Tiêu đề: Can ban ve` virus trojan (1) Fri Jun 27, 2008 1:43 pm
Bai viet nay tui viet tu nhung kien thuc co ban cua minh va` cac kien thuc nguon` tren mang de viet 1. Thế nào là trojan ?
Trojan là :
+ Một chương trình bất hợp pháp được chứa bên trong một chương trình hợp pháp. Chương trình không hợp pháp này thực hiện những hàm bí mật mà người dùng không biết hay không cần đến. Về chức năng của trojan, tôI sẽ đề cập đến trong phần sau.
+ Trojan cũng có thể cũng được gọi là một con chuột hay là những công cụ Quản trị Từ xa.
+ Trojan có tên từ một câu chuyện thần thoại cũ về những người Hi Lạp trong thời gian chiến tranh, họ đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong đêm đó, những người lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc đánh chiếm thành
2. Trojan ngày nay
_ Ngày nay, trojan luôn luôn là vấn đề lớn trong bảo mật và an toàn trên mạng.
_ Nhiều người không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.
_ Hiện nay, tôi được biết có hơn 1000 Trojan và tôi biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker đều viết trojan riêng cho mình và những con trojan này sẽ không được công bố lên mạng cho đến khi nó bị phát hiện..
_ Khi một người nào đó bắt đầu học "Winsock", đầu tiên họ tạo ra một chương trình chat hay một con trojan. Thậm chí một chuyên viên antivirus cũng có thể bị nhiễm trojan của chính mình, hay của một hacker nào đó .
3. Chương trình chống virus
_ Nhiều người nghĩ rằng khi họ có một chương trình quét virus tốt và có bản cập nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục đích của những viết chương trình chống virus là phát hiện ra những virus mới chú không phải là những con trojan. Nhưng khi những con trojan được nhiều người biết đến thì những chuyên viên chống virus sẽ nạp thêm nó vào trong chương trình quét của mình. Tôi đã nói tôi biết đến 1000 trojan, và tôi biết đến 1000 con trojan này từ mạng, từ những chương trình quét virus nhưng đây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện được.
_ Những chương trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn đang trên mạng
_ Hầu hết người dùng Internet chỉ biết đến Back Orifice và NetBus chỉ là những trojan.
Có vài công cụ đặc biệt trên mạng sẽ quét sạch những con trojan được công bố này, và một lần nữa, người dùng nghĩ rằng họ được bảo vệ khỏi bất kỳ trojan nào
4. Tôi bị nhiễm Trojan như thế nào ?
Mọi người hỏi câu hỏi này và mọi người cũng cố gắng tự tìm cho mình câu trả lời nhưng hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ đâu đó không thì 90% trả lời là không, nhưng thực sự họ đã làm điều đó trước đó vài ngày.
Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn dưới đây :
4.1 Từ ICQ
4.2 Từ IRC
4.3 Từ files đính kèm trong mail
4.4 Truy cập trực tiếp
4.5 Mánh khóe.
< -------------------------------------------- >
4.1 . Từ ICQ
Mọi người biết ICQ không an toàn như thế nào và đó là vì sao vài người sợ sử dụng nó.
Nhưng nhiều người lại nghĩ rằng trojan không thể lây lan trong khi họ đang nói chuyện trên ICQ nhưng họ quên là người đang nói chuyện có thể gửi cho họ một chú Trojan.
Có thể bạn biết đến ICQ có một bug cho phép bạn để gửi một file .exe tới người nào đó nhưng người nhận nhìn như có vẻ bạn đang gửi cho họ file hình ảnh, âm thanh.... VD có người nào đó sẽ thay đổi biểu tợng cũa file .exe thành file .bmp, và nói với bạn rằng đây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!! Nhưng nếu người gửi file ngu ngốc đổi tên file .exe thành .bmp thì bạn đã an toàn, vì khi file .exe đổi tên thành .bmp thì file .exe không thể thực hiện. Nhưng khi file gửi đến bạn đúng là một con trojan đuợc kẹp chung với file hình ảnh và người gửi đã thay đổi icon của file .exe, bạn sẽ chạy con trojan đó và không hể nghi ngờ, vì khi chạy file .exe đó, nó vẫn hiện lên hình ảnh của một ai đó. Ðó là lý do hầu hết ngơi dùng nói rằng họ không chạy bất kỳ file nào trong khi họ đã lỡ lầm
Một cách để ngăn ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file trước khi chạy nó. Và bạn đã sai lầm khi bỏ qua giai đoạn kiểm tra và chạy ngay file khi có người gửi đến.
4.2 Từ IRC
Giống trên, cũng bằng cách đánh lừa bạn nhận trojans để bạn chạy nó
4.3 Từ mail
Chác bạn cũng biết có rất nhiều trojans, virus được lây lan bằng mail, và tốc độ lây lan của nó rất nhanh. Một cách đơn giản và thờng dùng là trojan sẽ lấy địa chỉ mail trong adress book để phát tán cho những người bạn của bạn. Ngay bây giờ, bạn hãy cài ngay chương trình nào có thể kiểm tra mail trước khi download về và kiểm tra những mail được send ra ngoài ( Bkav 2000 )
4.4 Truy cập trực tiếp
Khà khà, bạn chuyên nghiệp, bạn có chương trình chống trojan tốt nhất, bạn download file ở bất kỳ đâu, kể cả người bạn thân nhất của mình gửi. Bạn an toàn . Nhưng không có gì nguy hiểm hơn khi có kẻ địch từ bên trong đánh ra. Hèm, bạn của bạn đến nhà chơI, tranh thủ lúc bạn đi pha nớc chẵng hạn, bạn của bạn nhanh chóng mở máy , cha đầy 5 phút máy của bạn sẽ ngập trong biển trojan.
4.5 Mánh khóe
Bạn thích xxx, bài hack căn bản hay bất kỳ tài liệu nào đó bạn xin mãi thằng bạn nhưng nó không cho, bỗng một hôm đẹp trời nào đó, bỗng nó cho bạn, thờng bạn mở ra và chạy file đó ngay mà không kiểm tra, khi không đúng tàI liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan, nhưng khi đã đạt được mục đích thì ít ai kiểm tra xem file đó có kèm gì đính kèm gì hay không.
Trên đây chỉ là một VD nhỏ, và tôI không thể để cập đến tất cả mánh khóe được.
5. Trojan nguy hiểm như thế nào ?
_ Nhiều người, không biết trojan là gì thì nghĩ rằng khi chạy chúng,họ không thấy đIều gì xảy ra, và họ nghĩ rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn đó ,nếu đó là một con virus thì dữ liệu đã có thể mất sạch hay máy đã ngng hoạt động.
_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu trên máy đều có thể bị nguy hiểm, thờng thì hacker không xóa tất cả hồ sơ này mà họ sẽ chép về khai thác như tàI liệu bí mật của công ty, tàI khoản internet, credit card và khi không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi hacker còn dùng trojan để càI đặt virus phá hoại như CIH chẵng hạn . Ðó là một vài VD hacker có thể thực hiện khi họ đã càI thành công trojan. minh pro wa , phan 2 se ra sau
Thông điệp:
--*--{Hãy cùng chia s? v?i b?n bè b?ng cách }--*--
Copy du?ng link du?i dây g?i d?n nick yahoo b?n bè!