VIRUS MÁY TÍNH LÀ GÌ ?
Virus máy tính là gì ?
Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối
tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn ảbn,
máy tính .). Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần
ạbn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ
những mục đích không tốt
Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở
thành như những ệbnh dịch cho những chiếc máy tính và chúng ta là những người bác sĩ, phải
luôn chiến đấu với ệbnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng.
Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại ệbnh mà phải dày
công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn
lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính .
Virus máy tính lây lan như thế nào ?
Virus máy tính có thể lây vào máy tính của ạbn qua email, qua các file ạbn tải về từ
Internet hay copy từ máy khác về, và cũng có thể lợi dụng các l hỗổng phần mềm để xâm nhập
từ xa, cài đặt, lây nhiễm lên máy tính của ạbn một cách âm thầm.
Email là con đường lây lan virus chủ yếu và phổ biến nhất hiện nay. Từ một máy tính,
virus thu thập các địa chỉ email trong máy và gửi email giả mạo có nội dung hấp dẫn kèm theo
file virus để lừa người nhận thực thi các file này. Các email virus đều có nội dung hấp dẫn, hoặc
virus trích dẫn nội dung của 1 email trong hộp thư của nạn nhân để tạo ra phần nội dung của
email giả mạo, điều đó giúp cho email giả mạo có vẻ “thật” hơn và người nhận dễ ịb mắc lừa
hơn. Với cách hoàn toàn tương tự như vậy trên những máy nạn nhân khác, virus có thể nhanh
chóng lây lan trên toàn cầu theo cấp số nhân.
Máy tính của ạbn cũng có thể ịb nhiễm virus khi ạbn chạy một chương trình tải từ Internet
về hay copy từ một máy tính ịb nhiễm virus khác. Lý do là các chương trình này có thể đã ịb lây
ởbi một virus hoặc ảbn thân là một virus giả dạng nên khi ạbn chạy nó cũng là lúc ạbn đã tự mở
cửa cho virus lây vào máy của mình. Quá trình lây lan của virus có thể diễn ra một cách "âm
thầm" ( ạbn không nhận ra điều đó vì sau khi thực hiện xong công việc lây lan, chương trình ịb lây
nhiễm vẫn chạy bình thường) hay có thể diễn ra một cách "công khai" (virus hiện thông báo trêu
đùa ạbn) nhưng kết quả cuối cùng là máy tính của ạbn đã ịb nhiễm virus và cần đến các chương
trình diệt virus để trừ khử chúng.
Nếu ạbn vào các trang web lạ, các trang web này có thể chứa mã lệnh ActiveX hay JAVA
applets, VBScript .là những đoạn mã cài đặt Adware, Spyware, Trojan hay thậm chí là cả virus
lên máy của ạbn. Vì vậy, chúng tôi khuyên ạbn trong mọi tình huống ạbn nên cẩn thận, không
vào những địa chỉ web lạ.
Tuy nhiên virus cũng được phát triển theo một trình tự lịch sử tiến hoá từ thấp đến cao.
Những virus hiện nay có thể lây vào máy tính của ạbn mà ạbn không hề hay biết vì ạbn không
nhận được email virus, không vào web lạ hay chạy ấbt cứ file chương trình lạ nào. Đơn giản là vì
đó là những virus khai thác các l i tiỗềm ẩn của một phần mềm đang chạy trên máy tính của ạbn
18 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2302 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Virus máy tính là gì ?, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ông h hay bi t vì b n khôngữ ệ ể ủ ạ ạ ề ế ạ
nh n đ c email virus, không vào web l hay ch y b t c file ch ng trình l nào. Đ n gi n là vìậ ượ ạ ạ ấ ứ ươ ạ ơ ả
đó là nh ng virus khai thác các l i ti m n c a m t ph n m m đang ch y trên máy tính c a b nữ ỗ ề ẩ ủ ộ ầ ề ạ ủ ạ
(ví d : l i tràn b đ m…) đ xâm nh p t xa, cài đ t và lây nhi m. Các ph n m m (k c hụ ỗ ộ ệ ể ậ ừ ặ ễ ầ ề ể ả ệ
đi u hành) luôn ch a đ ng nh ng l i ti m tàng mà không ph i lúc nào cũng có th d dàng phátề ứ ự ữ ỗ ề ả ể ễ
hi n ra. Các l i này khi đ c phát hi n có th gây ra nh ng s c không l n, nh ng cũng có thệ ỗ ượ ệ ể ữ ự ố ớ ư ể
là nh ng l i r t nghiêm tr ng và không lâu sau đó th ng s có hàng lo t virus m i ra đ i khaiữ ỗ ấ ọ ườ ẽ ạ ớ ờ
thác l i này đ lây lan.ỗ ể
Đ n đây b n có th s t h i: "ế ạ ể ẽ ự ỏ V y làm th nào đ máy tính c a tôi không b nhi m virusậ ế ể ủ ị ễ
?". L i khuyên c a chúng tôi dành cho b n là: B n ph i ch n virus trên chính nh ng con đ ngờ ủ ạ ạ ả ặ ữ ườ
lây lan c a chúng. B n hãy c n th n v i nh ng file g i kèm trong email, không ch y các ch ngủ ạ ậ ậ ớ ữ ử ạ ươ
trình không rõ ngu n g c khi t i t Internet v ho c nh ng ch ng trình copy t máy khác, c pồ ố ả ừ ề ặ ữ ươ ừ ậ
nh t các b n s a l i cho các ph n m m ch y trên máy tính c a b n, và đi u quan tr ng nh t làậ ả ử ỗ ầ ề ạ ủ ạ ề ọ ấ
c p nh t th ng xuyên ch ng trình di t virus m i nh t.ậ ậ ườ ươ ệ ớ ấ
Virus máy tính phá ho i nh ng gì ?ạ ữ
Đây ch c ch n s là đi u băn khoăn c a b n n u ch ng may máy tính c a b n b nhi mắ ắ ẽ ề ủ ạ ế ẳ ủ ạ ị ễ
virus. Nh chúng tôi đã nói, dù ít hay nhi u thì virus cũng đ c dùng đ ph c v nh ng m c đíchư ề ượ ể ụ ụ ữ ụ
không t t. ố
Các virus th h đ u tiên có th tàn phá n ng n d li u, đĩa, h th ng, đ n gi n h nế ệ ầ ể ặ ề ữ ệ ổ ệ ố ơ ả ơ
ch là m t câu đùa vui hay ngh ch ng m đôi chút v i màn hình hay th m chí ch nhân b n th tỉ ộ ị ợ ớ ậ ỉ ả ậ
nhi u đ "ghi đi m". Tuy nhiên các virus nh v y h u nh không còn t n t i n a. Các virus ngàyề ể ể ư ậ ầ ư ồ ạ ữ
nay th ng ph c v cho nh ng m c đích kinh t ho c phá ho i c th . Chúng có th ch l iườ ụ ụ ữ ụ ế ặ ạ ụ ể ể ỉ ợ
d ng máy tính c a b n đ phát tán th qu ng cáo hay thu th p đ a ch email c a b n. Cũng cóụ ủ ạ ể ư ả ậ ị ỉ ủ ạ
th chúng đ c s d ng đ ăn c p tài kho n ngân hàng, tài kho n hòm th hay các thông tinể ượ ử ụ ể ắ ả ả ư
các nhân quan tr ng c a b n. Cũng có th chúng s d ng máy b n nh m t công c đ t nọ ủ ạ ể ử ụ ạ ư ộ ụ ể ấ
công vào m t h th ng khác ho c t n công ngay vào h th ng m ng b n đang s d ng. Đôi khiộ ệ ố ặ ấ ệ ố ạ ạ ử ụ
b n là n n nhân th c s mà virus nh m vào, đôi khi b n vô tình tr thành "tr th " cho chúng t nạ ạ ự ự ắ ạ ở ợ ủ ấ
công vào h th ng khác.ệ ố
L CH S PHÁT TRI N C A VIRUS MÁY TÍNHỊ Ử Ể Ủ
Có th nói virus máy tính có m t quá trình phát tri n khá dài, và nó luôn song hành cùngể ộ ể
ng i b n đ ng hành c a nó là nh ng chi c "máy tính", (và t t nhiên là ng i b n máy tính c aườ ạ ồ ủ ữ ế ấ ườ ạ ủ
nó ch ng thích thú gì ẳ ). Khi mà Công ngh ph n m m cũng nh ph n c ng phát tri n thì virusệ ầ ề ư ầ ứ ể
cũng phát tri n theo. H đi u hành thay đ i thì virus máy tính cũng t thay đ i mình đ phù h pể ệ ề ổ ự ổ ể ợ
v i h đi u hành đó và đ có th ăn bám ký sinh. T t nhiên là virus không t sinh ra.ớ ệ ề ể ể ấ ự
Có th vi c vi t virus mang m c đích phá ho i, th nghi m hay đ n gi n ch là m t thúể ệ ế ụ ạ ử ệ ơ ả ỉ ộ
đùa vui ác ý. Nh ng ch có đi u nh ng cái đ u thông minh này khi n chúng ta ph i đau đ u đ iư ỉ ề ữ ầ ế ả ầ ố
phó và cu c chi n này g n nh không ch m d t, nó v n ti p di n.ộ ế ầ ư ấ ứ ẫ ế ễ
Có nhi u tài li u khác nhau nói v xu t x c a virus máy tính, âu cũng là đi u d hi u, b iề ệ ề ấ ứ ủ ề ễ ể ở
l vào th i đi m đó con ng i ch a th hình dung ra n i m t "xã h i" đông đúc và nguy hi mẽ ờ ể ườ ư ể ổ ộ ộ ể
c a virus máy tính nh ngày nay, đi u đó cũng có nghĩa là không m y ng i quan tâm t i chúng.ủ ư ề ấ ườ ớ
Ch khi chúng gây ra nh ng h u qu nghiêm tr ng nh ngày nay, ng i ta m i l t l i h s đỉ ữ ậ ả ọ ư ườ ớ ậ ạ ồ ơ ể
tìm hi u. Tuy v y, đa s các câu chuy n xoay quanh vi c xu t x c a virus máy tính đ u ít nhi uể ậ ố ệ ệ ấ ứ ủ ề ề
liên quan t i nh ng s ki n sau:ớ ữ ự ệ
1983 - Đ l nguyên lý c a trò ch i "Core War"ể ộ ủ ơ
"Core War" là m t cu c đ u trí gi a hai đo n ch ng trình máy tính do 2 l p trình viên vi tộ ộ ấ ữ ạ ươ ậ ế
ra. M i đ u th s đ a m t ch ng trình có kh năng t tái t o g i là Organism vào b nh máyỗ ấ ủ ẽ ư ộ ươ ả ự ạ ọ ộ ớ
tính. Khi b t đ u cu c ch i, m i đ u th s c g ng phá hu Organism c a đ i ph ng và táiắ ầ ộ ơ ỗ ấ ủ ẽ ố ắ ỷ ủ ố ươ
t o Organism c a mình. Đ u th th ng cu c là đ u th t nhân b n đ c nhi u nh t.ạ ủ ấ ủ ắ ộ ấ ủ ự ả ượ ề ấ
Trò ch i "Core War" này đ c gi kín đ n năm 1983, Ken Thompson ng i đã vi t phiênơ ượ ữ ế ườ ế
b n đ u tiên cho h đi u hành UNIX, đã đ l ra khi nh n m t trong nh ng gi i th ng danh dả ầ ệ ề ể ộ ậ ộ ữ ả ưở ự
c a gi i đi n toán - Gi i th ng A.M Turing. Trong bài di n văn c a mình ông đã đ a ra m t ýủ ớ ệ ả ưở ễ ủ ư ộ
t ng v virus máy tính d a trên trò ch i "Core War". Cũng năm 1983, ti n s Frederik Cohen đãưở ề ự ơ ế ỹ
ch ng minh đ c s t n t i c a virus máy tính. ứ ượ ự ồ ạ ủ
Tháng 5 năm 1984 t báo Scientific America có đăng m t bài báo mô t v "Core War" vàờ ộ ả ề
cung c p cho đ c gi nh ng thông tin h ng d n v trò ch i này. K t đó virus máy tính xu tấ ộ ả ữ ướ ẫ ề ơ ể ừ ấ
hi n và đi kèm theo nó là cu c chi n gi a nh ng ng i vi t ra virus và nh ng ng i di t virus.ệ ộ ế ữ ữ ườ ế ữ ườ ệ
1986 - Brain virus
Có th đ c coi là virus máy tính đ u tiên trên th gi i, Brain âm th m đ b t Pakistanể ượ ầ ế ớ ầ ổ ộ ừ
vào n c M v i m c tiêu đ u tiên là Tr ng Đ i h c Delaware. M t n i khác trên th gi i cũngướ ỹ ớ ụ ầ ườ ạ ọ ộ ơ ế ớ
đã mô t s xu t hi n c a virus, đó là Đ i h c Hebrew - Israel.ả ự ấ ệ ủ ạ ọ
1987 - Lehigh virus xu t hi nấ ệ
L i m t l n n a liên quan t i m t tr ng Đ i h c. Lehigh chính là tên c a virus xu t hi nạ ộ ầ ữ ớ ộ ườ ạ ọ ủ ấ ệ
năm 1987 t i tr ng Đ i h c này. Trong th i gian này cũng có 1 s virus khác xu t hi n, đ c bi tạ ườ ạ ọ ờ ố ấ ệ ặ ệ
WORM virus (sâu virus), c n ác m ng v i các h th ng máy ch cũng xu t hi n. Cái tên Jerusalemơ ộ ớ ệ ố ủ ấ ệ
ch c s làm cho công ty IBM nh mãi v i t c đ lây lan đáng n : ắ ẽ ớ ớ ố ộ ể 500000 nhân b n trong 1 gi .ả ờ
1988 - Virus lây trên m ngạ
Ngày 2 tháng 11 năm 1988, Robert Morris đ a virus vào m ng máy tính quan tr ng nh tư ạ ọ ấ
c a M , gây thi t h i l n. T đó tr đi ng i ta m i b t đ u nh n th c đ c tính nguy h i c aủ ỹ ệ ạ ớ ừ ở ườ ớ ắ ầ ậ ứ ượ ạ ủ
virus máy tính.
1989 - AIDS Trojan
Xu t hi n ấ ệ Trojan hay còn g i là "con ng a thành T -roa", chúng không ph i là virus máy tính,ọ ự ơ ả
nh ng luôn đi cùng v i khái ni m virus. "Nh ng chú ng a thành T -roa" này khi đã g n vào máyư ớ ệ ữ ự ơ ắ
tính c a b n thì nó s l y c p m t s thông tin m t trên đó và g i đ n m t đ a ch mà ch c aủ ạ ẽ ấ ắ ộ ố ậ ử ế ộ ị ỉ ủ ủ
chú ng a này mu n nó v n chuy n đ n, ho c đ n gi n ch là phá hu d li u trên máy tính c aự ố ậ ể ế ặ ơ ả ỉ ỷ ữ ệ ủ
b n.ạ
1991 - Tequila virus
Đây là lo i virus đ u tiên mà gi i chuyên môn g i là virus đa hình, nó đánh d u m t b cạ ầ ớ ọ ấ ộ ướ
ngo t trong cu c chi n gi a cái thi n và cái ác trong các h th ng máy tính.ặ ộ ế ữ ệ ệ ố
Đây th c s là lo i virus gây đau đ u cho nh ng ng i di t virus và qu th t không dự ự ạ ầ ữ ườ ệ ả ậ ễ
dàng gì đ di t chúng. Chúng có kh năng t thay hình đ i d ng sau m i l n lây nhi m, làm choể ệ ả ự ổ ạ ỗ ầ ễ
vi c phát hi n ra chúng qu th t là khó. Bkav có c p nh t m t s lo i virus t ng t nh v y, vàệ ệ ả ậ ậ ậ ộ ố ạ ươ ự ư ậ
chúng tôi bi t s khó khăn khi di t chúng ế ự ệ nh th nào.ư ế
1992 - Michelangelo virus
Ti p n i s đáng s c a "virus đa hình" năm 1991, thì công c năm 92 này t o thêm s cế ố ự ợ ủ ụ ạ ứ
m nh cho các lo i virus máy tính b ng cách t o ra s đa hình c c kỳ ph c t p. Qu th t h luônạ ạ ằ ạ ự ự ứ ạ ả ậ ọ
bi t cách gây ra khó khăn cho nh ng ng i di t virus.ế ữ ườ ệ
1995 - Concept virus
Sau g n 10 năm k t ngày virus máy tính đ u tiên xu t hi n, đây là lo i virus đ u tiên cóầ ể ừ ầ ấ ệ ạ ầ
nguyên lý ho t đ ng g n nh thay đ i hoàn toàn so v i nh ng ti n b i c a nó. Chúng gây ra m tạ ộ ầ ư ổ ớ ữ ề ố ủ ộ
cú s c cho nh ng công ty di t virus cũng nh nh ng ng i tình nguy n trong lĩnh v c phòngố ữ ệ ư ữ ườ ệ ự
ch ng virus máy tính. Cũng ph i t hào r ng khi virus này xu t hi n, trên th gi i ch a có lo iố ả ự ằ ấ ệ ế ớ ư ạ
"kháng sinh" nào thì t i Vi t Nam chúng tôi đã đ a ra đ c gi i pháp r t đ n gi n đ lo i tr lo iạ ệ ư ượ ả ấ ơ ả ể ạ ừ ạ
virus này và đó cũng là th i đi m Bkav b t đ u đ c m i ng i s d ng r ng rãi trên toàn Qu c.ờ ể ắ ầ ượ ọ ườ ử ụ ộ ố
Nh ng năm sau đó, nh ng virus theo nguyên lý c a Concept đ c g i chung là ữ ữ ủ ượ ọ virus macro,
chúng t n công vào các h so n th o văn b n c a Microsoft (Word, Exel, Powerpoint). Tuy nhiênấ ệ ạ ả ả ủ
cho t i nay, các virus macro h u nh không còn t n t i n a và cùng v i vi c m i ng i khôngớ ầ ư ồ ạ ữ ớ ệ ọ ườ
còn s d ng các macro trong văn b n c a mình n a thì virus macro đang d n b quên lãng..ử ụ ả ủ ữ ầ ị
1996 - Boza virus
Khi hãng Microsoft chuy n sang h đi u hành Windows95 và h cho r ng virus không th côngể ệ ề ọ ằ ể
phá thành trì c a h đ c, thì năm 1996 xu t hi n ủ ọ ượ ấ ệ virus lây trên h đi u hành Windows95ệ ề (có l không nênẽ
thách th c nh ng k x u, đi u đó ch thêm kích đ ng chúng :) )ứ ữ ẻ ấ ề ỉ ộ
1999 - Melissa, Bubbleboy virus
Đây th t s là m t c n ác m ng v i các máy tính trên kh p th gi i. Sâuậ ự ộ ơ ộ ớ ắ ế ớ
Melissa không nh ng k t h p các tính năng c a sâu Internet và virus marco, mà nóữ ế ợ ủ
còn bi t khai thác m t công c màế ộ ụ chúng ta th ng s d ng hàng ngày làườ ử ụ
Microsoft Outlook Express đ ch ngể ố l i chính chúng ta. Khi máy tính c a b nạ ủ ạ
b nhi m Mellisa, nó s ị ễ ẽ t phân phátự mình đi mà kh ch không h hay bi t. Vàổ ủ ề ế
b n cũng s r t b t ngạ ẽ ấ ấ ờ khi bị mang ti ng là phát tán virus.ế
Ch t ngày th sáu t i ngàyỉ ừ ứ ớ th hai tu n sau, virus này đã k p lâyứ ầ ị
nhi m 250 ngàn máy tính trên thễ ế gi i thông qua Internet, trong đó có Vi tớ ệ
Nam, gây thi t h i hàng trăm tri u USD. M t l n n a cu c chi n l i sang m t b c ngo t m i,ệ ạ ệ ộ ầ ữ ộ ế ạ ộ ướ ặ ớ
báo hi u nhi u khó khăn b i Internet đã đ c ch ng minh là m t ph ng ti n h u hi u đ virusệ ề ở ượ ứ ộ ươ ệ ữ ệ ể
máy tính có th lây lan trên toàn c u ch trong vài ti ng đ ng h .ể ầ ỉ ế ồ ồ
Năm 1999 đúng là m t năm đáng nh c a nh ng ng i s d ng máy tính trên toàn c u,ộ ớ ủ ữ ườ ử ụ ầ
ngoài Melissa, virus Chernobyl hay còn g i là CIH đã phá hu d li u c a hàng tri u máy tínhọ ỷ ữ ệ ủ ệ
trên th gi i, gây thi t h i g n 1 t USD vào ngày 26 tháng 4.ế ớ ệ ạ ầ ỷ
2000 - DDoS, Love Letter virus
Có th coi là m t trong nh ng v vi c virus phá ho i l n nh t t tr c đ n th i đi m đó,ể ộ ữ ụ ệ ạ ớ ấ ừ ướ ế ờ ể
Love Letter có xu t x t Philippines do m t sinh viên n c này t o ra, ch trong vòng có 6 ti ngấ ứ ừ ộ ướ ạ ỉ ế
đ ng h đã k p đi vòng qua 20 n c trong đó có Vi t Nam, lây nhi m 55 tri u máy tính, gây thi tồ ồ ị ướ ệ ễ ệ ệ
h i 8,7 t USD. ạ ỷ
Năm 2000 cũng là năm ghi nh cu c "T n công T ch i d ch v phân tán" - DDoSớ ộ ấ ừ ố ị ụ
(Distributed Denial of Service ) qui mô l n do virus gây ra đ u tiên trên th gi i, n n nhân c a đ tớ ầ ế ớ ạ ủ ợ
t n công này là Yahoo!, Amazon.com.... T n công "T ch i d ch v " -DoS là cách t n công gâyấ ấ ừ ố ị ụ ấ
"ng p l t" b ng cách t m t máy g i liên ti p các yêu c u v t m c bình th ng t i m t d ch vậ ụ ằ ừ ộ ử ế ầ ượ ứ ườ ớ ộ ị ụ
trên máy ch , làm ng ng tr , tê li t kh năng ph c v c a d ch v hay máy ch đó. Nh ng virusủ ư ệ ệ ả ụ ụ ủ ị ụ ủ ữ
lo i này phát tán đi kh p n i và n m vùng nh ng n i nó lây nhi m. Chúng s đ ng lo t t nạ ắ ơ ằ ở ữ ơ ễ ẽ ồ ạ ấ
công theo ki u DoS vào các h th ng máy ch khi ng i đi u hành nó ph t c , ho c đ n th iể ệ ố ủ ườ ề ấ ờ ặ ế ờ
đi m đ c đ nh tr c.ể ượ ị ướ
2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
Winux Windows/Linux Virus đánh d u nh ng virus có th lây đ c trên các h đi u hànhấ ữ ể ượ ệ ề
Linux ch không ch Windows. Chúng ngu trang d i d ng file MP3 cho download. ứ ỉ ỵ ướ ạ
Nimda, Code Red là nh ng virus t n công các đ i t ng c a nó b ng nhi u con đ ngữ ấ ố ượ ủ ằ ề ườ
khác nhau (t máy ch sang máy ch , sang máy tr m, t máy tr m sang máy tr m...), làm choừ ủ ủ ạ ừ ạ ạ
vi c phòng ch ng vô cùng khó khăn, cho đ n t n cu i năm 2002, Vi t Nam v n còn nh ng cệ ố ế ậ ố ở ệ ẫ ữ ơ
quan v i m ng máy tính có hàng trăm máy tính b virus Nimda qu y nhi u. Chúng cũng ch raớ ạ ị ấ ễ ỉ
m t xu h ng m i c a các lo i virus máy tính là "t t c trong m t", trong m t virus bao g mộ ướ ớ ủ ạ ấ ả ộ ộ ồ
nhi u virus, nhi u nguyên lý khác nhau.ề ề
2002 - S ra đ i c a hàng lo t lo i virus m iự ờ ủ ạ ạ ớ
Ngay trong tháng 1 năm 2002 đã có m t lo i virus m i ra đ i. Virus này lây nh ng fileộ ạ ớ ờ ữ
.SWF, đi u ch a t ng x y ra tr c đó (ShockWaveFlash - m t lo i công c giúp làm cho cácề ư ừ ả ướ ộ ạ ụ
trang Web thêm phong phú). Tháng 3 đánh d u s ra đ i c a lo i virus vi t b ng ngôn nh C#,ấ ự ờ ủ ạ ế ằ ữ
m t ngôn ng m i c a Microsoft. Con sâu .Net này có tên SharpA và đ c vi t b i m t ng iộ ữ ớ ủ ượ ế ở ộ ườ
ph n !ụ ữ
Tháng 5 SQLSpider ra đ i và chúng t n công các ch ng trình dùng SQL. Tháng 6, có vàiờ ấ ươ
lo i virus m i ra đ i: Perrun lây qua Image JPEG (Có l b n nên c nh giác v i m i th ). Scalperạ ớ ờ ẽ ạ ả ớ ọ ứ
t n công các FreeBSD/Apache Web server.ấ
Ng i s d ng máy tính trên th gi i b t đ u ph i c nh giác v i m t m t lo i ch ng trìnhườ ử ụ ế ớ ắ ầ ả ả ớ ộ ộ ạ ươ
đ c h i m i mang m c đích qu ng cáo b t h p pháp - Adware và thu th p thông tin cá nhân tráiộ ạ ớ ụ ả ấ ợ ậ
phép - Spyware (ph n m m gián đi p). L n đ u tiên các ch ng trình Spyware, Adware xu tầ ề ệ ầ ầ ươ ấ
hi n nh là các ch ng trình đ c l p, không ph i đi kèm theo các ph n m m mi n phí nh tr cệ ư ươ ộ ậ ả ầ ề ễ ư ướ
đó. Chúng bí m t xâm nh p vào máy c a ng i dùng khi h vô tình “ghé thăm” nh ng trang webậ ậ ủ ườ ọ ữ
có n i dung không lành m nh, các trang web b khóa ph n m m…Và v i nguyên lý nh v y,ộ ạ ẻ ầ ề ớ ư ậ
ngày nay các ph n m m Adware và Spyware đã th c s tr thành nh ng "b nh d ch" hoànhầ ề ự ự ở ữ ệ ị
hành trên m ng Internet.ạ
2003 - Các virus khai thác l h ng ph n m mỗ ổ ầ ề
Năm 2003 m đ u th i kỳ phát tri n m nh m c a các virus khai thác l h ng ph n m mở ầ ờ ể ạ ẽ ủ ỗ ổ ầ ề
đ cài đ t, lây nhi m lên các máy tính t xa - đây cũng chính là xu h ng phát tri n hi n nay c aể ặ ễ ừ ướ ể ệ ủ
virus trên th gi i. Đ u tiên là virus Slammer khai thác l h ng ph n m m Microsoft's SQL 2000ế ớ ầ ỗ ổ ầ ề
servers, ch trong vòng 10 phút đã lây nhi m trên 75000 máy tính trên kh p th gi i. Ti p đ n làỉ ễ ắ ế ớ ế ế
hàng lo t các virus khác nh Blaster (MsBlast), Welchia (Nachi), Mimail, Lovgate...khai thác l iạ ư ỗ
tràn b đ m trong công ngh DCOM - RPC trên h đi u hành Window2K, XP. Xu t hi n trên thộ ệ ệ ệ ề ấ ệ ế
gi i vào ngày 11/8, virus Blaster nhanh chóng lây lan trên 300.000 máy tính trên kh p th gi iớ ắ ế ớ
trong đó có Vi t Nam. Nh ng ng i s d ng máy tính Vi t Nam h n không quên đ c s h nệ ữ ườ ử ụ ở ệ ẳ ượ ự ỗ
lo n vì hàng lo t máy tính b Shutdown t đ ng trong ngày 12/8 khi virus Blaster lây vào các máyạ ạ ị ự ộ
tính Vi t Nam.ở ệ
Virus cũng b t đ u đ c s d ng nh m t công c đ phát tán th qu ng cáo (spam)ắ ầ ượ ử ụ ư ộ ụ ể ư ả
nhanh nh t. Các virus h Sobig n i lên nh nh ng c máy phát tán m t l ng th qu ng cáoấ ọ ổ ư ữ ỗ ộ ượ ư ả
kh ng l trên kh p th gi i. Cũng trong năm này, th h nh ng virus m i nh Lovgate, Fizzer đãổ ồ ắ ế ớ ế ệ ữ ớ ư
b t đ u s d ng nh ng m ng chia s file ngang hàng peer to peer nh KaZaa đ phát tán virusắ ầ ử ụ ữ ạ ẻ ư ể
qua các th m c chia s trên m ng.ư ụ ẻ ạ
2004 - Cu c ch y đua gi a Skynet và Beagle.ộ ạ ữ
Cu c ch y đua gi a hai h virus cùng có ngu n g c t Đ c và lây nhi m nhi u nh t trongộ ạ ữ ọ ồ ố ừ ứ ễ ề ấ
năm này b t đ u b ng vi c các bi n th m i c a virus Skynet khi lây nhi m vào m t máy tính sắ ầ ằ ệ ế ể ớ ủ ễ ộ ẽ
tìm cách lo i b các virus h Beagle ra kh i máy đó và ng c l i. M i bi n th c a Skynet xu tạ ỏ ọ ỏ ượ ạ ỗ ế ể ủ ấ
hi n trên th gi i thì g n nh ngay l p t c s l i có m t bi n th c a Beagle đ c vi t ra đệ ế ớ ầ ư ậ ứ ẽ ạ ộ ế ể ủ ượ ế ể
ch ng l i nó và ng c l i. Cu c ch y đua này kéo dài liên t c trong m y tháng đã làm cho số ạ ượ ạ ộ ạ ụ ấ ố
l ng virus m i xu t hi n trong năm 2004 tăng lên m t cách nhanh chóng.ượ ớ ấ ệ ộ
Năm 2004 cũng là năm xu t hi n virus khai thác l h ng c a d ch v LSASS (Localấ ệ ỗ ổ ủ ị ụ
Security Authority Subsystem Service) trên h đi u hành Window 2K, Window XP đ lây lan gi aệ ề ể ữ
các máy tính - virus Sasser. Cũng gi ng nh virus Blaster, virus Sasser nhanh chóng gây nênố ư
m t tình tr ng h n lo n trên m ng khi làm Shutdown t đ ng hàng lo t máy tính mà nó lâyộ ạ ỗ ạ ạ ự ộ ạ
nhi m.ễ
2005 - S xu t hi n c a các virus lây qua các d ch v chattingự ấ ệ ủ ị ụ
Các d ch v chatting tr c tuy n nh Yahoo!, MSN b t đ u đ c virus l i d ng nh m tị ụ ự ế ư ắ ầ ượ ợ ụ ư ộ
công c đ phát tán virus trên m ng.Theo th ng kê c a chúng tôi thì trong vòng 6 tháng đ uụ ể ạ ố ủ ầ
năm, đã có t i 7 virus lây lan qua các d ch v chatting xu t hi n Vi t Nam. Trong th i gian t iớ ị ụ ấ ệ ở ệ ờ ớ
nh ng virus t n công thông qua các d ch v chatting s còn ti p t c xu t hi n nhi u h n n a khiữ ấ ị ụ ẽ ế ụ ấ ệ ề ơ ữ
s ng i s d ng d ch v này ngày càng tăng.ố ườ ử ụ ị ụ
Đ n đây các b n đã nhìn nh n đ c ph n nào l ch s phát tri n c a virus máy tính.ế ạ ậ ượ ầ ị ử ể ủ
Chúng cũng đ c phát tri n theo m t trình t l ch s ti n hoá t th p đ n cao. Đ y cũng chính làượ ể ộ ự ị ử ế ừ ấ ế ấ
lí do mà chúng ta cũng luôn ph i đau đ u đ b t k p đ c ti n trình c a chúng. Và n u b n làả ầ ể ắ ị ượ ế ủ ế ạ
m t ng i không đa nghi, đi u đó r t t t nh ng chúng tôi khuyên b n nên bi t nghi ng , b i nhộ ườ ề ấ ố ư ạ ế ờ ở ư
b n đã th y, d ng nh t t c m i th đ u có th nhi m virus, chúng không tha b t c cái gì vàạ ấ ườ ư ấ ả ọ ứ ề ể ễ ấ ứ
chúng s thâm nh p vào t t c nh ng gì có th . B n hãy t t o cho mình ph ng th c phòngẽ ậ ấ ả ữ ể ạ ự ạ ươ ứ
ch ng h u hi u, và n u chúng tôi có th làm gì cho b n, chúng tôi s g ng h t s c mình nh làố ữ ệ ế ể ạ ẽ ắ ế ứ ư
nh ng Bác sĩ c a máy tính cho chúng u ng kháng sinh v y.ữ ủ ố ậ
CÁC LO I VIRUS MÁY TÍNHẠ
N u b n mu n tìm hi u sâu h n v virus thì hãy đ c ph n này, nó s giúp b n có thêmế ạ ố ể ơ ề ọ ầ ẽ ạ
m t s ki n th c v các lo i virus máy tính, đ có th t tin trong vi c phòng ch ng chúng. Tuyộ ố ế ứ ề ạ ể ể ự ệ ố
nhiên, n u không cũng không sao, b n ch c n nh câu nói trong ph n trên là đ : "D ng nhế ạ ỉ ầ ớ ầ ủ ườ ư
t t c m i th đ u có th nhi m virus, chúng không tha b t c cái gì và chúng s thâm nh p vàoấ ả ọ ứ ề ể ễ ấ ứ ẽ ậ
t t c nh ng gì có th ".ấ ả ữ ể
Virus Boot
Ngày nay h u nh không còn th y virus Boot nào còn lây trên các máy tính c a chúng ta.ầ ư ấ ủ
Lý do đ n gi n là vì virus Boot có t c đ lây lan r t ch m và không còn phù h p v i th i đ i c aơ ả ố ộ ấ ậ ợ ớ ờ ạ ủ
Internet. Tuy nhiên virus Boot v n là m t ph n trong l ch s virus máy tính.ẫ ộ ầ ị ử
Khi máy tính c a b n kh i đ ng, m t đo n ch ng trình nh trong đĩa kh i đ ng c aủ ạ ở ộ ộ ạ ươ ỏ ổ ở ộ ủ
b n s đ c th c thi. Đo n ch ng trình này có nhi m v n p h đi u hành (Windows, Linuxạ ẽ ượ ự ạ ươ ệ ụ ạ ệ ề
hay Unix...). Sau khi n p xong h đi u hành b n m i có th b t đ u s d ng máy. Đo n mã nóiạ ệ ề ạ ớ ể ắ ầ ử ụ ạ
trên th ng đ c đ vùng trên cùng c a đĩa kh i đ ng, và chúng đ c g i là "Boot sector".ườ ượ ể ở ủ ổ ở ộ ượ ọ
Nh ng virus lây vào Boot sector thì đ c g i là virus Boot.ữ ượ ọ
Virus File
Là nh ng virus lây vào nh ng file ch ng trình và ph bi n nh t là trên h đi u hànhữ ữ ươ ổ ế ấ ệ ề
Window nh file .com, .exe, .bat, .pif, .sys...Khi b n ch y m t file ch ng trình đã b nhi m virusư ạ ạ ộ ươ ị ễ
cũng là lúc virus đ c kích ho t và ti p t c tìm các file ch ng trình khác trong máy c a b n đượ ạ ế ụ ươ ủ ạ ể
lây vào. Có l khi đ c ph n ti p theo b n s t h i "virus Macro cũng lây vào file, t i sao l iẽ ọ ầ ế ạ ẽ ự ỏ ạ ạ
không g i là virus File?". Câu tr l i n m l ch s phát tri n c a virus máy tính. Nh b n đã bi tọ ả ờ ằ ở ị ử ể ủ ư ạ ế
qua ph n trên, mãi t i năm 1995 virus macro m i xu t hi n và rõ ràng nguyên lý c a chúng khácầ ớ ớ ấ ệ ủ
xa so v i nh ng virus tr c đó (nh ng virus File) nên m c dù cũng lây vào các File, nh ng khôngớ ữ ướ ữ ặ ư
th g i chúng là virus File.ể ọ
Tuy nhiên b n cũng không ph i quá lo l ng v lo i virus này vì th c t các lo i virus lây fileạ ả ắ ề ạ ự ế ạ
ngày nay cũng h u nh không còn xu t hi n và lây lan r ng n a. Khi máy tính c a b n b nhi mầ ư ấ ệ ộ ữ ủ ạ ị ễ
virus lây file, t t nh t là b n nên di t virus trong ch đ Safe Mode c a h đi u hành vì ch đố ấ ạ ệ ế ộ ủ ệ ề ở ế ộ
này, h đi u hành (Windows...) ch n p nh ng d ch v t i thi u nh t nên có th h n ch đ cệ ề ỉ ạ ữ ị ụ ố ể ấ ể ạ ế ượ
kh năng th ng trú, lây lan c a virus. ả ườ ủ
Virus Macro
Là lo i virus lây vào nh ng file văn b n (Microsoft Word) hay b ng tính (Microsoft Excel) vàạ ữ ả ả
c file trình di n (Microsoft Power Point) trong b Microsoft Office. Macro là nh ng đo n mã giúpả ễ ộ ữ ạ
cho các file c a Office tăng thêm m t s tính năng, có th đ nh m t s công vi c s n có vàoủ ộ ố ể ị ộ ố ệ ẵ
trong macro y, và m i l n g iấ ỗ ầ ọ macro là các ph n cài s n l n l t đ c th c hi n, giúp ng i sầ ẵ ầ ượ ượ ự ệ ườ ử
d ng gi m b t đ c công thao tác. Có th hi u nôm na vi c dùng Macro gi ng nh vi c ta ghiụ ả ớ ượ ể ể ệ ố ư ệ
l i các thao tác, đ r i sau đó cho t đ ng l p l i các thao tác đó v i ch m t l nh duy nh t.ạ ể ồ ự ộ ặ ạ ớ ỉ ộ ệ ấ
Ngày nay trên th c t thì các lo i virus Macro cũng g n nh đã "tuy t ch ng" và h u nhự ế ạ ầ ư ệ ủ ầ ư
không ai còn s d ng đ n các macro n a. Bkav có m t tuỳ ch n là di t "T t c các Macro" hayử ụ ế ữ ộ ọ ệ ấ ả
"All Macro", khi ch n tuỳ ch n này thì Bkav s xoá t t c các macro có trong máy mà không c nọ ọ ẽ ấ ả ầ
bi t chúng có ph i là virus hay không, đi u này đ ng nghĩa v i vi c t t c các virus macro cóế ả ề ồ ớ ệ ấ ả
trong máy cũng s b di t theo. N u b n không dùng đ n macro hay cũng ch ng đ ý nó là cái gìẽ ị ệ ế ạ ế ẳ ể
thì b n nên dùng tuỳ ch n này, nó s giúp b n lo i b n i lo v i nh ng virus macro b t k chúngạ ọ ẽ ạ ạ ỏ ỗ ớ ữ ấ ể
v a xu t hi n hay xu t hi n đã lâu. Còn trong tr ng h p b n có s d ng macro cho công vi cừ ấ ệ ấ ệ ườ ợ ạ ử ụ ệ
c a mình thì không nên ch n tuỳ ch n này (khi không dùng tuỳ ch n này thì bkav ch di t nh ngủ ọ ọ ọ ỉ ệ ữ
macro đã đ c xác minh chính xác là virus), ượ
Con ng a Thành T -roa - Trojan Horse ự ơ
Thu t ng này d a vào m t đi n tích c , đó là cu c chi n gi a ng i Hy L p và ng iậ ữ ự ộ ể ổ ộ ế ữ ườ ạ ườ
thành T -roa. Thành T -roa là m t thành trì kiên c , quân Hy L p không sao có th đ t nh p vàoơ ơ ộ ố ạ ể ộ ậ
đ c. Ng i ta đã nghĩ ra m t k , gi v gi ng hoà, sau đó t ng thành T -roa m t con ng a gượ ườ ộ ế ả ờ ả ặ ơ ộ ự ỗ
kh ng l . Sau khi ng a đ c đ a vào trong thành, đêm xu ng nh ng quân lính t trong b ngổ ồ ự ượ ư ố ữ ừ ụ
ng a xông ra và đánh chi m thành t bên trong.ự ế ừ
Ph ng pháp trên cũng chính là cách mà các Trojan máy tính áp d ng. Khác v i virus,ươ ụ ớ
Trojan là m t đo n mã ch ng trìnhộ ạ ươ HOÀN TOÀN KHÔNG CÓ TÍNH CH T LÂY LANẤ . Đ u tiênầ
k vi t ra Trojan b ng cách nào đó l a cho đ i ph ng s d ng ch ng trình c a mình ho cẻ ế ằ ừ ố ươ ử ụ ươ ủ ặ
ghép trojan đi kèm v i các virus Worm đ xâm nh p, cài đ t lên máy n n nhân. Đ n th i đi mớ ể ậ ặ ạ ế ờ ể
thu n l i, Trojan s ăn c p thông tin quan tr ng trên máy tính c a n n nhân nh s th tín d ng,ậ ợ ẽ ắ ọ ủ ạ ư ố ẻ ụ
m t kh u....đ g i v cho ch nhân c a nó trên m ng ho c có th s ra tay xoá d li u n uậ ẩ ể ử ề ủ ủ ở ạ ặ ể ẽ ữ ệ ế
đ c l p trình tr c. ượ ậ ướ
Bên c nh các Trojan ăn c p thông tin truy n th ng, m t s khái ni m m i cũng đ c s d ng đạ ắ ề ố ộ ố ệ ớ ượ ử ụ ể
đ t tên cho các trojan mang tính ch t riêng bi t nh sau:ặ ấ ệ ư
• BackDoor: Lo i trojan sau khi đã cài đ t vào máy n n nhân s t m ra m t c ng d ch vạ ặ ạ ẽ ự ở ộ ổ ị ụ
cho phép k t n công (hacker) có th k t n i t xa t i máy n n nhân, t đó nó s nh nẻ ấ ể ế ố ừ ớ ạ ừ ẽ ậ
l nh và th c hi n l nh mà k t n công đ a ra.ệ ự ệ ệ ẻ ấ ư
• Ph n m m qu ng cáo b t h p pháp - Adware và ph n m m gián đi p - Spyware: Gây khóầ ề ả ấ ợ ầ ề ệ
ch u cho ng i s d ng khi chúng c tình thay đ i trang web m c đ nh (home page), cácị ườ ử ụ ố ổ ặ ị
trang tìm ki m m c đ nh (search page)..hay liên t c t đ ng hi n ra (popup) các trang webế ặ ị ụ ự ộ ệ
qu ng cáo khi b n đang duy t web. Chúng th ng bí m t xâm nh p vào máy c a b n khiả ạ ệ ườ ậ ậ ủ ạ
b n vô tình “ghé thăm” nh ng trang web có n i dung không lành m nh, các trang web bạ ữ ộ ạ ẻ
khóa ph n m m…ho c đi theo các ph n m m mi n phí không đáng tin c y, các ph nầ ề ặ ầ ề ễ ậ ầ
m m b khóa (crack, keygen). ề ẻ
Sâu Internet - Worm
Sâu Internet -Worm là lo i virus có s c lây lan r ng, nhanh và ph bi n nh t hi n nay.ạ ứ ộ ổ ế ấ ệ
Worm k t h p c s c phá ho i c a virus, s bí m t c a Trojan và h n h t là s lây lan đáng sế ợ ả ứ ạ ủ ự ậ ủ ơ ế ự ợ
mà nh ng k vi t virus trang b cho nó. M t k phá ho i v i vũ khí t i tân. Tiêu bi u nh Mellisaữ ẻ ế ị ộ ẻ ạ ớ ố ể ư
hay Love Letter. V i s lây lan đáng s chúng đã làm tê li t hàng lo t các h th ng máy ch , làmớ ự ợ ệ ạ ệ ố ủ
ách t c đ ng truy n.ắ ườ ề
Vào th i đi m ban đ u, Worm đ c dùng đ ch nh ng virus phát tán b ng cách tìm cácờ ể ầ ượ ể ỉ ữ ằ
đ a ch trong s đ a ch (Address book) c a máy mà nó đang lây nhi m, đó th ng là đ a ch c aị ỉ ổ ị ỉ ủ ễ ườ ị ỉ ủ
b n bè, ng i thân, khách hàng... c a ch máy. Ti p đ n, nó t g i chính nó qua email choạ ườ ủ ủ ế ế ự ử
nh ng đ a ch mà nó tìm th y, t t nhiên v i đ a ch ng i g i là chính b n, ch s h u c a chi cữ ị ỉ ấ ấ ớ ị ỉ ườ ử ạ ủ ở ữ ủ ế
máy hay gi danh m t ng i nào đó. Đi u nguy hi m là các email virus đ u có n i dung h pả ộ ườ ề ể ề ộ ấ
d n, ho c đ c virus trích d n n i dung c a 1 email trong h p th c a n n nhân đ t o ra ph nẫ ặ ượ ẫ ộ ủ ộ ư ủ ạ ể ạ ầ
n i dung c a email gi m o. Đi u này giúp cho email gi m o có v “th t” h n và ng i nh n dộ ủ ả ạ ề ả ạ ẻ ậ ơ ườ ậ ễ
b m c l a. Nh ng vi c này di n ra mà b n không h hay bi t. V i cách hoàn toàn t ng t trênị ắ ừ ữ ệ ễ ạ ề ế ớ ươ ự
nh ng máy n n nhân khác, Worm có th nhanh chóng lây lan trên toàn c u theo c p s nhân.ữ ạ ể ầ ấ ố
Đi u đó lý gi i t i sao ch trong vòng vài ti ng đ ng h mà Mellisa và Love Letter l i có th lâyề ả ạ ỉ ế ồ ồ ạ ể
lan t i hàng ch c tri u máy tính trên toàn c u. Cái tên c a nó Worm hay "Sâu Internet" cho taớ ụ ệ ầ ủ
hình dung ra vi c nh ng con virus máy tính "bò" t máy tính này qua máy tính khác trên cácệ ữ ừ
"cành cây" Internet.
V i s lây lan nhanh và r ng l n nh v y, Worm th ng đ c k vi t ra chúng cài thêmớ ự ộ ớ ư ậ ườ ượ ẻ ế
nhi u tính năng đ c bi t, ch ng h n nh chúng có th đ nh cùng m t ngày gi và đ ng lo t tề ặ ệ ẳ ạ ư ể ị ộ ờ ồ ạ ừ
các máy n n nhân (hàng tri u máy) t n công vào m t đ a ch nào đó. Ngoài ra, chúng còn có thạ ệ ấ ộ ị ỉ ể
mang theo các BackDoor th lên máy n n nhân cho phép ch nhân c a chúng truy nh p vàoả ạ ủ ủ ậ
máy c a n n nhân và có th làm đ m i th nh ng i trên máy đó m t cách b t h p pháp.ủ ạ ể ủ ọ ứ ư ồ ộ ấ ợ
Khái ni m Sâu Internet còn bao g m các virus lây lan qua m ng chia s ngang hàng peer to peer,ệ ồ ạ ẻ
các virus lây lan qua các d ch v chatting và đ c bi t là các virus khai thác các l h ng ph nị ụ ặ ệ ỗ ổ ầ
m m đ lây lan. Các ph n m m (nh t là h đi u hành và các d ch v trên đó) luôn ch a đ ngề ể ầ ề ấ ệ ề ị ụ ứ ự
nh ng l i ti m tàng (ví d : l i tràn b đ m…) mà không ph i lúc nào cũng có th d dàng phátữ ỗ ề ụ ỗ ộ ệ ả ể ễ
hi n ra. Khi m t l h ng ph n m m đ c phát hi n, không lâu sau đó s xu t hi n các virus cóệ ộ ỗ ổ ầ ề ượ ệ ẽ ấ ệ
kh năng khai thác các l h ng này đ lây nhi m lên các máy tính t xa m t cách âm th m màả ỗ ổ ể ễ ừ ộ ầ
ng i ch máy hoàn toàn không hay bi t. T các máy này, Worm s ti p t c "bò" qua các máyườ ủ ế ừ ẽ ế ụ
tính khác trên m ng Internet v i m t cách th c t ng t . ạ ớ ộ ứ ươ ự
Trên đây chúng tôi ch có th nói s qua v l ch s , cũng nh phân lo i virus nh m cungỉ ể ơ ề ị ử ư ạ ằ
c p cho các b n m t cách nhìn nh n đúng đ n v virus máy tính, đ t đó s có nh ng ph ngấ ạ ộ ậ ắ ề ể ừ ẽ ữ ươ
pháp h u hi u ngăn ch n chúng.ữ ệ ặ
AN TOÀN THÔNG TIN TRÊN INTERNET
M c tiêu c a vi c chúng ta n i m ng là đ nhi u ng i có th dùng chung tài nguyên tụ ủ ệ ố ạ ể ề ườ ể ừ
nh ng v trí đ a lý khác nhau, chính vì th mà các tài nguyên s r tữ ị ị ế ẽ ấ phân tán, d n đ n m t đi uẫ ế ộ ề
t t y u là d b xâm ph m gây m t mát d li u, thông tin. ấ ế ễ ị ạ ấ ữ ệ
Càng giao thi p r ng thì càng d b t n công, đó là quy lu t. ệ ộ ễ ị ấ ậ
M i nguy c trên m ng đ u có th nguy hi m: M t l i nh c a các h th ng s đ c l iọ ơ ạ ề ể ể ộ ỗ ỏ ủ ệ ố ẽ ượ ợ
d ng v i t n xu t cao, l i l n thì thi t h i l n ngay l p t c, tóm l i trên m t quy mô r ng l n nhụ ớ ầ ấ ỗ ớ ệ ạ ớ ậ ứ ạ ộ ộ ớ ư
Internet thì m i khe h hay l i h th ng đ u có nguy c gây ra thi t h i nh nhau. ọ ở ỗ ệ ố ề ơ ệ ạ ư
Theo CERT (Computer Emegency Response Team):
1989: có 200 v t n công, truy nh p trái phép trên m ng đ c báo cáo.ụ ấ ậ ạ ượ
1991: 400 v .ụ
1993: 1400 v .ụ
1994: 2241 v .ụ
1998: 3734 vụ
1999: 9859 vụ
2000: 21756 vụ
2003: 137529 vụ
Nh v y s v t n công ngày càng tăng, m t khác các k thu t ngày càng m i. Đi u này cũngư ậ ố ụ ấ ặ ỹ ậ ớ ề
d hi u, m t v n đ luôn luôn có hai m t đ i l p. Công ngh Thông tin, m ng Internet phát tri nễ ể ộ ấ ề ặ ố ậ ệ ạ ể
nh vũ bão thì t t y u cũng kéo theo n n tr m c p, t n công, phá ho i thông tin trên m ng. ư ấ ế ạ ộ ắ ấ ạ ạ
Internet ngày nay không còn nghi ng gì n a, đã tr thành m ng d li u công c ng làmờ ữ ở ạ ữ ệ ộ
cho vi c liên l c cá nhân, công vi c tr nên thu n ti n h n nhi u. Kh i l ng trao đ i quaệ ạ ệ ở ậ ệ ơ ề ố ượ ổ
Internet đ c tăng theo s mũ m i ngày. Ngày càng nhi u các công ty, các chi nhánh ngân hàngượ ố ỗ ề
thông qua m ng Internet đ liên l c v i nhau.ạ ể ạ ớ
Rõ ràng r ng m ng Internet đã làm thay đ i cu c s ng c a con ng i, làm thay đ i côngằ ạ ổ ộ ố ủ ườ ổ
vi c kinh doanh làm cho nó tr nên d dàng h n. Nh ng đ ng th i v i l i ích to l n c a nó,ệ ở ễ ơ ư ồ ờ ớ ợ ớ ủ
m ng Internet cùng v i các công ngh liên quan đã m ra m t cánh c a làm tăng s l ng cácạ ớ ệ ở ộ ử ố ượ
v t n công vào nh ngụ ấ ữ công ty , c quan và c nh ng cá nhân, n i l u gi nh ng d li u nh yơ ả ữ ơ ư ữ ữ ữ ệ ạ
c m nh bí m t Qu c gia, s li u tài chính, s li u cá nhân... H u qu c a các cu c t n côngả ư ậ ố ố ệ ố ệ ậ ả ủ ộ ấ
này có th ch là phi n ph c nh , nh ng cũng có th làm suy y u hoàn toàn, các d li u quanể ỉ ề ứ ỏ ư ể ế ữ ệ
tr ng b xóa, s riêng t b xâm ph m, và ch sau vài ngày, th m chí vài gi sau, toàn b họ ị ự ư ị ạ ỉ ậ ờ ộ ệ
th ng có th b tê li t hoàn toàn.ố ể ị ệ
Qu th c có th nói r ng, không đâu l i m t an toàn nh trên Internet, b n có th hìnhả ự ể ằ ạ ấ ư ạ ể
dung nh th này, Internet giúp cho b n "nói m t câu" n i này thì ngay l p t c m t n i khácư ế ạ ộ ở ơ ậ ứ ở ộ ớ
cách đó hàng ch c ngàn cây s có th "nghe" đ c (nghe và nói đây chính là vi c trao đ iụ ố ể ượ ở ệ ổ
thông tin gi a các máy tính n i m ng). Hay nói cách khác là, có th ví nh ng ng i đang n iữ ố ạ ể ữ ườ ố
m ng Internet gi ng nh nh ng ng i đang cùng ng i v i nhau trong m t phòng h p, ch cóạ ố ư ữ ườ ồ ớ ộ ọ ỉ
khác m t đi u là h không nhìn th y nhau b ng x ng, b ng th t mà thôi. Đi u này có nghĩa làộ ề ọ ấ ằ ươ ằ ị ề
m i hành đ ng c a b n s có th "đ p vào m t" c a hàng tri u ng i khác, đi u này là s th cỗ ộ ủ ạ ẽ ể ậ ắ ủ ệ ườ ề ự ự
xét trên khía c nh k thu t chuyên môn, nh ng b n, tôi, chúng ta không h nhìn th y gì c b ngạ ỹ ậ ư ạ ề ấ ả ằ
m t th ng, nh ng đi u đó ch di n ra trong m t th gi i o c a 0 và 1, ch b ng nh ng côngắ ườ ữ ề ỉ ễ ộ ế ớ ả ủ ỉ ằ ữ
c k thu t chúng ta m i có th nhìn th y đ c. ụ ỹ ậ ớ ể ấ ượ
Có l n u có c p kính "s " thì tôi ch c r ng đa s chúng ta s gi t mình khi nhìn th y m tẽ ế ặ ố ắ ằ ố ẽ ậ ấ ộ
s th t, Internet qu th c quá m t an toàn! B n s th y vô s nh ng ng i "đi ra kh i nhà màự ậ ả ự ấ ạ ẽ ấ ố ữ ườ ỏ
không khoá c a, s ti t ki m đ trên b u c a s và ch a bi t ch ng s g p kh i ng i đ i lo iử ổ ế ệ ể ậ ử ổ ư ế ừ ẽ ặ ố ườ ạ ạ
nh đi chân đ t t i d nh ng b a ti c quan tr ng..." nh ng ng i đó có c tôi, c b n, chúng taư ấ ớ ự ữ ữ ệ ọ ữ ườ ả ả ạ
có nhìn th y gì đâu? và t ng r ng ng i khác cũng không th y gì c . Tuy v y, không th vìấ ưở ằ ườ ấ ả ậ ể
nh ng m t trái k trên mà chúng ta quay l ng l i v i Internet, nh ng l i ích mà nó đem l i còn toữ ặ ể ư ạ ớ ữ ợ ạ
l n h n nhi u, ngày nay không có Internet con ng i s khó mà phát tri n h n đ c. Ch có đi uớ ơ ề ườ ẽ ể ơ ượ ỉ ề
chúng ta ph i tránh t i đa nh ng s m t an toàn, suy nghĩ c a chúng ta ph i đi k p v i s phátả ố ữ ự ấ ủ ả ị ớ ự
tri n c a công ngh , đi u đó hoàn toàn có th làm đ c, trong ph n ti p theo chúng ta s ti pể ủ ệ ề ể ượ ầ ế ẽ ế
t c bàn lu n v v n đ này.ụ ậ ề ấ ề
Chúng ta c n b o v nh ng gì ?ầ ả ệ ữ
a. D li uữ ệ
Đ i v i d li u chúng ta ph i l u ý nh ng y u t sau:ố ớ ữ ệ ả ư ữ ế ố
• Tính b o m t: Ch ng i có quy n m i đ c truy nh p.ả ậ ỉ ườ ề ớ ượ ậ
• Tính toàn v n: Không b s a đ i, b h ng.ẹ ị ử ổ ị ỏ
• Tính k p th i: S n sàng b t c lúc nào.ị ờ ẵ ấ ứ
b. Tài nguyên:
Tài nguyên máy có th b l i d ng b i Tin t c. N u máy tính c a b n không có d li uể ị ợ ụ ở ặ ế ủ ạ ữ ệ
quan tr ng thì b n cũng đ ng nghĩ r ng nó không c n đ c b o v , Tin t c có th đ t nh p vàọ ạ ừ ằ ầ ượ ả ệ ặ ể ộ ậ
s d ng nó làm bàn đ p cho các cu c t n công khác, lúc đó thì b n s lãnh trách nhi m là thử ụ ạ ộ ấ ạ ẽ ệ ủ
ph m! ạ
c. Danh ti ng:ế
Nh trên đã nói Tin t c có th dùng dùng máy c a ng i s d ng đ t n công n i khác,ư ặ ể ủ ườ ử ụ ể ấ ơ
gây t n th t v uy tín c a ng i s d ng đó.ổ ấ ề ủ ườ ử ụ
Có nh ng ki u t n công nào ?ữ ể ấ
Có r t nhi u cách t n công đã bi t cũng nh ch a bi t, tuy nhiên hi n nay có th chia làmấ ề ấ ế ư ư ế ệ ể
4 lo i chính:ạ
a. T n công tr c ti pấ ự ế
• Ph n l n s t n công là tr c ti p, t c là dùng m t máy tính t n công tr c ti p máy tínhầ ớ ự ấ ự ế ứ ộ ấ ự ế
khác.
• Dò tìm User name và Password, b ng cách th v i m t s t thông d ng nh "xin chao",ằ ử ớ ộ ố ừ ụ ư
""hello", dùng tên ng i thân, ngày sinh, s đi n tho i... Vì v y b n nên tránh vi c đ t m tườ ố ệ ạ ậ ạ ệ ặ ậ
kh u quá đ n gi n ho c thu c nh ng ki u k trên. ẩ ơ ả ặ ộ ữ ể ể
• Dùng ch ng trình đ gi i mã các file ch a m t kh u trên máy đ tìm ra m t kh u, th ngươ ể ả ứ ậ ẩ ể ậ ẩ ườ
nh ng m t kh u đ t quá ng n s b phát hi n b ng cách này. B n nên đ t m t kh u c aữ ậ ẩ ặ ắ ẽ ị ệ ằ ạ ặ ậ ẩ ủ
mình t i thi u là 6 ký t , càng dài càng t t. ố ể ự ố
• Dùng l i c a ch ng trình ng d ng hay h đi u hành đ làm cho các ng d ng hay hỗ ủ ươ ứ ụ ệ ề ể ứ ụ ệ
đi u hành đó b tê li t. Đi u này cũng gi ng nh gót chân a-sin c a con ng i v y, rõ ràngề ị ệ ề ố ư ủ ườ ậ
đó có th coi là đi m y u c a c th con ng i, n u b l i d ng nó s gây ra nh ng tácể ể ế ủ ơ ể ườ ế ị ợ ụ ẽ ữ
h i khôn l ng. Ph n m m cũng th , cũng có nh ng đi m y u có th là vô tình hay h u ý,ạ ườ ầ ề ế ữ ể ế ể ữ
n i Tin t c có th l i d ng đ t n công.ơ ặ ể ợ ụ ể ấ
b. Nghe tr mộ
Không dùng máy tr c ti p mà thông qua các d ch v m ng, b ng cách này Tin t c có thự ế ị ụ ạ ằ ặ ể
nghe đ c nh ng thông tin đ c truy n qua l i trên m ng, nh ph n gi i thi u đã đ c p,ượ ữ ượ ề ạ ạ ư ầ ớ ệ ề ậ
n u có c p kính "s " thì b n s th y vi c nghe tr m nh th qu là r t d dàng. Hãy h n chế ặ ố ạ ẽ ấ ệ ộ ư ế ả ấ ễ ạ ế
"nói" nh ng gì quan tr ng đ i v i b n trên m ng.ữ ọ ố ớ ạ ạ
Nghe tr m password. Cũng v i cách nh trên, Tin t c có th l y đ c m t kh u c a ng i sộ ớ ư ặ ể ấ ượ ậ ẩ ủ ườ ử
d ng, sau đó chúng truy nh p m t cách chính quy vào h th ng, nó cũng gi ng nh là l yụ ậ ộ ệ ố ố ư ấ
đ c chìa khoá, sau đó đàng hoàng m c a và khuân đ ra.ượ ở ử ồ
c. Gi m o đ a chả ạ ị ỉ
Th ng thì các m ng máy tính n i v i Internet đ u đ c b o v b i B c t ng l a, B cườ ạ ố ớ ề ượ ả ệ ở ứ ườ ử ứ
t ng l a có th coi nh cái c a duy nh t mà ng i đi vào nhà hay đi ra kh i cũng đ u b tườ ử ể ư ử ấ ườ ỏ ề ắ
bu c ph i qua đó (nh c a kh u sân bay). Nh v y nh ng ng i trong nhà (trong m ng) sộ ả ư ử ẩ ở ư ậ ữ ườ ạ ẽ
có s tin t ng l n nhau, t c là đ c phép dùng t t c m i th trong nhà (dùng m i d ch vự ưở ẫ ứ ượ ấ ả ọ ứ ọ ị ụ
trong m ng). Còn nh ng ng i bên ngoài s b h n ch t i đa vi c s d ng đ đ c trong nhàạ ữ ườ ẽ ị ạ ế ố ệ ử ụ ồ ạ
đó. Vi c này làm đ c nh B c t ng l a.ệ ượ ờ ứ ườ ử
Gi m o đ a ch là ng i bên ngoài (máy tính c a tin t c) s gi m o mình là m t ng i ả ạ ị ỉ ườ ủ ặ ẽ ả ạ ộ ườ ở
trong nhà (t đ t đ a ch IP c a mình trùng v i m t đ a ch nào đó m ng bên trong). N uự ặ ị ỉ ủ ớ ộ ị ỉ ở ạ ế
làm đ c đi u đó thì nó s đ c đ i xượ ề ẽ ượ ố ử nh m t ng i (máy) bên trong, t c là đ c làm m iư ộ ườ ứ ượ ọ
th , đ t đó t n c ng, l y tr m, phá hu thông tin...ứ ể ừ ấ ố ấ ộ ỷ
d. Vô hi u hoá các d ch vệ ị ụ
Làm tê li t m t s d ch v nào đó. Th ng cách t n công này đ c g i là DoS (Denial ofệ ộ ố ị ụ ườ ấ ượ ọ
Service) hay "t ch i d ch v ". Cách t n công này l i d ng m t s l i c a ph n m m, Tin t cừ ố ị ụ ấ ợ ụ ộ ố ỗ ủ ầ ề ặ
ra l nh cho máy tính c a chúng đ a nh ng yêu c u "d d ng" t i nh ng máy server trênệ ủ ư ữ ầ ị ạ ớ ữ
m ng. V i yêu c u "d d ng" nh v y các server ti p nh n yêu c u s b tê li t. Có th ví nhạ ớ ầ ị ạ ư ậ ế ậ ầ ẽ ị ệ ể ư
vi c b n M mìn l a tr con b ng nh ng l i ngon ng t, còn n n nhân thì ch a đ l n đ hi uệ ọ ẹ ừ ẻ ằ ữ ờ ọ ạ ư ủ ớ ể ể
nh ng th đo n đó và t nguy n đi theo chúng. N u các cháu nh đã đ c ng i l n ch choữ ủ ạ ự ệ ế ỏ ượ ườ ớ ỉ
bi t nh ng th đo n đó thì ch c chúng s đ c b o v , đi u này cũng nh vi c dùng B cế ữ ủ ạ ắ ẽ ượ ả ệ ề ư ệ ứ
t ng l a đ b o v m ng máy tính.ườ ử ể ả ệ ạ
T n công t ch i d ch v cũng có th hoàn toàn là nh ng yêu c u h p l n. Ví d nh virusấ ừ ố ị ụ ể ữ ầ ợ ệ ụ ư
máy tính đ c cài đ t ch c năng t n công nh đã nói t i trong ph n v virus, t i m t th iượ ặ ứ ấ ư ớ ầ ề ạ ộ ờ
đi m t hàng tri u máy tính trên m ng, t t c đ ng th i yêu c u m t server ph c v , ví dể ừ ệ ạ ấ ả ồ ờ ầ ộ ụ ụ ụ
cùng vào trang web c a Nhà Tr ng. Nh ng yêu c u này là hoàn toàn h p l , nh ng t i cùngủ ắ ữ ầ ợ ệ ư ạ
m t th i đi m có quá nhi u yêu c u nh v y, thì server không th ph c v đ c n a và d nộ ờ ể ề ầ ư ậ ể ụ ụ ượ ữ ẫ
đ n không th ti p nh n các yêu c u ti p theo -> t ch i d ch v .ế ể ế ậ ầ ế ừ ố ị ụ
e. Y u t con ng iế ố ườ
• K t n công gi v liên l c v i ng i qu n tr m ng yêu c u đ i m t kh u c a User nàoẻ ấ ả ờ ạ ớ ườ ả ị ạ ầ ổ ậ ẩ ủ
đó, n u ng i qu n tr m ng làm theo thì vô tình đã ti p tay cho tin t c (vì không nhìn th yế ườ ả ị ạ ế ặ ấ
m t, nên anh ta c t ng đ y chính là ng i s d ng h p pháp). Vì v y n u b n là qu nặ ứ ưở ấ ườ ử ụ ợ ậ ế ạ ả
tr m ng ph i tuy t đ i c n th n, không nh n các yêu c u qua đi n tho i.ị ạ ả ệ ố ẩ ậ ậ ầ ệ ạ
• T ng t k t n công có th yêu c u qu n tr m ng thay đ i c u hình h th ng đ ti p đóươ ự ẻ ấ ể ầ ả ị ạ ổ ấ ệ ố ể ế
chúng có th ti n hành đ c các cu c t n công.ể ế ượ ộ ấ
• Máy móc không th ch ng đ c ki u t n công này, ch có s c nh giác và bi n pháp giáoể ố ượ ể ấ ỉ ự ả ệ
d c m i có th gi i quy t đ c.ụ ớ ể ả ế ượ
• Nh v y y u t con ng i luôn là đi m y u nh t trong các h th ng b o m t.ư ậ ế ố ườ ể ế ấ ệ ố ả ậ
Nh ng k t n công là ai ? Hacker hay Tin t cữ ẻ ấ ặ
• Có r t nhi u k t n công trên m ng Internet, khó mà phân lo i đ y đ đ c, tuy nhiên cóấ ề ẻ ấ ạ ạ ầ ủ ượ
th chia ra nh sau:ể ư
a. Ng i qua đ ngườ ườ
• Nh ng k bu n chán v i công vi c hàng ngày, mu n gi i trí b ng cách đ t nh p vào cácữ ẻ ồ ớ ệ ố ả ằ ộ ậ
h th ng m ng.ệ ố ạ
• Chúng thích thú khi đ t nh p đ c vào máy tính c a ng i khác mà không đ c phép.ộ ậ ượ ủ ườ ượ
• B n này không ch đ nh phá ho i, nh ng nh ng hành vi xâm nh p và vi c chúng xoá d uọ ủ ị ạ ư ữ ậ ệ ấ
v t khi rút lui có th vô tình làm cho h th ng b tr c tr c.ế ể ệ ố ị ụ ặ
b. K phá ho iẻ ạ
• Chúng ch đ nh phá ho i h th ng, vui thú khi phá ho i ng i khác.ủ ị ạ ệ ố ạ ườ
• Gây ra nh ng tác h i l n, r t may trên th gi i không nhi u k nh th .ữ ạ ớ ấ ế ớ ề ẻ ư ế
c. K ghi đi mẻ ể
• Nh ng k mu n kh ng đ nh mình qua nh ng ki u t n công m i, s l ng h th ng chúngữ ẻ ố ẳ ị ữ ể ấ ớ ố ượ ệ ố
đã thâm nh p...ậ
• Chúng thích đ t nh p nh ng n i n i ti ng, canh phòng c n m t.ộ ậ ữ ơ ổ ế ẩ ậ
d. Gián đi pệ
Truy nh p đ ăn c p tài li u đ ph c v nh ng m c đích khác nhau, đ mua bán, traoậ ể ắ ệ ể ụ ụ ữ ụ ể
đ i...ổ
V y còn Tin t c (Hacker) là gì? chúng th ng chính là nh ng nhóm ng i k trên, ngoài raậ ặ ườ ữ ườ ể
còn bao g m nh ng k t o ra virus, b khoá ph n m m. Tin t c th ng là nh ng ng i t ngồ ữ ẻ ạ ẻ ầ ề ặ ườ ữ ườ ươ
đ i am hi u h th ng, tuy nhiên cũng có nh ng Tin t c không hi u bi t nhi u v h th ng, chúngố ể ệ ố ữ ặ ể ế ề ề ệ ố
ch đ n thu n là dùng nh ng công c có s n đ đ t nh p h th ng, b khoá ph n m m, t o raỉ ơ ầ ữ ụ ẵ ể ộ ậ ệ ố ẻ ầ ề ạ
virus... T u chung l i chúng là m t s nh i có ki n th c nh ng l i đem ki n th c đó ph c vự ạ ộ ố ườ ế ứ ư ạ ế ứ ụ ụ
cho nh ng m c đích x u và chúng c n ph i b lên án. Ngoài ra đ h n ch s phát tri n c a Tinữ ụ ấ ầ ả ị ể ạ ế ự ể ủ
t c, nh t thi t ph i dùng t i pháp lu t nghiêm minh và bi n pháp giáo d c nh ng ng i tr tu iặ ấ ế ả ớ ậ ệ ụ ữ ườ ẻ ổ
trong ngành CNTT ngay khi còn trên gh nhà tr ng.ế ườ
Các chi n l c an toàn thông tinế ượ
B n đã có th th y Internet m t an toàn th nào, vì v y c n tuy t đ i tuân theo các quyạ ể ấ ấ ế ậ ầ ệ ố
t c sau khi xây d ng h th ng, nh t là nh ng h th ng m ng l n, quan tr ng:ắ ự ệ ố ấ ữ ệ ố ạ ớ ọ
a. Quy n h n t i thi uề ạ ố ể
• Ch nên c p nh ng quy n nh t đ nh c n có v i công vi c t ng ng và ch nh v y.ỉ ấ ữ ề ấ ị ầ ớ ệ ươ ứ ỉ ư ậ
• T t c các đ i t ng: ng i s d ng, ch ng trình ng d ng, h đi u hành... đ u nênấ ả ố ượ ườ ử ụ ươ ứ ụ ệ ề ề
tuân theo nguyên t c này.ắ
b. Đ n gi nơ ả
• H th ng ph i đ n gi n đ d hi u và ít m c l i.ệ ố ả ơ ả ể ễ ể ắ ỗ
• D hi u: S giúp cho d dàng n m đ c nó ho t đ ng nh th nào, có nh mong mu nễ ể ẽ ễ ắ ượ ạ ộ ư ế ư ố
hay không.
• Ít m c l i: Càng ph c t p thì càng nhi u l i có th x y ra.ắ ỗ ứ ạ ề ỗ ể ả
• ==> chính vì v y mà Firewall th ng ch y trên các h th ng đã lo i b h t nh ng gì khôngậ ườ ạ ệ ố ạ ỏ ế ữ
c n thi t.ầ ế
c. B o v theo chi u sâuả ệ ề
• Nên áp d ng nhi u ch đ an toàn khác nhau.ụ ề ế ộ
• Nhi u l p an toàn khác nhau, chia thành các vòng b o v bao l y nhau, mu n t n côngề ớ ả ệ ấ ố ấ
vào bên trong thì ph i l n l t qua các l p b o v bên ngoài --> b o v l n nhau.ả ầ ượ ớ ả ề ả ệ ẫ
d. Nút th tắ
B t bu c m i thông tin ph i đi qua m t c a kh u h p mà ta qu n lý đ c --> k c k t nắ ộ ọ ả ộ ử ẩ ẹ ả ượ ể ả ẻ ấ
công. Gi ng nh c a kh u qu c t , t i đó nhân viên c a kh u s ki m soát đ c nh ng thố ư ử ẩ ố ế ạ ử ẩ ẽ ể ượ ữ ứ
đ a ra và vào.ư
Nút th t s vô d ng n u có m t con đ ng khác n a.ắ ẽ ụ ế ộ ườ ữ
e. Tính toàn c cụ
Ph i quan tâm t i t t c các máy trong m ng, vì m i máy đ u có th là bàn đ p t n công tả ớ ấ ả ạ ỗ ề ể ạ ấ ừ
bên trong. B n thân m t máy có th không l u tr nh ng thông tin hay d ch v quan tr ng,ả ộ ể ư ữ ữ ị ụ ọ
nh ng đ nó b đ t nh p thì nh ng máy tính khác trong m ng cũng d dàng b t n công tư ể ị ộ ậ ữ ạ ễ ị ấ ừ
trong ra.
f. Tính đa d ngạ
N u t t c cùng dùng m t h đi u hành hay m t lo i ph n m m duy nh t thì s có th b t nế ấ ả ộ ệ ề ộ ạ ầ ề ấ ẽ ể ị ấ
công đ ng lo t và không có kh năng h i ph c ngay (ví d nh t t c các máy cùng dùngồ ạ ả ồ ụ ụ ư ấ ả
WindowsXP, đ n m t ngày nào đó ng i ta phát hi n có th làm cho WindowsXP xoá d li uế ộ ườ ệ ể ữ ệ
trên máy m t cách b t h p pháp, lúc đó Microsoft cũng ch a có b n s a l i, thì b n ch cònộ ấ ợ ư ả ử ỗ ạ ỉ
cách là t t h t các máy trên m ng c a mình đi và ch đ n khi nào Microsoft đ a ra b n s aắ ế ạ ủ ờ ế ư ả ử
l i). N u dùng nhi u lo i h đi u hành cũng nh ph n m m ng d ng thì h ng cái này, taỗ ế ề ạ ệ ề ư ầ ề ứ ụ ỏ
còn cái khác.
B c t ng l a - Firewallứ ườ ử
• Là k thu t đ c tích h p vào m ng đ ch ng l i s truy c p trái phép, nh m b o vỹ ậ ượ ợ ạ ể ố ạ ự ậ ằ ả ệ
ngu n thông tin n i b , h n ch xâm nh p ồ ộ ộ ạ ế ậ
• Internet Firewall là thi t b (ph n c ng, m m) n m gi a m ng n i b Intranet (công ty, tế ị ầ ứ ề ằ ữ ạ ộ ộ ổ
ch c, qu c gia..) và Internet. Th c hi n vi c b o m t thông tin c a Intranet t th gi iứ ố ự ệ ệ ả ậ ủ ừ ế ớ
Internet bên ngoài.
• Th ng đ c xây d ng trên h th ng m nh, ch u l i cao. ườ ượ ự ệ ố ạ ị ỗ
• Tóm l i, qua nh ng ph n tr c b n đã bi t chúng ta có nh ng nguy c gì, c n ch ngạ ữ ầ ướ ạ ế ữ ơ ầ ố
nh ng gì. Firewall chính là thi t b (c ph n c ng và m m) nh m th c thi nh ng đi u đó,ữ ế ị ả ầ ứ ề ằ ự ữ ề
tuy nhiên không ph i là t t c . T t ng c b n c a Firewall là: Đ t c u hình m ng saoả ấ ả ư ưở ơ ả ủ ặ ấ ạ
cho t t c các thông tin vào ra m ng đ u ph i đi qua m t máy đ c ch đ nh, và đó chínhấ ả ạ ề ả ộ ượ ỉ ị
là Firewall, đây Firewall s quy t đ nh cho nh ng gì đi qua và c m nh ng gì đ đ m b oở ẽ ế ị ữ ấ ữ ể ả ả
an toàn.
Ví d minh hoụ ạ
Có th b n ch a rõ t i sao Tin t c có th t n công vào khe h c a ph n m m, gót chân a-ể ạ ư ạ ặ ể ấ ở ủ ầ ề
sin đã đ c p trên đ gây ra nh ng tác h i? ví d d i đây s ph n nào giúp b n hi u v đi uề ậ ở ể ữ ạ ụ ướ ẽ ầ ạ ể ề ề
đó. N u b n là ng i không a k thu t thì có th b qua ph n này.ế ạ ườ ư ỹ ậ ể ỏ ầ
Ki u t n công SYN Defender hay còn g i là Flood Attach - T n công ng p l t: Có th môể ấ ọ ấ ậ ụ ể
t nôm na nh sau:ả ư
Các máy tính trên m ng Internet nói chuy n đ c v i nhau vì chúng có chung nh ng quyạ ệ ượ ớ ữ
đ nh, đó là quy đ nh có tên "TCP/IP", hay t chuyên môn g i là "Giao th c TCP/IP". Cũng gi ngị ị ừ ọ ứ ố
nh chúng ta ph i tuân th các quy đ nh khi đi qua ngã t có đèn xanh, đèn đ , n u không tuânư ả ủ ị ư ỏ ế
th thì s x y ra t c ngh n giao thông.ủ ẽ ả ắ ẽ
Hai máy tính mu n nói chuy n v i nhau thì vi c đ u tiên là ph i chào h i, cũng nh haiố ệ ớ ệ ầ ả ỏ ư
ng i g p nhau thì ph i b t tay cái đã. Gi s A là máy mu n nói chuy n v i B, nó s đ a raườ ặ ả ắ ả ử ố ệ ớ ẽ ư
yêu c u t i B (yêu c u "SYN" nh hình v ). B nh n đ c yêu c u thì s đáp l i b ng câu tr l iầ ớ ầ ư ẽ ậ ượ ầ ẽ ạ ằ ả ờ
"SYN/ACK" và "c " ng i ra đ nói chuy n v i A (c đây là c p phát tài nguyên cho vi c nóiử ườ ể ệ ớ ử ở ấ ệ
chuy n v i A). Đ n l t A khi th y B đáp l i thì ph i kh ng đ nh m t l n n a là th c s mu n nóiệ ớ ế ượ ấ ạ ả ẳ ị ộ ầ ữ ự ự ố
chuy n (tr l i "ACK").ệ ả ờ
Ch sau khi A tr l i "ACK" thì cu c nói chuy n m i b t đ u. V n đ ch có v y, nh ng nó đã bỉ ả ờ ộ ệ ớ ắ ầ ấ ề ỉ ậ ư ị
Tin t c l i d ng và có th t o ra nh ng cu c t n công.ặ ợ ụ ể ạ ữ ộ ấ
1 A ----------------SYN-----------------> B
2 A <---------------SYN/ACK-------------- B
3 A ----------------ACK-----------------> B
Đ t n công tin t c làm nh sau: ể ấ ặ ư
Máy tính c a Tin t c s đóng vai trò là A, còn máy b t n công là B:ủ ặ ẽ ị ấ
A s g i yêu c u "SYN" mu n nói chuy n v i B, nh ng ch có đi u không bình th ng làẽ ử ầ ố ệ ớ ư ỉ ề ườ
nó s t x ng nó là A' ch không ph i là A. Trong đó A' là m t đ a ch không có th t, không t nẽ ự ư ứ ả ộ ị ỉ ậ ồ
t i trên th c t .ạ ự ế
B nh n đ c yêu c u thì li n "c " ng i ra đáp l i b ng câu tr l i "SYN/ACK". Tuy nhiên,ậ ượ ầ ề ử ườ ạ ằ ả ờ
câu tr l i này s g i đ n A' ch không ph i A vì B hoàn toàn không bi t đ n anh A do A giả ờ ẽ ử ế ứ ả ế ế ả
m o nh nói trên. Không may là A' l i là m t đ a ch không t n t i trên th c t , nên dĩ nhiên sạ ư ạ ộ ị ỉ ồ ạ ự ế ẽ
không h có tr l i "ACK" theo nh quy đ nh t A' t i B (quá trình th 3 c a vi c b t tay nh nóiề ả ờ ư ị ừ ớ ứ ủ ệ ắ ư
trên).
Không có tr l i, nh ng ng i c a B v n c ch đ i, đó chính là m t đi m y u c a hả ờ ư ườ ủ ẫ ứ ờ ợ ộ ể ế ủ ệ
th ng. Đi u gì x y ra n u A g i liên ti p nh ng yêu câu gi m o nh vây? câu tr l i là B số ề ả ế ử ế ữ ả ạ ư ả ờ ẽ
ph i "c " h t ng i này đ n ng i khác c a mình ra đ "nói chuy n", cu i cùng thì B h t ng iả ử ế ườ ế ườ ủ ể ệ ố ế ườ
và không đáp ng đ c các yêu c u khác n a và đ c g i là b "ng p l t" b i các yêu c u hayứ ượ ầ ữ ượ ọ ị ậ ụ ở ầ
b t n công "t ch i d ch v ". Trong tr ng h p nh ng yêu c u là h p l , t c là A' có t n t i trongị ấ ừ ố ị ụ ườ ợ ữ ầ ợ ệ ứ ồ ạ
th c t thì B s nh n đ c câu tr l i "ACK" t A', khi đó ng i đ c "c " ra nói chuy n s đ cự ế ẽ ậ ượ ả ờ ừ ườ ượ ử ệ ẽ ượ
gi i phóng, t c là không d n đ n tình tr ng "ng p l t" nói trên.ả ứ ẫ ế ạ ậ ụ
1 A -----SYN-----> B
A -----SYN-----> B
A -----SYN-----> B
A -----SYN-----> B
A -----SYN-----> B
A -----SYN-----> B
2 A' <---SYN/ACK--- B
A' <---SYN/ACK--- B
...
c. Gi i pháp ch ng đả ố ỡ
Có 2 cách gi i quy t v n đ này:ả ế ấ ề
1. Cách th nh t g i là "SYNDefender Relay"ứ ấ ọ
• Cho ch n m t Firewall gi a đ đón nh n tr c các yêu c u k t n i.ặ ộ ở ữ ể ậ ướ ầ ế ố
• Ch khi nào xác th c máy yêu c u là h p l thì m i cho k t n i th c s t i máy ch .ỉ ự ầ ợ ệ ớ ế ố ự ự ớ ủ
• Ch ki m soát quá trình b t tay, không c p phát b nh (không c ng i ra nói chuy n n uỉ ể ắ ấ ộ ớ ử ườ ệ ế
ch a b t tay xong) --> không b vô hi u hoá nh server.ư ắ ị ệ ư
1 A -----SYN-----> FW B
2 A <---SYN/ACK--- FW B
3 A -----ACK-----> FW -----SYN-----> B
4 A FW <---SYN/ACK--- B
5 A FW -----ACK-----> B
2. Cách th 2 g i là "SYNDefender Gateway"ứ ọ
• Cũng cho Firewall đ ng ra nh n yêu c u k t n i tr c.ứ ậ ầ ế ố ướ
• Gi i phóng ngay cho ng i mà B c ra đ nói chuy n, b t k ch a có tr l i "ACK" t phíaả ườ ử ể ệ ấ ể ư ả ờ ừ
bên kia.
1 A -----SYN-----> FW -----SYN-----> B
2 A FW <---SYN/ACK--- B
3 A B
4a A -----ACK-----> FW -----ACK-----> B
ho cặ
4b A FW ------RST----> B
Cu i cùng là 10 l i khuyên v b o m t đã đ c đúc k t trong nhi u tài li uố ờ ề ả ậ ượ ế ề ệ
1. Khuy n khích ho c yêu c u nhân viên ch n m t kh u không quá rõ ràng.ế ặ ầ ọ ậ ẩ
2. Yêu c u nhân viên thay đ i m t kh u sau 90 ngày.ầ ổ ậ ẩ
3. Đ m b o r ng ch ng trình quét virus c a b n là m i nh t.ả ả ằ ươ ủ ạ ớ ấ
4. H ng d n nhân viên v h u qu b o m t thông qua vi c g i mail.ướ ẫ ề ậ ả ả ậ ệ ử
5. Th c thi gi i pháp b o m t m ng đ y đ và toàn di n.ự ả ả ậ ạ ầ ủ ệ
6. Đánh giá tình hình b o m t m t cách th ng xuyên.ả ậ ộ ườ
7. Khi m t nhân viên không còn làm vi c t i công ty, hãy xoá b quy n truy c p m ngộ ệ ạ ỏ ề ầ ạ
c a anh ta.ủ
8. N u nhân viên làm vi c t i nhà, hãy cung c p d ch v qu n lýế ệ ạ ấ ị ụ ả b o m t t p trung.ả ậ ậ
9. C p nh t ph n m m Web Server c a công ty m t cách th ng xuyên.ậ ậ ầ ề ủ ộ ườ
10. Không th c thi nh ng d ch v m ng ch a c n thi t.ự ữ ị ụ ạ ư ầ ế
Các file đính kèm theo tài liệu này:
- Virus máy tính là gì.pdf