Mã độc hại (Maliciuos code) là một chương trình được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống. Trong bài giảng này sẽ trình bày đặc điểm của một số loại mã độc hại như: Virus, worms, zoombie, trojan horses, logic bomb, spyware,. Mời tham khảo. | MÃ ĐỘC HẠI Malicious Code © 2008, Vietnam-Korea Friendship IT College Mã độc hại Virus Worms Zoombie Trojan Horse Logic Bombs Trap Door Spyware © 2008, Vietnam-Korea Friendship IT College Mã độc hại © 2008, Vietnam-Korea Friendship IT College Virus Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB, Có thể gây phá hủy dữ liệu, chương trình, ổ cứng, © 2008, Vietnam-Korea Friendship IT College Lifetime Dormant phase: tiềm tàng, ẩn Propagation phase: lây lan Triggering phase: kích hoạt Execution phase: hoạt động © 2008, Vietnam-Korea Friendship IT College Cấu trúc Cố gắng lây nhiễm Các điều kiện để kích hoạt payload Cơ chế lây lan Các ảnh hưởng đến hệ thống © 2008, Vietnam-Korea Friendship IT College Một số loại virus © 2008, Vietnam-Korea Friendship IT College Program file virus © 2008, Vietnam-Korea Friendship IT College Virus Phòng chống Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, | MÃ ĐỘC HẠI Malicious Code © 2008, Vietnam-Korea Friendship IT College Mã độc hại Virus Worms Zoombie Trojan Horse Logic Bombs Trap Door Spyware © 2008, Vietnam-Korea Friendship IT College Mã độc hại © 2008, Vietnam-Korea Friendship IT College Virus Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB, Có thể gây phá hủy dữ liệu, chương trình, ổ cứng, © 2008, Vietnam-Korea Friendship IT College Lifetime Dormant phase: tiềm tàng, ẩn Propagation phase: lây lan Triggering phase: kích hoạt Execution phase: hoạt động © 2008, Vietnam-Korea Friendship IT College Cấu trúc Cố gắng lây nhiễm Các điều kiện để kích hoạt payload Cơ chế lây lan Các ảnh hưởng đến hệ thống © 2008, Vietnam-Korea Friendship IT College Một số loại virus © 2008, Vietnam-Korea Friendship IT College Program file virus © 2008, Vietnam-Korea Friendship IT College Virus Phòng chống Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav, Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy Quét tất cả các file download Cẩn thận với các file đính kèm trong email Tắt chức năng chạy Script trong các chương trình © 2008, Vietnam-Korea Friendship IT College Worms Những đoạn mã tìm địa chỉ và lây lan sang các hệ thống khác, tự nhân bản, cư ngụ trong bộ nhớ Sử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhập Thường đi cùng với Virus, Trojan (Sadmind, CodeRed, Nimda) © 2008, Vietnam-Korea Friendship IT College © 2008, Vietnam-Korea Friendship IT College Thường chứa các Trojan © 2008, Vietnam-Korea Friendship IT College Worms Phòng chống Cập nhật Hệ điều hành Các bản vá lỗi mới nhất Thiết lập các mức Security Tắt những dịch vụ không cần thiết Cài đặt các chương trình diệt virus Dùng IDS để phát hiện dấu hiệu của Worm © 2008, Vietnam-Korea Friendship IT College Zoombie Là một chương trình cho phép chiếm quyền điều khiển một máy tính có nối mạng Internet một cách bí mật và sau đó sử dụng máy tính này để phát