Đang tải... (xem toàn văn)
Trojan tồn tại bằng cách khôngchú ý và có thể ngồi im lặng trong máy tính của bạn, thu thập thôngtin hoặc thiết lập các lỗ hổng trong bảo mật của bạn hoặc có thểchiếm lấy máy tính của bạ
Trang 2diệt virus(Kaspersky)
Mô tả cách thứchoạt động củamột phần mềm
diệt virus(Kaspersky)
Tiểu luận + Mộtsố phần mềm
diệt virus vàtrojan phổ biến
chống Trojan
Trình bày tấncông phần mềmbằng Backdoor &
6 công phần mềmTrình bày tấnbằng Trojan
Hoànthành
Trang 3Phương phápphòng chốngBackdoor &
Hoànthành
Trang 4MỤC LỤC
Too long to read onyour phone? Save
to read later onyour computer
Save to a Studylist
Trang 51 Trình bày tấn công phần mềm bằng Trojan vàBackdoor & Trap door
1.1 Trình bày tấn công phần mềm bằng TrojanĐịnh nghĩa Trojan:
Trojan là một loại mã hoặc phần mềm độc hại nhưng được ẩn dướilớp vỏ của các phần mềm hợp pháp Một Trojan được thiết kế để làmhỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành độnggây hại khác trên dữ liệu hoặc mạng của bạn.
Không giống như virus, Trojan không tự sao chép bằng cách lâynhiễm các tệp hoặc máy tính khác Trojan tồn tại bằng cách khôngchú ý và có thể ngồi im lặng trong máy tính của bạn, thu thập thôngtin hoặc thiết lập các lỗ hổng trong bảo mật của bạn hoặc có thểchiếm lấy máy tính của bạn.
Nguyên nhân xuất hiện Trojan:
Theo kinh nghiệm của những người đã bị Trojan xâm nhập nhiều lầnthì nguyên nhân xuất hiện chương trình mã độc này là do:
Đường dẫn và tệp tin đính kèm bên trong Email.
Quá trình khai thác ứng dụng, cụ thể như các lỗ hổng bêntrong trình duyệt web, ứng dụng hoặc phần mềm nhắn tin Lỗhổng này chủ yếu xuất phát từ việc khách hàng không thườngxuyên cập nhật các bản vá lỗi của các nhà sản xuất.
Quá trình tải phần mềm từ những trang web lưu trữ tài nguyênhoặc các mạng chia sẻ tệp tin có chứa nhiều loại phần mềmđộc hại, trong đó có cả trojan.
Một số loại Trojan phổ biến:
Tùy thuộc vào mục đích, virus Trojan được chia thành nhiều loại.`
Dưới đây là một số loại virus trojan phổ biến:
Virus Trojan backdoor: Virus Trojan Backdoor là phần mềm
độc hại cho phép tin tặc truy cập vào hệ thống người dùng hợppháp mà không cần biết Khi người dùng bị lừa cài đặt Trojantrong hệ thống của họ, tin tặc có thể thực hiện tất cả các hoạtđộng như đọc dữ liệu, xóa các tệp và chuyển tiếp các tài liệu bímật bằng cách tận dụng Trojan cửa sau.
Virus Trojan Rootkit: Virus Trojan Rootkit là một loại phần
mềm độc hại khác che giấu các hoạt động khác nhau trong hệthống để bảo vệ phần mềm độc hại khỏi bị phát hiện Mục đíchchính đằng sau sự phát triển của Trojan Rootkit là để phầnmềm độc hại có thêm tuổi thọ trong hệ thống của người dùnghợp pháp để tin tặc và tận dụng phần mềm độc hại lâu dài.
Trang 6Trình tải xuống Trojan: Trình tải xuống Trojan có thể được
định nghĩa là một loại virus Trojan đặc biệt tự động tải xuốngcác loại Trojan và phần mềm quảng cáo khác nhau Nó cũngnâng cấp phần mềm độc hại đã có sẵn trong hệ thống và giúpkẻ tấn công có được mọi thứ trong hệ thống bị ảnh hưởng màchúng có thể có lợi.
Trojan-banker: Trojan-banker có thể được định nghĩa là một
loại virus Trojan khác có thể đánh cắp các chi tiết ngân hàngcủa người dùng đã sử dụng để truy cập tài khoản ngân hàngcủa họ từ hệ thống bị ảnh hưởng Dữ liệu liên quan đến ngânhàng như số tài khoản ngân hàng, số CVV, chi tiết thẻ ghi nợ,chi tiết thẻ tín dụng, là những dữ liệu sinh lợi mà virus Trojan-banker.
Cách thức hoạt động của virus Trojan:
Virus Trojan đánh lừa người dùng bằng cách thay cho việc tấn côngtrực tiếp bằng cửa trước rất dễ bị nhầm lẫn với phần mềm quét virusvà tường lửa của máy tính phát hiện thì các tin tặc đã chèn mã độcvào bên trong các phần mềm khác.
Một khi các loại virus này hoạt động, nó sẽ lây lan khắp mọi nơi vàđể lại hậu quả vô cùng khôn lường nếu như người dùng không có cácbiện pháp ngăn chặn kịp thời.
Dấu hiệu nhận biết máy tính bị nhiễm virus Trojan
Dưới đây là những đặc điểm cơ bản để người dùng có thể nhận biếtđược rằng máy tính, thiết bị của mình có bị ảnh hưởng bởi sự xâmnhập của virus Trojan hay không:
Ổ CD-ROM trong máy tính của bạn tự động mở ra và đóng vào.Máy tính của người dùng xuất hiện những dấu hiệu lạ hiển thịra bên ngoài màn hình.
Phần hình nền của những cửa sổ Windows bị đổi giao diện.Máy tính tự động in văn bản, đổi font chữ và một số chi tiết liênquan khác.
Người dùng không thể thay đổi lại màn hình nền của máy tính.Chuột trái và chuột phải gặp lỗi khi sử dụng.
Chuột trên màn hình máy tính không hiển thị chuột.Nút Start không hiển thị.
Các cửa sổ chat lạ tự động bật lên.
Trang 71.2 Trình bày tấn công phần mềm bằng Backdoor &Trapdoor
Khái niệm Backdoor là gì:
Backdoor là gì, chúng ta thường hay định nghĩa là “Cửa hậu” Vì đâychỉ là thuật ngữ thế nên sẽ rất khó hiểu khi chúng ta chuyển đổichúng sang tiếng Việt Tuy nhiên, để có thể hiểuvề Backdoor này.
Các bạn chỉ cần hình dung như sau: Bạn đang sử dụng trực tiếp máytính cá nhân của bạn Bạn cóquyền làm những điều mình
mà không bị cản trở bởi nhữngtập lệnh gì.
dùng máy tính của bạn thì sẽxin quyền từ bạn Hoặc bằngmột phương thức nào đó sẽ sử
mà không cần thông qua quyền của bạn.
Nhưng, đối với phương thức Backdoor thì khác Bạn vẫn sử dụng máybạn bình thường Dẫu thế, một thành phần mà nhiều người hay gọi làHacker – Tin tặc Chúng sẽ tìm mọi phương thức truy cập vô máy tínhcủa bạn thông qua nhiều thủ thuật.
Những tin tặc này sẽ đánh cắp dữ liệu cá nhân của bạn theo mộtcách gián tiếp Còn bạn khi đang sử dụng máy thì hiểu là trực tiếp.Vậy hình thức ăn cắp dữ liệu một cách gián tiếp thì chúng ta sẽ hiểulà Backdoor.
Các loại Backdoor hiện nay:
Với sự phát triển của công nghệ hiện nay nói chung và lĩnh vựcngành công nghệ thông tin nói riêng Backdoor đã được biến thể ranhiều loại Vì vậy, backdoor đã được phát triển chia thành nhiều loại.Trong đó đó, sẽ có 4 biến thể chính Đó là Cryptographic backdoor,Hardware backdoors, Rootkits và Trojans Đồng thời thứ tự gây hạibởi những backdoor này sẽ tăng dần theo thời gian năm tháng
Hacker có thể làm gì với một Backdoor?
Hacker có thể sử dụng một backdoor để cài đặt tất cả các phần mềmmalware trên máy tính.
‡là một loại phần mềm malware độc hại, sau khi nó thâmnhập vào hệ thống máy tính, nó sẽ thu thập thông tin về bạn, cáctrang web bạn truy cập trên Internet, những thứ bạn tải xuống, file
Trang 8bạn mở, username, mật khẩu và bất kỳ thứ gì khác có giá trị Mộtdạng phần mềm gián điệp cũng giống Spyware được gọi là keyloggernhằm theo dõi cụ thể mọi thao tác gõ phím và nhấp chuột bạn thựchiện.
‡cũng là một loại phần mềm malware độc hại được tạora để‡mã hóa‡các file và khóa máy tính của bạn Để lấy lại những bứcảnh, tài liệu quý giá đó, v.v (hoặc bất kỳ loại file nào mà attackerschọn nhắm mục tiêu), bạn phải trả tiền cho hacker thông qua một sốhình thức tiền điện tử, thường là Bitcoin.
Sử dụng backdoor để có
được quyền truy cập super user vào hệ thống máy tính, hacker cóthể chiếm quyền điều khiển máy tính của bạn từ xa, lợi dụng nótrong một mạng lưới các máy tính bị tấn công, hay còn gọi là botnet.Với Botnet, hacker có thể chiếm hoàn toàn một trang web hoặcmạng với lưu lượng truy cập từ botnet được gọi là tấn công ddos(distributed denial of service) Lượng truy cập ngăn chặn trang webhoặc mạng network từ việc phản hồi các yêu cầu hợp pháp, khiếntrang web ngừng hoạt động.
Hậu quả khi tin tặc dùng cách thức Backdoor:
Hậu quả của việc tin tặc dùng Backdoor rất nghiêm trọng Dưới đâylà một số phi vụ lịch sử mà tin tặc sử dụng backdoor để phục vụnhững việc làm phi pháp.
In 2017, một doublepulsar đã bị phát hiện có một phần mềm độchại(malware) dưới dạng Backdoor Loại mã độc này nó sẽ cho phéptin tặc truy cập đến PC windows Kẻ tấn công sẽ đe dọa người dùngcó thể cài đặt trình tấn công tiền điện tử mạnh mẽ có bộ nhớ cao.Thời 2017, các bạn cũng biết rằng tiền điện tử Bitcoin đang dần phổbiến Vì thế tin tặc, mục đích sẽ khai thái loại tiền này.
Dual-EC cuộc tấn công cửa hậu đã xảy ra bằng cách khai thác lỗhổng đã tồn tại từ trước của giao thức này Người dùng cuối cấp caocủa Dual-EC có thể giải mã nó thông qua chìa khóa bí mật Vì vậy, cơquan NSA có thể đọc và chặn tất cả các giao tiếp đang diễn ra bằngcách sử dụng Dual-EC Do đó, hàng triệu người đã tự động bước vàotầm ngắm của NSA.
Wordpress đã được phát hiện có nhiều cửa hậu vào năm 2014 Cáccửa hậu này là các plugin wordpress có mã javascript bị xáo trộn.Sau khi các plugin bị nhiễm như vậy được cài đặt trên hệ thống,chúng sẽ được sử dụng để tạo tài khoản quản trị ẩn và lấy cắp dữliệu Dẫn đến, nhiều seoer đang quản trị website sẽ bị lỗi như bị đổitên miền, On-page, đường link 404…
Trang 9Trên chỉ là những ví dụ đã từng xảy ra vào nhiều năm trước Tuynhiên, hậu quả của nó luôn ảnh hưởng đến tiền tài và thời gian củangười dân.
Khái niệm Trapdoor là gì :
Cửa bẫy (trapdoor) là một loại điểm vào bí mật trong một chươngtrình cho phép bất kỳ ai có quyền truy cập vào bất kỳ hệ thống nàomà không cần thông qua các thủ tục bảo mật thông thường Địnhnghĩa khác của cửa bẩy là nó là một phương pháp bỏ qua cácphương pháp xác thực (authentication) thông thường.
Trapdoor hoạt động như thế nào :
Các lập trình viên sử dụng cửa bẫy (Trapdoor) một cách hợp pháp đểgỡ lỗi (debug) và kiểm tra các chương trình Các cửa bẫy (Trapdoor)chuyển sang mối đe dọa khi bất kỳ lập trình viên không trung thựcnào truy cập bất hợp pháp.
2 Các phương pháp phòng chống 2.1 Phương pháp phòng chống Trojan:
Luôn luôn sử dụng những phần mềm antivirus hay tường lửa đểbảo vệ máy tính.
Cập nhật đầy đủ các bản vá lỗ hổng thường xuyên với máy tínhWindows, để tránh trường hợp hacker lợi dụng những lỗ hổngđó xâm nhập máy tính.
Không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ để chặnTrojan
Không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ để chặnTrojan
Không truy cập các trang web không an toàn.
Không mở một liên kết trong một email trừ khi bạn tin chắcrằng nó đến từ một nguồn hợp pháp.
Không tải xuống hoặc cài đặt các chương trình nếu bạn khôngtin tưởng hoàn toàn vào nhà xuất bản
Không bao giờ mở một liên kết trong một email trừ khi bạn biếtchính xác nó là gì.
2.2 Phương pháp phòng tránh Backdoor xâm nhập :
Phần mềm Backdoor rất khó phát hiện Người dùng hàng không thểphát hiện ra chỉ bằng cách mở Trình quản lý tác vụ (Task Manager).
Trang 10Tuy nhiên, bạn có thể thực hiện một số bước đơn giản để giữ chothiết bị của mình an toàn trước các cuộc tấn công của vi rútbackdoor, chẳng hạn như:
Sử dụng phần mềm Antivirus:
Phần mềm chống vi-rút sẽ phát hiện vi-rút backdoor và loại bỏchúng trước khi chúng có thể lây nhiễm vào máy tính của bạn Phần mềm sẽ bao gồm các công cụ như giám sát Wi-Fi, tường lửanâng cao, bảo vệ web và giám sát quyền riêng tư của micrô vàwebcam để đảm bảo truy cập trực tuyến an toàn nhất có thể.
Cẩn trọng khi tải xuống:
Khi tải xuống bất kỳ tệp nào từ internet, hãy kiểm tra xem liệu bạnchỉ nhận được tệp mình muốn hay có một số tệp không rõ đi kèm Đảm bảo luôn tải xuống từ các trang web chính thức, tránh cáctrang web vi phạm bản quyền Và bạn nên cài đặt phần mềmchống vi-rút với tính năng bảo vệ thời gian thực có thể gắn cờ cáctệp phần mềm độc hại trước khi bạn tải chúng xuống hệ thống củamình.
Cập nhật phần mềm thường xuyên:
Các nhà phát triển phần mềm thường xuyên cho ra các bản nângcấp để sửa các lỗ hổng trong phần mềm của họ và không khó đểcài đặt các bản cập nhật đó Nhiều chương trình thậm chí còn baogồm tùy chọn tự động cập nhật
Nếu bạn là người dùng macOS hoặc Windows, hãy điều hướng đếncài đặt của bạn và bật “Cập nhật tự động” – điều đặc biệt quantrọng là phải cập nhật hệ điều hành của bạn vì các backdoor sẽ phụthuộc vào việc có thể đánh lừa hệ điều hành của bạn hay không.
3 Một số phần mềm diệt virus và trojan phổ biến
Hiện nay có rất nhiều phần mềm diệt virus, trojan phổ biến như:Sophos Home, Windows Defender, Norton Antivirus, Kaspersky Anti-Virus, Avast Antivirus.
Kaspersky Anti-Virus là phần mềm diệt virus đến từ thương hiệu
uy tín hàng đầu Kaspersky, bảo vệ cho máy tính khỏi các phần mềm
Trang 11độc hại, được coi là xương sống trong bức tường bảo vệ, giúp máytính an toàn trước các loại virus, phần mềm gián điệp.
Tính năng nổi bật:
Ngăn chặn nguy hiểm từ mạng Internet.Bảo vệ an toàn cho máy tính và dữ liệu.
Đảm bảo an toàn thực hiện các giao dịch nhạy cảm.
Norton Antivirus là phần mềm diệt virus nổi tiếng hiện nay, khi sử
dụng Norton Antivirus, máy tính sẽ được bảo vệ trong không gian antoàn, giảm thiểu tới mức thấp nhất nguy cơ bị tấn công từ virus vàcác phần mềm độc hại khác.
Sự bảo vệ thiết yếu cho máy tính của bạn Kaspersky Anti-Virus làtuyến phòng thủ đầu tiên của máy tính trước những mối đe dọaphần mềm độc hại phức tạp ngày nay Từ thời điểm sản phẩm đượccài đặt, bạn nhận được lợi ích từ sự bảo vệ thiết yếu, theo thời gianthực trước các cuộc tấn công bằng phần mềm độc hại mới nhất – màkhông ảnh hưởng đến hiệu suất máy tính của bạn Phòng thủ trướccác virus, phần mềm gián điệp mới nhất và hơn thế nữa Quét vàcảnh báo bạn về các liên kết web và email nguy hiểm Kết hợp sựbảo vệ và hiệu suất cho máy tính của bạn đối tượng nên dùng:Người dùng ít giao tiếp trên Internet và không thực hiện những giaodịch tài chính.
Nhược điểm của kaspersky:
Lỗi khởi động kaspersky Lỗi cập nhật quá chậm của Kaspersky Lỗi không quét được ổ đĩa mạng.
Chức năng của phần mềm Kaspersky:
Trang 12Kaspersky sẽ bảo vệ thiết bị máy tính trước các mối nguyhiểm.
Virus, Trojan, sâu và các ứng dụng độc hại khác.
Chống ăn cắp mã số cá nhân với các chương trình chụp mànhình, keylogger,…
Ăn cắp quyền điều khiển từ xa.
Các website có chứa phần mềm độc hại, tin nhắn rác, tin spam,…
Các tính năng cụ thể của phần mềm diệt virus Kaspersky
Kaspersky hoạt động có khả năng kiểm soát và bảo vệ tất cảcác dữ liệu trong ổ cứng, bộ nhớ, các thiết bị như USB, thẻ nhớ,…
Tính năng tìm kiếm và loại bỏ các virus và mã độc với các chếđộ quét: quét nhanh, chọn lọc, thiết bị gắn ngoài…
Tự động cập nhật dữ liệu: từ các máy chủ về các loại virus, mốinguy hiểm tiềm ẩn,…
Tính năng tự phòng vệ chống lại các phần mềm không đượctruy cập bất hợp pháp vào máy tính
Giao diện đơn giản, dễ sử dụng, hỗ trợ ngôn ngữ tiếng Việthoặc tiếng Anh, có thể dễ dàng chuyển đổi ngôn ngữ bằngphím tắt.
Kaspersky bao gồm 2 phiên bản là phiên bản Kasperskyantivirus và Kaspersky internet security.
Kaspersky antivirus là phiên bản phù hợp cho người dùng sửdụng máy tính không kết nối internet và wifi, không tích hợphệ thống tường lửa(firewall).
Kaspersky internet security là phiên bản cao cấp hơn, bao gồmtoàn bộ các tính năng của Kaspersky antivirus, phù hợp chongười dùng sử dụng máy tính có kết nối internet, với hệ thốngtường lửa ngăn chặn sự tấn công từ bên ngoài.
BẢO VỆ CUỘC SỐNG SỐ CỦA BẠN – TRONG MỘT “MÔITRƯỜNG SỐ” NGUY HIỂM
Bởi vì bạn thường dành rất nhiều thời gian trong cuộc sống cho việctrực tuyến – bằng nhiều loại máy tính, tablet và smartphone – Chúngtôi luôn cố gắng làm tốt nhất để bảo vệ bạn trên tất cả các thiết bịmà bạn dùng khỏi bị nhiễm mã độc, bị tấn công và lộ thông tin từcác phần mềm độc hại, hacker và tội phạm mạng
BẢO MẬT
Kết hợp bởi công nghệ bảo mật đám mây, phần mềm giúp bảo vệbạn khỏi virus, trojans, spyware, khóa banner & spam, cảnh báo các
Trang 13trang web nguy hiểm, giúp cho thiết bị của bạn luôn được bảo vệtrước các mối đe dọa mới nhất.
RIÊNG TƯ
Chúng tôi giúp bạn ngăn chặn các hành vi lừa đảo, theo dõi và giánđiệp – để bảo vệ những dữ liệu cá nhân của bạn, ngăn chặn bất cứ aicố gắng theo dõi hành vi trực tuyến của bạn – Ngăn chặn tội phạmmạng sử dụng webcam của bạn để giám sát bạn – Và chúng tôi giúpbảo vệ dữ liệu của bạn ngay khi bạn kết nối với một đường truyềnmạng công cộng
TIỀN BẠC
Thêm một lớp an ninh bảo vệ bạn chống lại những kẻ lừa đảo, bất cứkhi nào bạn thực hiện các hành động ngân hàng trực tuyến hoặcmua sắm online
BẢO VỆ TRẺ EM
Thật dễ dàng để quản lý trẻ em khỏi những nguy hiểm trực tuyến,chặn các trang web không phù hợp và quản lý tin nhắn trên mạngxã hội
THỰC THI
Với công nghệ làm việc ‘đằng sau hệ điều hành” đạt nhiều giảithưởng của chúng tôi, các thiết bị của bạn luôn được đảm bảo rằngchúng sẽ hoạt động trơn tru như khi chúng được thiết kế
ĐƠN GIẢN
Cho phép bạn quản lý bảo mật từ bất cứ nơi nào khi bạn trực tuyến –thông qua tài khoản My Kaspersky miễn phí của bạn.