Đang tải... (xem toàn văn)
Lịch sử VIRUS và các dòng VIRUS tiêu biểu Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính. Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 một chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự hành. Lúc đó chưa có khái niệm virus. Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II. Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm computer virus như định nghĩa ngày nay 1986 - Brain virus 1987 - Lehigh virus xuất hiện Trong thời gian này cũng có 1 số virus khác xuất hiện, đặc biệt WORM virus (sâu virus) 1988 - Virus lây trên mạng Ngày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hại của virus máy tính. 1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus. 1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính. 1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp. 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó. 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95 1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới. 2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó. 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows. 2002 - Sự ra đời của hàng loạt loại virus mới 2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới 2004 - Cuộc chạy đua giữa Skynet và Beagle. Đây là 2 họ Virus xuất hiện tại Đức 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting Thế nào là Virus ? Virus máy tính là những chương trình hay đoạn mã Được tạo ra một cách cố ý. Có khả năng tự nhân bản Gây ra những tác động không mong muốn làm ảnh hưởng tới công việc Đặc điểm của virus máy tính Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó. Tự nhân bản khi ứng dụng chủ được kích hoạt. Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác. Hình thức thể hiện của virus Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại. Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS, .OVL. Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì. Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn
N g u y ê n l ý h o ạ t đ ộ n g c ủ a c á c d ò n g V i r u s p h á h u ỷ h ệ N g u y ê n l ý h o ạ t đ ộ n g c ủ a c á c d ò n g V i r u s p h á h u ỷ h ệ t h ố n g c ủ a m á y t í n h , c á c h p h ò n g t r á n h t h ố n g c ủ a m á y t í n h , c á c h p h ò n g t r á n h Lịch sử VIRUS và c Lịch sử VIRUS và c ác dòng ác dòng VIRUS VIRUS ti ti êu biểu êu biểu Năm 1949: John von Neuman (1903-1957) Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính. một chương trình cho máy tính. Vào cuối thập niên 1960 đầu thập niên 1970 Vào cuối thập niên 1960 đầu thập niên 1970 đã xuất hiện trên các máy Univax 1108 một đã xuất hiện trên các máy Univax 1108 một chương trình gọi là "Pervading Animal" tự nó chương trình gọi là "Pervading Animal" tự nó có thể nối với phần sau của các tập tin tự có thể nối với phần sau của các tập tin tự hành. Lúc đó chưa có khái niệm virus. hành. Lúc đó chưa có khái niệm virus. Năm 1981: Các virus đầu tiên xuất hiện trong Năm 1981: Các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II. hệ điều hành của máy tính Apple II. Năm 1983: Tại Đại Học miền Nam Năm 1983: Tại Đại Học miền Nam California, tại Hoa Kỳ, Fred Cohen lần đầu California, tại Hoa Kỳ, Fred Cohen lần đầu đưa ra khái niệm đưa ra khái niệm computer virus computer virus như định như định nghĩa ngày nay nghĩa ngày nay Fred Cohen Fred Cohen 1986 - Brain virus 1986 - Brain virus 1987 - Lehigh virus xuất hiện 1987 - Lehigh virus xuất hiện Trong thời gian này cũng có 1 số Trong thời gian này cũng có 1 số virus khác xuất hiện, đặc biệt virus khác xuất hiện, đặc biệt WORM virus (sâu virus) WORM virus (sâu virus) 1988 - Virus lây trên mạng 1988 - Virus lây trên mạng Ngày 2 Ngày 2 tháng 11 năm 1988, Robert Morris tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan đưa virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn. trọng nhất của Mỹ, gây thiệt hại lớn. Từ đó trở đi người ta mới bắt đầu Từ đó trở đi người ta mới bắt đầu nhận thức được tính nguy hại của nhận thức được tính nguy hại của virus máy tính. virus máy tính. Robert Morris Robert Morris 1989 - AIDS Trojan 1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie Troie ", chúng không ", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus. phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus. 1991 - Tequila virus 1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính. tính. 1992 - Michelangelo virus 1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp. phức tạp. 1995 - Concept virus 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó. của nó. 1996 - Boza virus 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95 hành Windows95 1999 - Melissa, Bubbleboy virus 1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới. thế giới. 2000 - DDoS, Love Letter virus 2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó. nhất từ trước đến thời điểm đó. 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows. Windows. 2002 - Sự ra đời của hàng loạt loại virus mới 2002 - Sự ra đời của hàng loạt loại virus mới 2003 - Các virus khai thác lỗ hổng phần mềm 2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới 2004 - Cuộc chạy đua giữa Skynet và Beagle 2004 - Cuộc chạy đua giữa Skynet và Beagle . Đây là 2 họ Virus xuất hiện tại Đức . Đây là 2 họ Virus xuất hiện tại Đức 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting Thế nào là Virus ? Thế nào là Virus ? Virus máy tính là những chương trình hay đoạn mã Virus máy tính là những chương trình hay đoạn mã Được tạo ra một cách cố ý. Được tạo ra một cách cố ý. Có khả năng tự nhân bản Có khả năng tự nhân bản Gây ra những tác động không mong muốn l Gây ra những tác động không mong muốn l àm ảnh àm ảnh hưởng tới công việc hưởng tới công việc Đặc điểm của virus máy tính Đặc điểm của virus máy tính Không thể tồn tại độc lập mà phải dựa vào một ứng Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó. dụng nền nào đó. Tự nhân bản khi ứng dụng chủ được kích hoạt. Tự nhân bản khi ứng dụng chủ được kích hoạt. Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả. thời gian này không gây hậu quả. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác. Hình thức thể hiện của virus Hình thức thể hiện của virus Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại. Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại. Những biến đổi không thể lý giải về dung lượng của các Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS, .OVL. .SYS, .OVL. Những động thái bất thường của máy tính, nhất là khi bạn Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có đang chạy một chương trình mà bình thường không có vấn đề gì. vấn đề gì. Một chương trình nào đó không thể cài chính xác dữ liệu Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn từ đĩa nguồn VIRUS hoạt động như thế nào VIRUS hoạt động như thế nào Virus trốn ở đâu? Virus trốn ở đâu? Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình này thường hiển thị mỗi khi máy tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp "Non-system disk or disk error" (không có đĩa trên màn hình thông điệp "Non-system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi) hệ thống hoặc đĩa lỗi) Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại. cộng hoặc thương mại. Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động. MSDOS.SYS trên đĩa hoặc ổ khởi động. Vùng lưu trữ riêng trên ổ cứng. Vùng lưu trữ riêng trên ổ cứng. [...]... sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus Cách này cũng thường khai thác các lỗi của hệ điều hành Virus. .. : Virus lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang web đó Virus trong USB Virus trong email Virus ở các trang web Khi nào virus kích hoạt? Vào một số lần máy tính khởi động (ví dụ như virus. .. ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng... Sau khi F -virus tiến hành xong các hoạt động của mình, nó mới sắp xếp, bố trí trả lại quyền điều khiển cho File để cho File lại tiến hành hoạt động bình thường, và người sử dụng thì không thể biết được Các dạng khác của Virus Sâu máy tính(worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là tính( worm): qua hệ thống thư... khác thường của máy tính Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa) Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus Ngay khi.. .Virus phát tán như thế nào? Virus lây nhiễm theo cách cổ điển :Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương tiện bị lợi dụng nhiều nhất để phát tán Ngày nay khi đĩa mềm rất ít được sử dụng thì phương thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động. .. CPU bao nhiêu, tên file hoạt động là gì ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định của người sử dụng Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp... kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP ) mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác ... tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus ngay khi cắm ổ USB vào máy tính) Cần loại... dụ như virus Stoned, kích hoạt vào theo chu kỳ 8 lần khởi động) Vào một ngày nhất định trong năm (virus Michelangelo hoạt động vào các ngày 6/3, đúng ngày sinh của danh họa Italy) Một ngày nhất định trong tuần (virus Sunday) Một ngày nhất định trong tháng (virus Thứ 6 ngày 13, Thứ 7 ngày 14) Tất cả các ngày, trừ một ngày cụ thể (virus Israeli hay Suriv03, không hoạt động vào các thứ 6 ngày 13) Chỉ xảy . cứng. Virus phát tán như thế nào? Virus phát tán như thế nào? Virus lây nhiễm theo cách cổ điển :Cách cổ điển nhất của sự lây nhiễm, bành trướng Virus lây nhiễm theo cách cổ điển :Cách cổ. nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các thiết bị lưu trữ di động: Trước đây đĩa của các loai virus máy tính là thông qua các thiết bị lưu trữ di động: . được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Một cách khác, liên thường khai thác các lỗ hổng của trình duyệt và hệ điều hành. Một cách khác, liên