổ ồ ắ ế ớ ế ệ ữ ớ ư b t đ u s d ng nh ng m ng chia s file ngang hàng peer to peer nh KaZaa đ phát tán virusắ ầ ử ụ ữ ạ ẻ ư ể qua các th m c chia s trên m ng.ư ụ ẻ ạ 2004 - Cu c ch y đua gi a Skynet và Beagle.ộ ạ ữ Cu c ch y đua gi a hai h virus cùng có ngu n g c t Đ c và lây nhi m nhi u nh t trongộ ạ ữ ọ ồ ố ừ ứ ễ ề ấ năm này b t đ u b ng vi c các bi n th m i c a virus Skynet khi lây nhi m vào m t máy tính sắ ầ ằ ệ ế ể ớ ủ ễ ộ ẽ tìm cách lo i b các virus h Beagle ra kh i máy đó và ng c l i. M i bi n th c a Skynet xu tạ ỏ ọ ỏ ượ ạ ỗ ế ể ủ ấ hi n trên th gi i thì g n nh ngay l p t c s l i có m t bi n th c a Beagle đ c vi t ra đệ ế ớ ầ ư ậ ứ ẽ ạ ộ ế ể ủ ượ ế ể ch ng l i nó và ng c l i. Cu c ch y đua này kéo dài liên t c trong m y tháng đã làm cho số ạ ượ ạ ộ ạ ụ ấ ố l ng virus m i xu t hi n trong năm 2004 tăng lên m t cách nhanh chóng.ượ ớ ấ ệ ộ Năm 2004 cũng là năm xu t hi n virus khai thác l h ng c a d ch v LSASS (Localấ ệ ỗ ổ ủ ị ụ Security Authority Subsystem Service) trên h đi u hành Window 2K, Window XP đ lây lan gi aệ ề ể ữ các máy tính - virus Sasser. Cũng gi ng nh virus Blaster, virus Sasser nhanh chóng gây nênố ư m t tình tr ng h n lo n trên m ng khi làm Shutdown t đ ng hàng lo t máy tính mà nó lâyộ ạ ỗ ạ ạ ự ộ ạ nhi m.ễ 2005 - S xu t hi n c a các virus lây qua các d ch v chattingự ấ ệ ủ ị ụ Các d ch v chatting tr c tuy n nh Yahoo!, MSN b t đ u đ c virus l i d ng nh m tị ụ ự ế ư ắ ầ ượ ợ ụ ư ộ công c đ phát tán virus trên m ng.Theo th ng kê c a chúng tôi thì trong vòng 6 tháng đ uụ ể ạ ố ủ ầ năm, đã có t i 7 virus lây lan qua các d ch v chatting xu t hi n Vi t Nam. Trong th i gian t iớ ị ụ ấ ệ ở ệ ờ ớ nh ng virus t n công thông qua các d ch v chatting s còn ti p t c xu t hi n nhi u h n n a khiữ ấ ị ụ ẽ ế ụ ấ ệ ề ơ ữ s ng i s d ng d ch v này ngày càng tăng.ố ườ ử ụ ị ụ Đ n đây các b n đã nhìn nh n đ c ph n nào l ch s phát tri n c a virus máy tính.ế ạ ậ ượ ầ ị ử ể ủ Chúng cũng đ c phát tri n theo m t trình t l ch s ti n hoá t th p đ n cao. Đ y cũng chính làượ ể ộ ự ị ử ế ừ ấ ế ấ lí do mà chúng ta cũng luôn ph i đau đ u đ b t k p đ c ti n trình c a chúng. Và n u b n làả ầ ể ắ ị ượ ế ủ ế ạ m t ng i không đa nghi, đi u đó r t t t nh ng chúng tôi khuyên b n nên bi t nghi ng , b i nhộ ườ ề ấ ố ư ạ ế ờ ở ư b n đã th y, d ng nh t t c m i th đ u có th nhi m virus, chúng không tha b t c cái gì vàạ ấ ườ ư ấ ả ọ ứ ề ể ễ ấ ứ chúng s thâm nh p vào t t c nh ng gì có th . B n hãy t t o cho mình ph ng th c phòngẽ ậ ấ ả ữ ể ạ ự ạ ươ ứ ch ng h u hi u, và n u chúng tôi có th làm gì cho b n, chúng tôi s g ng h t s c mình nh làố ữ ệ ế ể ạ ẽ ắ ế ứ ư nh ng Bác sĩ c a máy tính cho chúng u ng kháng sinh v y.ữ ủ ố ậ CÁC LO I VIRUS MÁY TÍNHẠ N u b n mu n tìm hi u sâu h n v virus thì hãy đ c ph n này, nó s giúp b n có thêmế ạ ố ể ơ ề ọ ầ ẽ ạ m t s ki n th c v các lo i virus máy tính, đ có th t tin trong vi c phòng ch ng chúng. Tuyộ ố ế ứ ề ạ ể ể ự ệ ố nhiên, n u không cũng không sao, b n ch c n nh câu nói trong ph n trên là đ : "D ng nhế ạ ỉ ầ ớ ầ ủ ườ ư t t c m i th đ u có th nhi m virus, chúng không tha b t c cái gì và chúng s thâm nh p vàoấ ả ọ ứ ề ể ễ ấ ứ ẽ ậ t t c nh ng gì có th ".ấ ả ữ ể Virus Boot Ngày nay h u nh không còn th y virus Boot nào còn lây trên các máy tính c a chúng ta.ầ ư ấ ủ Lý do đ n gi n là vì virus Boot có t c đ lây lan r t ch m và không còn phù h p v i th i đ i c aơ ả ố ộ ấ ậ ợ ớ ờ ạ ủ Internet. Tuy nhiên virus Boot v n là m t ph n trong l ch s virus máy tính.ẫ ộ ầ ị ử Khi máy tính c a b n kh i đ ng, m t đo n ch ng trình nh trong đĩa kh i đ ng c aủ ạ ở ộ ộ ạ ươ ỏ ổ ở ộ ủ b n s đ c th c thi. Đo n ch ng trình này có nhi m v n p h đi u hành (Windows, Linuxạ ẽ ượ ự ạ ươ ệ ụ ạ ệ ề hay Unix...). Sau khi n p xong h đi u hành b n m i có th b t đ u s d ng máy. Đo n mã nóiạ ệ ề ạ ớ ể ắ ầ ử ụ ạ trên th ng đ c đ vùng trên cùng c a đĩa kh i đ ng, và chúng đ c g i là "Boot sector".ườ ượ ể ở ủ ổ ở ộ ượ ọ Nh ng virus lây vào Boot sector thì đ c g i là virus Boot.ữ ượ ọ Virus File Là nh ng virus lây vào nh ng file ch ng trình và ph bi n nh t là trên h đi u hànhữ ữ ươ ổ ế ấ ệ ề Window nh file .com, .exe, .bat, .pif, .sys...Khi b n ch y m t file ch ng trình đã b nhi m virusư ạ ạ ộ ươ ị ễ cũng là lúc virus đ c kích ho t và ti p t c tìm các file ch ng trình khác trong máy c a b n đượ ạ ế ụ ươ ủ ạ ể lây vào. Có l khi đ c ph n ti p theo b n s t h i "virus Macro cũng lây vào file, t i sao l iẽ ọ ầ ế ạ ẽ ự ỏ ạ ạ không g i là virus File?". Câu tr l i n m l ch s phát tri n c a virus máy tính. Nh b n đã bi tọ ả ờ ằ ở ị ử ể ủ ư ạ ế qua ph n trên, mãi t i năm 1995 virus macro m i xu t hi n và rõ ràng nguyên lý c a chúng khácầ ớ ớ ấ ệ ủ xa so v i nh ng virus tr c đó (nh ng virus File) nên m c dù cũng lây vào các File, nh ng khôngớ ữ ướ ữ ặ ư th g i chúng là virus File.ể ọ Tuy nhiên b n cũng không ph i quá lo l ng v lo i virus này vì th c t các lo i virus lây fileạ ả ắ ề ạ ự ế ạ ngày nay cũng h u nh không còn xu t hi n và lây lan r ng n a. Khi máy tính c a b n b nhi mầ ư ấ ệ ộ ữ ủ ạ ị ễ virus lây file, t t nh t là b n nên di t virus trong ch đ Safe Mode c a h đi u hành vì ch đố ấ ạ ệ ế ộ ủ ệ ề ở ế ộ này, h đi u hành (Windows...) ch n p nh ng d ch v t i thi u nh t nên có th h n ch đ cệ ề ỉ ạ ữ ị ụ ố ể ấ ể ạ ế ượ kh năng th ng trú, lây lan c a virus. ả ườ ủ Virus Macro Là lo i virus lây vào nh ng file văn b n (Microsoft Word) hay b ng tính (Microsoft Excel) vàạ ữ ả ả c file trình di n (Microsoft Power Point) trong b Microsoft Office. Macro là nh ng đo n mã giúpả ễ ộ ữ ạ cho các file c a Office tăng thêm m t s tính năng, có th đ nh m t s công vi c s n có vàoủ ộ ố ể ị ộ ố ệ ẵ trong macro y, và m i l n g iấ ỗ ầ ọ macro là các ph n cài s n l n l t đ c th c hi n, giúp ng i sầ ẵ ầ ượ ượ ự ệ ườ ử d ng gi m b t đ c công thao tác. Có th hi u nôm na vi c dùng Macro gi ng nh vi c ta ghiụ ả ớ ượ ể ể ệ ố ư ệ l i các thao tác, đ r i sau đó cho t đ ng l p l i các thao tác đó v i ch m t l nh duy nh t.ạ ể ồ ự ộ ặ ạ ớ ỉ ộ ệ ấ Ngày nay trên th c t thì các lo i virus Macro cũng g n nh đã "tuy t ch ng" và h u nhự ế ạ ầ ư ệ ủ ầ ư không ai còn s d ng đ n các macro n a. Bkav có m t tuỳ ch n là di t "T t c các Macro" hayử ụ ế ữ ộ ọ ệ ấ ả "All Macro", khi ch n tuỳ ch n này thì Bkav s xoá t t c các macro có trong máy mà không c nọ ọ ẽ ấ ả ầ bi t chúng có ph i là virus hay không, đi u này đ ng nghĩa v i vi c t t c các virus macro cóế ả ề ồ ớ ệ ấ ả trong máy cũng s b di t theo. N u b n không dùng đ n macro hay cũng ch ng đ ý nó là cái gìẽ ị ệ ế ạ ế ẳ ể thì b n nên dùng tuỳ ch n này, nó s giúp b n lo i b n i lo v i nh ng virus macro b t k chúngạ ọ ẽ ạ ạ ỏ ỗ ớ ữ ấ ể v a xu t hi n hay xu t hi n đã lâu. Còn trong tr ng h p b n có s d ng macro cho công vi cừ ấ ệ ấ ệ ườ ợ ạ ử ụ ệ c a mình thì không nên ch n tuỳ ch n này (khi không dùng tuỳ ch n này thì bkav ch di t nh ngủ ọ ọ ọ ỉ ệ ữ macro đã đ c xác minh chính xác là virus), ượ Con ng a Thành T -roa - Trojan Horse ự ơ Thu t ng này d a vào m t đi n tích c , đó là cu c chi n gi a ng i Hy L p và ng iậ ữ ự ộ ể ổ ộ ế ữ ườ ạ ườ thành T -roa. Thành T -roa là m t thành trì kiên c , quân Hy L p không sao có th đ t nh p vàoơ ơ ộ ố ạ ể ộ ậ đ c. Ng i ta đã nghĩ ra m t k , gi v gi ng hoà, sau đó t ng thành T -roa m t con ng a gượ ườ ộ ế ả ờ ả ặ ơ ộ ự ỗ kh ng l . Sau khi ng a đ c đ a vào trong thành, đêm xu ng nh ng quân lính t trong b ngổ ồ ự ượ ư ố ữ ừ ụ ng a xông ra và đánh chi m thành t bên trong.ự ế ừ Ph ng pháp trên cũng chính là cách mà các Trojan máy tính áp d ng. Khác v i virus,ươ ụ ớ Trojan là m t đo n mã ch ng trìnhộ ạ ươ HOÀN TOÀN KHÔNG CÓ TÍNH CH T LÂY LANẤ . Đ u tiênầ k vi t ra Trojan b ng cách nào đó l a cho đ i ph ng s d ng ch ng trình c a mình ho cẻ ế ằ ừ ố ươ ử ụ ươ ủ ặ ghép trojan đi kèm v i các virus Worm đ xâm nh p, cài đ t lên máy n n nhân. Đ n th i đi mớ ể ậ ặ ạ ế ờ ể thu n l i, Trojan s ăn c p thông tin quan tr ng trên máy tính c a n n nhân nh s th tín d ng,ậ ợ ẽ ắ ọ ủ ạ ư ố ẻ ụ m t kh u....đ g i v cho ch nhân c a nó trên m ng ho c có th s ra tay xoá d li u n uậ ẩ ể ử ề ủ ủ ở ạ ặ ể ẽ ữ ệ ế đ c l p trình tr c. ượ ậ ướ Bên c nh các Trojan ăn c p thông tin truy n th ng, m t s khái ni m m i cũng đ c s d ng đạ ắ ề ố ộ ố ệ ớ ượ ử ụ ể đ t tên cho các trojan mang tính ch t riêng bi t nh sau:ặ ấ ệ ư • BackDoor: Lo i trojan sau khi đã cài đ t vào máy n n nhân s t m ra m t c ng d ch vạ ặ ạ ẽ ự ở ộ ổ ị ụ cho phép k t n công (hacker) có th k t n i t xa t i máy n n nhân, t đó nó s nh nẻ ấ ể ế ố ừ ớ ạ ừ ẽ ậ l nh và th c hi n l nh mà k t n công đ a ra.ệ ự ệ ệ ẻ ấ ư • Ph n m m qu ng cáo b t h p pháp - Adware và ph n m m gián đi p - Spyware: Gây khóầ ề ả ấ ợ ầ ề ệ ch u cho ng i s d ng khi chúng c tình thay đ i trang web m c đ nh (home page), cácị ườ ử ụ ố ổ ặ ị trang tìm ki m m c đ nh (search page)..hay liên t c t đ ng hi n ra (popup) các trang webế ặ ị ụ ự ộ ệ qu ng cáo khi b n đang duy t web. Chúng th ng bí m t xâm nh p vào máy c a b n khiả ạ ệ ườ ậ ậ ủ ạ b n vô tình “ghé thăm” nh ng trang web có n i dung không lành m nh, các trang web bạ ữ ộ ạ ẻ khóa ph n m m…ho c đi theo các ph n m m mi n phí không đáng tin c y, các ph nầ ề ặ ầ ề ễ ậ ầ m m b khóa (crack, keygen). ề ẻ Sâu Internet - Worm Sâu Internet -Worm là lo i virus có s c lây lan r ng, nhanh và ph bi n nh t hi n nay.ạ ứ ộ ổ ế ấ ệ Worm k t h p c s c phá ho i c a virus, s bí m t c a Trojan và h n h t là s lây lan đáng sế ợ ả ứ ạ ủ ự ậ ủ ơ ế ự ợ mà nh ng k vi t virus trang b cho nó. M t k phá ho i v i vũ khí t i tân. Tiêu bi u nh Mellisaữ ẻ ế ị ộ ẻ ạ ớ ố ể ư hay Love Letter. V i s lây lan đáng s chúng đã làm tê li t hàng lo t các h th ng máy ch , làmớ ự ợ ệ ạ ệ ố ủ ách t c đ ng truy n.ắ ườ ề Vào th i đi m ban đ u, Worm đ c dùng đ ch nh ng virus phát tán b ng cách tìm cácờ ể ầ ượ ể ỉ ữ ằ đ a ch trong s đ a ch (Address book) c a máy mà nó đang lây nhi m, đó th ng là đ a ch c aị ỉ ổ ị ỉ ủ ễ ườ ị ỉ ủ b n bè, ng i thân, khách hàng... c a ch máy. Ti p đ n, nó t g i chính nó qua email choạ ườ ủ ủ ế ế ự ử nh ng đ a ch mà nó tìm th y, t t nhiên v i đ a ch ng i g i là chính b n, ch s h u c a chi cữ ị ỉ ấ ấ ớ ị ỉ ườ ử ạ ủ ở ữ ủ ế máy hay gi danh m t ng i nào đó. Đi u nguy hi m là các email virus đ u có n i dung h pả ộ ườ ề ể ề ộ ấ d n, ho c đ c virus trích d n n i dung c a 1 email trong h p th c a n n nhân đ t o ra ph nẫ ặ ượ ẫ ộ ủ ộ ư ủ ạ ể ạ ầ n i dung c a email gi m o. Đi u này giúp cho email gi m o có v “th t” h n và ng i nh n dộ ủ ả ạ ề ả ạ ẻ ậ ơ ườ ậ ễ b m c l a. Nh ng vi c này di n ra mà b n không h hay bi t. V i cách hoàn toàn t ng t trênị ắ ừ ữ ệ ễ ạ ề ế ớ ươ ự nh ng máy n n nhân khác, Worm có th nhanh chóng lây lan trên toàn c u theo c p s nhân.ữ ạ ể ầ ấ ố Đi u đó lý gi i t i sao ch trong vòng vài ti ng đ ng h mà Mellisa và Love Letter l i có th lâyề ả ạ ỉ ế ồ ồ ạ ể lan t i hàng ch c tri u máy tính trên toàn c u. Cái tên c a nó Worm hay "Sâu Internet" cho taớ ụ ệ ầ ủ hình dung ra vi c nh ng con virus máy tính "bò" t máy tính này qua máy tính khác trên cácệ ữ ừ "cành cây" Internet. V i s lây lan nhanh và r ng l n nh v y, Worm th ng đ c k vi t ra chúng cài thêmớ ự ộ ớ ư ậ ườ ượ ẻ ế nhi u tính năng đ c bi t, ch ng h n nh chúng có th đ nh cùng m t ngày gi và đ ng lo t tề ặ ệ ẳ ạ ư ể ị ộ ờ ồ ạ ừ các máy n n nhân (hàng tri u máy) t n công vào m t đ a ch nào đó. Ngoài ra, chúng còn có thạ ệ ấ ộ ị ỉ ể mang theo các BackDoor th lên máy n n nhân cho phép ch nhân c a chúng truy nh p vàoả ạ ủ ủ ậ máy c a n n nhân và có th làm đ m i th nh ng i trên máy đó m t cách b t h p pháp.ủ ạ ể ủ ọ ứ ư ồ ộ ấ ợ Khái ni m Sâu Internet còn bao g m các virus lây lan qua m ng chia s ngang hàng peer to peer,ệ ồ ạ ẻ các virus lây lan qua các d ch v chatting và đ c bi t là các virus khai thác các l h ng ph nị ụ ặ ệ ỗ ổ ầ m m đ lây lan. Các ph n m m (nh t là h đi u hành và các d ch v trên đó) luôn ch a đ ngề ể ầ ề ấ ệ ề ị ụ ứ ự nh ng l i ti m tàng (ví d : l i tràn b đ m…) mà không ph i lúc nào cũng có th d dàng phátữ ỗ ề ụ ỗ ộ ệ ả ể ễ hi n ra. Khi m t l h ng ph n m m đ c phát hi n, không lâu sau đó s xu t hi n các virus cóệ ộ ỗ ổ ầ ề ượ ệ ẽ ấ ệ kh năng khai thác các l h ng này đ lây nhi m lên các máy tính t xa m t cách âm th m màả ỗ ổ ể ễ ừ ộ ầ ng i ch máy hoàn toàn không hay bi t. T các máy này, Worm s ti p t c "bò" qua các máyườ ủ ế ừ ẽ ế ụ tính khác trên m ng Internet v i m t cách th c t ng t . ạ ớ ộ ứ ươ ự Trên đây chúng tôi ch có th nói s qua v l ch s , cũng nh phân lo i virus nh m cungỉ ể ơ ề ị ử ư ạ ằ c p cho các b n m t cách nhìn nh n đúng đ n v virus máy tính, đ t đó s có nh ng ph ngấ ạ ộ ậ ắ ề ể ừ ẽ ữ ươ pháp h u hi u ngăn ch n chúng.ữ ệ ặ AN TOÀN THÔNG TIN TRÊN INTERNET M c tiêu c a vi c chúng ta n i m ng là đ nhi u ng i có th dùng chung tài nguyên tụ ủ ệ ố ạ ể ề ườ ể ừ nh ng v trí đ a lý khác nhau, chính vì th mà các tài nguyên s r tữ ị ị ế ẽ ấ phân tán, d n đ n m t đi uẫ ế ộ ề t t y u là d b xâm ph m gây m t mát d li u, thông tin. ấ ế ễ ị ạ ấ ữ ệ Càng giao thi p r ng thì càng d b t n công, đó là quy lu t. ệ ộ ễ ị ấ ậ M i nguy c trên m ng đ u có th nguy hi m: M t l i nh c a các h th ng s đ c l iọ ơ ạ ề ể ể ộ ỗ ỏ ủ ệ ố ẽ ượ ợ d ng v i t n xu t cao, l i l n thì thi t h i l n ngay l p t c, tóm l i trên m t quy mô r ng l n nhụ ớ ầ ấ ỗ ớ ệ ạ ớ ậ ứ ạ ộ ộ ớ ư Internet thì m i khe h hay l i h th ng đ u có nguy c gây ra thi t h i nh nhau. ọ ở ỗ ệ ố ề ơ ệ ạ ư Theo CERT (Computer Emegency Response Team): 1989: có 200 v t n công, truy nh p trái phép trên m ng đ c báo cáo.ụ ấ ậ ạ ượ 1991: 400 v .ụ 1993: 1400 v .ụ 1994: 2241 v .ụ 1998: 3734 vụ 1999: 9859 vụ 2000: 21756 vụ 2003: 137529 vụ Nh v y s v t n công ngày càng tăng, m t khác các k thu t ngày càng m i. Đi u này cũngư ậ ố ụ ấ ặ ỹ ậ ớ ề d hi u, m t v n đ luôn luôn có hai m t đ i l p. Công ngh Thông tin, m ng Internet phát tri nễ ể ộ ấ ề ặ ố ậ ệ ạ ể nh vũ bão thì t t y u cũng kéo theo n n tr m c p, t n công, phá ho i thông tin trên m ng. ư ấ ế ạ ộ ắ ấ ạ ạ Internet ngày nay không còn nghi ng gì n a, đã tr thành m ng d li u công c ng làmờ ữ ở ạ ữ ệ ộ cho vi c liên l c cá nhân, công vi c tr nên thu n ti n h n nhi u. Kh i l ng trao đ i quaệ ạ ệ ở ậ ệ ơ ề ố ượ ổ Internet đ c tăng theo s mũ m i ngày. Ngày càng nhi u các công ty, các chi nhánh ngân hàngượ ố ỗ ề thông qua m ng Internet đ liên l c v i nhau.ạ ể ạ ớ Rõ ràng r ng m ng Internet đã làm thay đ i cu c s ng c a con ng i, làm thay đ i côngằ ạ ổ ộ ố ủ ườ ổ vi c kinh doanh làm cho nó tr nên d dàng h n. Nh ng đ ng th i v i l i ích to l n c a nó,ệ ở ễ ơ ư ồ ờ ớ ợ ớ ủ m ng Internet cùng v i các công ngh liên quan đã m ra m t cánh c a làm tăng s l ng cácạ ớ ệ ở ộ ử ố ượ v t n công vào nh ngụ ấ ữ công ty , c quan và c nh ng cá nhân, n i l u gi nh ng d li u nh yơ ả ữ ơ ư ữ ữ ữ ệ ạ c m nh bí m t Qu c gia, s li u tài chính, s li u cá nhân... H u qu c a các cu c t n côngả ư ậ ố ố ệ ố ệ ậ ả ủ ộ ấ này có th ch là phi n ph c nh , nh ng cũng có th làm suy y u hoàn toàn, các d li u quanể ỉ ề ứ ỏ ư ể ế ữ ệ tr ng b xóa, s riêng t b xâm ph m, và ch sau vài ngày, th m chí vài gi sau, toàn b họ ị ự ư ị ạ ỉ ậ ờ ộ ệ th ng có th b tê li t hoàn toàn.ố ể ị ệ Qu th c có th nói r ng, không đâu l i m t an toàn nh trên Internet, b n có th hìnhả ự ể ằ ạ ấ ư ạ ể dung nh th này, Internet giúp cho b n "nói m t câu" n i này thì ngay l p t c m t n i khácư ế ạ ộ ở ơ ậ ứ ở ộ ớ cách đó hàng ch c ngàn cây s có th "nghe" đ c (nghe và nói đây chính là vi c trao đ iụ ố ể ượ ở ệ ổ thông tin gi a các máy tính n i m ng). Hay nói cách khác là, có th ví nh ng ng i đang n iữ ố ạ ể ữ ườ ố m ng Internet gi ng nh nh ng ng i đang cùng ng i v i nhau trong m t phòng h p, ch cóạ ố ư ữ ườ ồ ớ ộ ọ ỉ khác m t đi u là h không nhìn th y nhau b ng x ng, b ng th t mà thôi. Đi u này có nghĩa làộ ề ọ ấ ằ ươ ằ ị ề m i hành đ ng c a b n s có th "đ p vào m t" c a hàng tri u ng i khác, đi u này là s th cỗ ộ ủ ạ ẽ ể ậ ắ ủ ệ ườ ề ự ự xét trên khía c nh k thu t chuyên môn, nh ng b n, tôi, chúng ta không h nhìn th y gì c b ngạ ỹ ậ ư ạ ề ấ ả ằ m t th ng, nh ng đi u đó ch di n ra trong m t th gi i o c a 0 và 1, ch b ng nh ng côngắ ườ ữ ề ỉ ễ ộ ế ớ ả ủ ỉ ằ ữ c k thu t chúng ta m i có th nhìn th y đ c. ụ ỹ ậ ớ ể ấ ượ Có l n u có c p kính "s " thì tôi ch c r ng đa s chúng ta s gi t mình khi nhìn th y m tẽ ế ặ ố ắ ằ ố ẽ ậ ấ ộ s th t, Internet qu th c quá m t an toàn! B n s th y vô s nh ng ng i "đi ra kh i nhà màự ậ ả ự ấ ạ ẽ ấ ố ữ ườ ỏ không khoá c a, s ti t ki m đ trên b u c a s và ch a bi t ch ng s g p kh i ng i đ i lo iử ổ ế ệ ể ậ ử ổ ư ế ừ ẽ ặ ố ườ ạ ạ nh đi chân đ t t i d nh ng b a ti c quan tr ng..." nh ng ng i đó có c tôi, c b n, chúng taư ấ ớ ự ữ ữ ệ ọ ữ ườ ả ả ạ có nhìn th y gì đâu? và t ng r ng ng i khác cũng không th y gì c . Tuy v y, không th vìấ ưở ằ ườ ấ ả ậ ể nh ng m t trái k trên mà chúng ta quay l ng l i v i Internet, nh ng l i ích mà nó đem l i còn toữ ặ ể ư ạ ớ ữ ợ ạ l n h n nhi u, ngày nay không có Internet con ng i s khó mà phát tri n h n đ c. Ch có đi uớ ơ ề ườ ẽ ể ơ ượ ỉ ề chúng ta ph i tránh t i đa nh ng s m t an toàn, suy nghĩ c a chúng ta ph i đi k p v i s phátả ố ữ ự ấ ủ ả ị ớ ự tri n c a công ngh , đi u đó hoàn toàn có th làm đ c, trong ph n ti p theo chúng ta s ti pể ủ ệ ề ể ượ ầ ế ẽ ế t c bàn lu n v v n đ này.ụ ậ ề ấ ề Chúng ta c n b o v nh ng gì ?ầ ả ệ ữ a. D li uữ ệ Đ i v i d li u chúng ta ph i l u ý nh ng y u t sau:ố ớ ữ ệ ả ư ữ ế ố • Tính b o m t: Ch ng i có quy n m i đ c truy nh p.ả ậ ỉ ườ ề ớ ượ ậ • Tính toàn v n: Không b s a đ i, b h ng.ẹ ị ử ổ ị ỏ • Tính k p th i: S n sàng b t c lúc nào.ị ờ ẵ ấ ứ b. Tài nguyên: Tài nguyên máy có th b l i d ng b i Tin t c. N u máy tính c a b n không có d li uể ị ợ ụ ở ặ ế ủ ạ ữ ệ quan tr ng thì b n cũng đ ng nghĩ r ng nó không c n đ c b o v , Tin t c có th đ t nh p vàọ ạ ừ ằ ầ ượ ả ệ ặ ể ộ ậ s d ng nó làm bàn đ p cho các cu c t n công khác, lúc đó thì b n s lãnh trách nhi m là thử ụ ạ ộ ấ ạ ẽ ệ ủ ph m! ạ c. Danh ti ng:ế Nh trên đã nói Tin t c có th dùng dùng máy c a ng i s d ng đ t n công n i khác,ư ặ ể ủ ườ ử ụ ể ấ ơ gây t n th t v uy tín c a ng i s d ng đó.ổ ấ ề ủ ườ ử ụ Có nh ng ki u t n công nào ?ữ ể ấ Có r t nhi u cách t n công đã bi t cũng nh ch a bi t, tuy nhiên hi n nay có th chia làmấ ề ấ ế ư ư ế ệ ể 4 lo i chính:ạ a. T n công tr c ti pấ ự ế • Ph n l n s t n công là tr c ti p, t c là dùng m t máy tính t n công tr c ti p máy tínhầ ớ ự ấ ự ế ứ ộ ấ ự ế khác. • Dò tìm User name và Password, b ng cách th v i m t s t thông d ng nh "xin chao",ằ ử ớ ộ ố ừ ụ ư ""hello", dùng tên ng i thân, ngày sinh, s đi n tho i... Vì v y b n nên tránh vi c đ t m tườ ố ệ ạ ậ ạ ệ ặ ậ kh u quá đ n gi n ho c thu c nh ng ki u k trên. ẩ ơ ả ặ ộ ữ ể ể • Dùng ch ng trình đ gi i mã các file ch a m t kh u trên máy đ tìm ra m t kh u, th ngươ ể ả ứ ậ ẩ ể ậ ẩ ườ nh ng m t kh u đ t quá ng n s b phát hi n b ng cách này. B n nên đ t m t kh u c aữ ậ ẩ ặ ắ ẽ ị ệ ằ ạ ặ ậ ẩ ủ mình t i thi u là 6 ký t , càng dài càng t t. ố ể ự ố • Dùng l i c a ch ng trình ng d ng hay h đi u hành đ làm cho các ng d ng hay hỗ ủ ươ ứ ụ ệ ề ể ứ ụ ệ đi u hành đó b tê li t. Đi u này cũng gi ng nh gót chân a-sin c a con ng i v y, rõ ràngề ị ệ ề ố ư ủ ườ ậ đó có th coi là đi m y u c a c th con ng i, n u b l i d ng nó s gây ra nh ng tácể ể ế ủ ơ ể ườ ế ị ợ ụ ẽ ữ h i khôn l ng. Ph n m m cũng th , cũng có nh ng đi m y u có th là vô tình hay h u ý,ạ ườ ầ ề ế ữ ể ế ể ữ n i Tin t c có th l i d ng đ t n công.ơ ặ ể ợ ụ ể ấ b. Nghe tr mộ Không dùng máy tr c ti p mà thông qua các d ch v m ng, b ng cách này Tin t c có thự ế ị ụ ạ ằ ặ ể nghe đ c nh ng thông tin đ c truy n qua l i trên m ng, nh ph n gi i thi u đã đ c p,ượ ữ ượ ề ạ ạ ư ầ ớ ệ ề ậ n u có c p kính "s " thì b n s th y vi c nghe tr m nh th qu là r t d dàng. Hãy h n chế ặ ố ạ ẽ ấ ệ ộ ư ế ả ấ ễ ạ ế "nói" nh ng gì quan tr ng đ i v i b n trên m ng.ữ ọ ố ớ ạ ạ Nghe tr m password. Cũng v i cách nh trên, Tin t c có th l y đ c m t kh u c a ng i sộ ớ ư ặ ể ấ ượ ậ ẩ ủ ườ ử d ng, sau đó chúng truy nh p m t cách chính quy vào h th ng, nó cũng gi ng nh là l yụ ậ ộ ệ ố ố ư ấ đ c chìa khoá, sau đó đàng hoàng m c a và khuân đ ra.ượ ở ử ồ c. Gi m o đ a chả ạ ị ỉ Th ng thì các m ng máy tính n i v i Internet đ u đ c b o v b i B c t ng l a, B cườ ạ ố ớ ề ượ ả ệ ở ứ ườ ử ứ t ng l a có th coi nh cái c a duy nh t mà ng i đi vào nhà hay đi ra kh i cũng đ u b tườ ử ể ư ử ấ ườ ỏ ề ắ bu c ph i qua đó (nh c a kh u sân bay). Nh v y nh ng ng i trong nhà (trong m ng) sộ ả ư ử ẩ ở ư ậ ữ ườ ạ ẽ có s tin t ng l n nhau, t c là đ c phép dùng t t c m i th trong nhà (dùng m i d ch vự ưở ẫ ứ ượ ấ ả ọ ứ ọ ị ụ trong m ng). Còn nh ng ng i bên ngoài s b h n ch t i đa vi c s d ng đ đ c trong nhàạ ữ ườ ẽ ị ạ ế ố ệ ử ụ ồ ạ đó. Vi c này làm đ c nh B c t ng l a.ệ ượ ờ ứ ườ ử Gi m o đ a ch là ng i bên ngoài (máy tính c a tin t c) s gi m o mình là m t ng i ả ạ ị ỉ ườ ủ ặ ẽ ả ạ ộ ườ ở trong nhà (t đ t đ a ch IP c a mình trùng v i m t đ a ch nào đó m ng bên trong). N uự ặ ị ỉ ủ ớ ộ ị ỉ ở ạ ế làm đ c đi u đó thì nó s đ c đ i xượ ề ẽ ượ ố ử nh m t ng i (máy) bên trong, t c là đ c làm m iư ộ ườ ứ ượ ọ th , đ t đó t n c ng, l y tr m, phá hu thông tin...ứ ể ừ ấ ố ấ ộ ỷ d. Vô hi u hoá các d ch vệ ị ụ Làm tê li t m t s d ch v nào đó. Th ng cách t n công này đ c g i là DoS (Denial ofệ ộ ố ị ụ ườ ấ ượ ọ Service) hay "t ch i d ch v ". Cách t n công này l i d ng m t s l i c a ph n m m, Tin t cừ ố ị ụ ấ ợ ụ ộ ố ỗ ủ ầ ề ặ ra l nh cho máy tính c a chúng đ a nh ng yêu c u "d d ng" t i nh ng máy server trênệ ủ ư ữ ầ ị ạ ớ ữ m ng. V i yêu c u "d d ng" nh v y các server ti p nh n yêu c u s b tê li t. Có th ví nhạ ớ ầ ị ạ ư ậ ế ậ ầ ẽ ị ệ ể ư vi c b n M mìn l a tr con b ng nh ng l i ngon ng t, còn n n nhân thì ch a đ l n đ hi uệ ọ ẹ ừ ẻ ằ ữ ờ ọ ạ ư ủ ớ ể ể nh ng th đo n đó và t nguy n đi theo chúng. N u các cháu nh đã đ c ng i l n ch choữ ủ ạ ự ệ ế ỏ ượ ườ ớ ỉ bi t nh ng th đo n đó thì ch c chúng s đ c b o v , đi u này cũng nh vi c dùng B cế ữ ủ ạ ắ ẽ ượ ả ệ ề ư ệ ứ t ng l a đ b o v m ng máy tính.ườ ử ể ả ệ ạ T n công t ch i d ch v cũng có th hoàn toàn là nh ng yêu c u h p l n. Ví d nh virusấ ừ ố ị ụ ể ữ ầ ợ ệ ụ ư máy tính đ c cài đ t ch c năng t n công nh đã nói t i trong ph n v virus, t i m t th iượ ặ ứ ấ ư ớ ầ ề ạ ộ ờ đi m t hàng tri u máy tính trên m ng, t t c đ ng th i yêu c u m t server ph c v , ví dể ừ ệ ạ ấ ả ồ ờ ầ ộ ụ ụ ụ cùng vào trang web c a Nhà Tr ng. Nh ng yêu c u này là hoàn toàn h p l , nh ng t i cùngủ ắ ữ ầ ợ ệ ư ạ m t th i đi m có quá nhi u yêu c u nh v y, thì server không th ph c v đ c n a và d nộ ờ ể ề ầ ư ậ ể ụ ụ ượ ữ ẫ đ n không th ti p nh n các yêu c u ti p theo -> t ch i d ch v .ế ể ế ậ ầ ế ừ ố ị ụ e. Y u t con ng iế ố ườ • K t n công gi v liên l c v i ng i qu n tr m ng yêu c u đ i m t kh u c a User nàoẻ ấ ả ờ ạ ớ ườ ả ị ạ ầ ổ ậ ẩ ủ đó, n u ng i qu n tr m ng làm theo thì vô tình đã ti p tay cho tin t c (vì không nhìn th yế ườ ả ị ạ ế ặ ấ m t, nên anh ta c t ng đ y chính là ng i s d ng h p pháp). Vì v y n u b n là qu nặ ứ ưở ấ ườ ử ụ ợ ậ ế ạ ả tr m ng ph i tuy t đ i c n th n, không nh n các yêu c u qua đi n tho i.ị ạ ả ệ ố ẩ ậ ậ ầ ệ ạ • T ng t k t n công có th yêu c u qu n tr m ng thay đ i c u hình h th ng đ ti p đóươ ự ẻ ấ ể ầ ả ị ạ ổ ấ ệ ố ể ế chúng có th ti n hành đ c các cu c t n công.ể ế ượ ộ ấ • Máy móc không th ch ng đ c ki u t n công này, ch có s c nh giác và bi n pháp giáoể ố ượ ể ấ ỉ ự ả ệ d c m i có th gi i quy t đ c.ụ ớ ể ả ế ượ • Nh v y y u t con ng i luôn là đi m y u nh t trong các h th ng b o m t.ư ậ ế ố ườ ể ế ấ ệ ố ả ậ Nh ng k t n công là ai ? Hacker hay Tin t cữ ẻ ấ ặ • Có r t nhi u k t n công trên m ng Internet, khó mà phân lo i đ y đ đ c, tuy nhiên cóấ ề ẻ ấ ạ ạ ầ ủ ượ th chia ra nh sau:ể ư a. Ng i qua đ ngườ ườ • Nh ng k bu n chán v i công vi c hàng ngày, mu n gi i trí b ng cách đ t nh p vào cácữ ẻ ồ ớ ệ ố ả ằ ộ ậ h th ng m ng.ệ ố ạ • Chúng thích thú khi đ t nh p đ c vào máy tính c a ng i khác mà không đ c phép.ộ ậ ượ ủ ườ ượ • B n này không ch đ nh phá ho i, nh ng nh ng hành vi xâm nh p và vi c chúng xoá d uọ ủ ị ạ ư ữ ậ ệ ấ v t khi rút lui có th vô tình làm cho h th ng b tr c tr c.ế ể ệ ố ị ụ ặ b. K phá ho iẻ ạ • Chúng ch đ nh phá ho i h th ng, vui thú khi phá ho i ng i khác.ủ ị ạ ệ ố ạ ườ • Gây ra nh ng tác h i l n, r t may trên th gi i không nhi u k nh th .ữ ạ ớ ấ ế ớ ề ẻ ư ế c. K ghi đi mẻ ể • Nh ng k mu n kh ng đ nh mình qua nh ng ki u t n công m i, s l ng h th ng chúngữ ẻ ố ẳ ị ữ ể ấ ớ ố ượ ệ ố đã thâm nh p...ậ • Chúng thích đ t nh p nh ng n i n i ti ng, canh phòng c n m t.ộ ậ ữ ơ ổ ế ẩ ậ d. Gián đi pệ Truy nh p đ ăn c p tài li u đ ph c v nh ng m c đích khác nhau, đ mua bán, traoậ ể ắ ệ ể ụ ụ ữ ụ ể đ i...ổ V y còn Tin t c (Hacker) là gì? chúng th ng chính là nh ng nhóm ng i k trên, ngoài raậ ặ ườ ữ ườ ể còn bao g m nh ng k t o ra virus, b khoá ph n m m. Tin t c th ng là nh ng ng i t ngồ ữ ẻ ạ ẻ ầ ề ặ ườ ữ ườ ươ đ i am hi u h th ng, tuy nhiên cũng có nh ng Tin t c không hi u bi t nhi u v h th ng, chúngố ể ệ ố ữ ặ ể ế ề ề ệ ố ch đ n thu n là dùng nh ng công c có s n đ đ t nh p h th ng, b khoá ph n m m, t o raỉ ơ ầ ữ ụ ẵ ể ộ ậ ệ ố ẻ ầ ề ạ virus... T u chung l i chúng là m t s nh i có ki n th c nh ng l i đem ki n th c đó ph c vự ạ ộ ố ườ ế ứ ư ạ ế ứ ụ ụ cho nh ng m c đích x u và chúng c n ph i b lên án. Ngoài ra đ h n ch s phát tri n c a Tinữ ụ ấ ầ ả ị ể ạ ế ự ể ủ t c, nh t thi t ph i dùng t i pháp lu t nghiêm minh và bi n pháp giáo d c nh ng ng i tr tu iặ ấ ế ả ớ ậ ệ ụ ữ ườ ẻ ổ trong ngành CNTT ngay khi còn trên gh nhà tr ng.ế ườ Các chi n l c an toàn thông tinế ượ B n đã có th th y Internet m t an toàn th nào, vì v y c n tuy t đ i tuân theo các quyạ ể ấ ấ ế ậ ầ ệ ố t c sau khi xây d ng h th ng, nh t là nh ng h th ng m ng l n, quan tr ng:ắ ự ệ ố ấ ữ ệ ố ạ ớ ọ a. Quy n h n t i thi uề ạ ố ể • Ch nên c p nh ng quy n nh t đ nh c n có v i công vi c t ng ng và ch nh v y.ỉ ấ ữ ề ấ ị ầ ớ ệ ươ ứ ỉ ư ậ • T t c các đ i t ng: ng i s d ng, ch ng trình ng d ng, h đi u hành... đ u nênấ ả ố ượ ườ ử ụ ươ ứ ụ ệ ề ề tuân theo nguyên t c này.ắ b. Đ n gi nơ ả • H th ng ph i đ n gi n đ d hi u và ít m c l i.ệ ố ả ơ ả ể ễ ể ắ ỗ • D hi u: S giúp cho d dàng n m đ c nó ho t đ ng nh th nào, có nh mong mu nễ ể ẽ ễ ắ ượ ạ ộ ư ế ư ố hay không. • Ít m c l i: Càng ph c t p thì càng nhi u l i có th x y ra.ắ ỗ ứ ạ ề ỗ ể ả • ==> chính vì v y mà Firewall th ng ch y trên các h th ng đã lo i b h t nh ng gì khôngậ ườ ạ ệ ố ạ ỏ ế ữ c n thi t.ầ ế c. B o v theo chi u sâuả ệ ề • Nên áp d ng nhi u ch đ an toàn khác nhau.ụ ề ế ộ • Nhi u l p an toàn khác nhau, chia thành các vòng b o v bao l y nhau, mu n t n côngề ớ ả ệ ấ ố ấ vào bên trong thì ph i l n l t qua các l p b o v bên ngoài --> b o v l n nhau.ả ầ ượ ớ ả ề ả ệ ẫ d. Nút th tắ B t bu c m i thông tin ph i đi qua m t c a kh u h p mà ta qu n lý đ c --> k c k t nắ ộ ọ ả ộ ử ẩ ẹ ả ượ ể ả ẻ ấ công. Gi ng nh c a kh u qu c t , t i đó nhân viên c a kh u s ki m soát đ c nh ng thố ư ử ẩ ố ế ạ ử ẩ ẽ ể ượ ữ ứ đ a ra và vào.ư Nút th t s vô d ng n u có m t con đ ng khác n a.ắ ẽ ụ ế ộ ườ ữ e. Tính toàn c cụ Ph i quan tâm t i t t c các máy trong m ng, vì m i máy đ u có th là bàn đ p t n công tả ớ ấ ả ạ ỗ ề ể ạ ấ ừ bên trong. B n thân m t máy có th không l u tr nh ng thông tin hay d ch v quan tr ng,ả ộ ể ư ữ ữ ị ụ ọ nh ng đ nó b đ t nh p thì nh ng máy tính khác trong m ng cũng d dàng b t n công tư ể ị ộ ậ ữ ạ ễ ị ấ ừ trong ra. f. Tính đa d ngạ N u t t c cùng dùng m t h đi u hành hay m t lo i ph n m m duy nh t thì s có th b t nế ấ ả ộ ệ ề ộ ạ ầ ề ấ ẽ ể ị ấ công đ ng lo t và không có kh năng h i ph c ngay (ví d nh t t c các máy cùng dùngồ ạ ả ồ ụ ụ ư ấ ả WindowsXP, đ n m t ngày nào đó ng i ta phát hi n có th làm cho WindowsXP xoá d li uế ộ ườ ệ ể ữ ệ trên máy m t cách b t h p pháp, lúc đó Microsoft cũng ch a có b n s a l i, thì b n ch cònộ ấ ợ ư ả ử ỗ ạ ỉ cách là t t h t các máy trên m ng c a mình đi và ch đ n khi nào Microsoft đ a ra b n s aắ ế ạ ủ ờ ế ư ả ử l i). N u dùng nhi u lo i h đi u hành cũng nh ph n m m ng d ng thì h ng cái này, taỗ ế ề ạ ệ ề ư ầ ề ứ ụ ỏ còn cái khác. B c t ng l a - Firewallứ ườ ử • Là k thu t đ c tích h p vào m ng đ ch ng l i s truy c p trái phép, nh m b o vỹ ậ ượ ợ ạ ể ố ạ ự ậ ằ ả ệ ngu n thông tin n i b , h n ch xâm nh p ồ ộ ộ ạ ế ậ • Internet Firewall là thi t b (ph n c ng, m m) n m gi a m ng n i b Intranet (công ty, tế ị ầ ứ ề ằ ữ ạ ộ ộ ổ ch c, qu c gia..) và Internet. Th c hi n vi c b o m t thông tin c a Intranet t th gi iứ ố ự ệ ệ ả ậ ủ ừ ế ớ Internet bên ngoài. • Th ng đ c xây d ng trên h th ng m nh, ch u l i cao. ườ ượ ự ệ ố ạ ị ỗ • Tóm l i, qua nh ng ph n tr c b n đã bi t chúng ta có nh ng nguy c gì, c n ch ngạ ữ ầ ướ ạ ế ữ ơ ầ ố nh ng gì. Firewall chính là thi t b (c ph n c ng và m m) nh m th c thi nh ng đi u đó,ữ ế ị ả ầ ứ ề ằ ự ữ ề tuy nhiên không ph i là t t c . T t ng c b n c a Firewall là: Đ t c u hình m ng saoả ấ ả ư ưở ơ ả ủ ặ ấ ạ cho t t c các thông tin vào ra m ng đ u ph i đi qua m t máy đ c ch đ nh, và đó chínhấ ả ạ ề ả ộ ượ ỉ ị là Firewall, đây Firewall s quy t đ nh cho nh ng gì đi qua và c m nh ng gì đ đ m b oở ẽ ế ị ữ ấ ữ ể ả ả an toàn. Ví d minh hoụ ạ Có th b n ch a rõ t i sao Tin t c có th t n công vào khe h c a ph n m m, gót chân a-ể ạ ư ạ ặ ể ấ ở ủ ầ ề sin đã đ c p trên đ gây ra nh ng tác h i? ví d d i đây s ph n nào giúp b n hi u v đi uề ậ ở ể ữ ạ ụ ướ ẽ ầ ạ ể ề ề đó. N u b n là ng i không a k thu t thì có th b qua ph n này.ế ạ ườ ư ỹ ậ ể ỏ ầ Ki u t n công SYN Defender hay còn g i là Flood Attach - T n công ng p l t: Có th môể ấ ọ ấ ậ ụ ể t nôm na nh sau:ả ư Các máy tính trên m ng Internet nói chuy n đ c v i nhau vì chúng có chung nh ng quyạ ệ ượ ớ ữ đ nh, đó là quy đ nh có tên "TCP/IP", hay t chuyên môn g i là "Giao th c TCP/IP". Cũng gi ngị ị ừ ọ ứ ố nh chúng ta ph i tuân th các quy đ nh khi đi qua ngã t có đèn xanh, đèn đ , n u không tuânư ả ủ ị ư ỏ ế th thì s x y ra t c ngh n giao thông.ủ ẽ ả ắ ẽ Hai máy tính mu n nói chuy n v i nhau thì vi c đ u tiên là ph i chào h i, cũng nh haiố ệ ớ ệ ầ ả ỏ ư ng i g p nhau thì ph i b t tay cái đã. Gi s A là máy mu n nói chuy n v i B, nó s đ a raườ ặ ả ắ ả ử ố ệ ớ ẽ ư yêu c u t i B (yêu c u "SYN" nh hình v ). B nh n đ c yêu c u thì s đáp l i b ng câu tr l iầ ớ ầ ư ẽ ậ ượ ầ ẽ ạ ằ ả ờ "SYN/ACK" và "c " ng i ra đ nói chuy n v i A (c đây là c p phát tài nguyên cho vi c nóiử ườ ể ệ ớ ử ở ấ ệ chuy n v i A). Đ n l t A khi th y B đáp l i thì ph i kh ng đ nh m t l n n a là th c s mu n nóiệ ớ ế ượ ấ ạ ả ẳ ị ộ ầ ữ ự ự ố chuy n (tr l i "ACK").ệ ả ờ Ch sau khi A tr l i "ACK" thì cu c nói chuy n m i b t đ u. V n đ ch có v y, nh ng nó đã bỉ ả ờ ộ ệ ớ ắ ầ ấ ề ỉ ậ ư ị Tin t c l i d ng và có th t o ra nh ng cu c t n công.ặ ợ ụ ể ạ ữ ộ ấ 1 A ----------------SYN-----------------> B 2 A <---------------SYN/ACK-------------- B 3 A ----------------ACK-----------------> B Đ t n công tin t c làm nh sau: ể ấ ặ ư Máy tính c a Tin t c s đóng vai trò là A, còn máy b t n công là B:ủ ặ ẽ ị ấ A s g i yêu c u "SYN" mu n nói chuy n v i B, nh ng ch có đi u không bình th ng làẽ ử ầ ố ệ ớ ư ỉ ề ườ nó s t x ng nó là A' ch không ph i là A. Trong đó A' là m t đ a ch không có th t, không t nẽ ự ư ứ ả ộ ị ỉ ậ ồ t i trên th c t .ạ ự ế B nh n đ c yêu c u thì li n "c " ng i ra đáp l i b ng câu tr l i "SYN/ACK". Tuy nhiên,ậ ượ ầ ề ử ườ ạ ằ ả ờ câu tr l i này s g i đ n A' ch không ph i A vì B hoàn toàn không bi t đ n anh A do A giả ờ ẽ ử ế ứ ả ế ế ả m o nh nói trên. Không may là A' l i là m t đ a ch không t n t i trên th c t , nên dĩ nhiên sạ ư ạ ộ ị ỉ ồ ạ ự ế ẽ không h có tr l i "ACK" theo nh quy đ nh t A' t i B (quá trình th 3 c a vi c b t tay nh nóiề ả ờ ư ị ừ ớ ứ ủ ệ ắ ư trên). Không có tr l i, nh ng ng i c a B v n c ch đ i, đó chính là m t đi m y u c a hả ờ ư ườ ủ ẫ ứ ờ ợ ộ ể ế ủ ệ th ng. Đi u gì x y ra n u A g i liên ti p nh ng yêu câu gi m o nh vây? câu tr l i là B số ề ả ế ử ế ữ ả ạ ư ả ờ ẽ ph i "c " h t ng i này đ n ng i khác c a mình ra đ "nói chuy n", cu i cùng thì B h t ng iả ử ế ườ ế ườ ủ ể ệ ố ế ườ và không đáp ng đ c các yêu c u khác n a và đ c g i là b "ng p l t" b i các yêu c u hayứ ượ ầ ữ ượ ọ ị ậ ụ ở ầ b t n công "t ch i d ch v ". Trong tr ng h p nh ng yêu c u là h p l , t c là A' có t n t i trongị ấ ừ ố ị ụ ườ ợ ữ ầ ợ ệ ứ ồ ạ th c t thì B s nh n đ c câu tr l i "ACK" t A', khi đó ng i đ c "c " ra nói chuy n s đ cự ế ẽ ậ ượ ả ờ ừ ườ ượ ử ệ ẽ ượ gi i phóng, t c là không d n đ n tình tr ng "ng p l t" nói trên.ả ứ ẫ ế ạ ậ ụ 1 A -----SYN-----> B A -----SYN-----> B A -----SYN-----> B A -----SYN-----> B A -----SYN-----> B A -----SYN-----> B 2 A' <---SYN/ACK--- B A' <---SYN/ACK--- B ... c. Gi i pháp ch ng đả ố ỡ Có 2 cách gi i quy t v n đ này:ả ế ấ ề 1. Cách th nh t g i là "SYNDefender Relay"ứ ấ ọ • Cho ch n m t Firewall gi a đ đón nh n tr c các yêu c u k t n i.ặ ộ ở ữ ể ậ ướ ầ ế ố • Ch khi nào xác th c máy yêu c u là h p l thì m i cho k t n i th c s t i máy ch .ỉ ự ầ ợ ệ ớ ế ố ự ự ớ ủ • Ch ki m soát quá trình b t tay, không c p phát b nh (không c ng i ra nói chuy n n uỉ ể ắ ấ ộ ớ ử ườ ệ ế ch a b t tay xong) --> không b vô hi u hoá nh server.ư ắ ị ệ ư 1 A -----SYN-----> FW B 2 A <---SYN/ACK--- FW B 3 A -----ACK-----> FW -----SYN-----> B 4 A FW <---SYN/ACK--- B 5 A FW -----ACK-----> B 2. Cách th 2 g i là "SYNDefender Gateway"ứ ọ • Cũng cho Firewall đ ng ra nh n yêu c u k t n i tr c.ứ ậ ầ ế ố ướ • Gi i phóng ngay cho ng i mà B c ra đ nói chuy n, b t k ch a có tr l i "ACK" t phíaả ườ ử ể ệ ấ ể ư ả ờ ừ bên kia. 1 A -----SYN-----> FW -----SYN-----> B 2 A FW <---SYN/ACK--- B 3 A B 4a A -----ACK-----> FW -----ACK-----> B ho cặ 4b A FW ------RST----> B Cu i cùng là 10 l i khuyên v b o m t đã đ c đúc k t trong nhi u tài li uố ờ ề ả ậ ượ ế ề ệ 1. Khuy n khích ho c yêu c u nhân viên ch n m t kh u không quá rõ ràng.ế ặ ầ ọ ậ ẩ 2. Yêu c u nhân viên thay đ i m t kh u sau 90 ngày.ầ ổ ậ ẩ 3. Đ m b o r ng ch ng trình quét virus c a b n là m i nh t.ả ả ằ ươ ủ ạ ớ ấ 4. H ng d n nhân viên v h u qu b o m t thông qua vi c g i mail.ướ ẫ ề ậ ả ả ậ ệ ử 5. Th c thi gi i pháp b o m t m ng đ y đ và toàn di n.ự ả ả ậ ạ ầ ủ ệ 6. Đánh giá tình hình b o m t m t cách th ng xuyên.ả ậ ộ ườ 7. Khi m t nhân viên không còn làm vi c t i công ty, hãy xoá b quy n truy c p m ngộ ệ ạ ỏ ề ầ ạ c a anh ta.ủ 8. N u nhân viên làm vi c t i nhà, hãy cung c p d ch v qu n lýế ệ ạ ấ ị ụ ả b o m t t p trung.ả ậ ậ 9. C p nh t ph n m m Web Server c a công ty m t cách th ng xuyên.ậ ậ ầ ề ủ ộ ườ 10. Không th c thi nh ng d ch v m ng ch a c n thi t.ự ữ ị ụ ạ ư ầ ế