An ninh mạng GVHD: Ths. Lê Tự Thanh  Với sự bùng nổ ngày càng mạnh mẽ của mạng Internet, các quốc gia, các tổ chức, các công ty và tất cả mọi người dường như đang xích lại gần nhau. Họ đã, đang và luôn muốn hoà nhập vào mạng Internet để thoả mãn "cơn khát thông tin" của nhân loại. Cùng với sự phát triển tiện lợi của Internet, việc lấy cắp thông tin mật, các chương trình và dữ liệu quan trọng, việc thâm nhập bất hợp pháp và phá hoại thông qua Internet cũng gia tăng về số lượng, loại hình và kỹ xảo. Do đó, song song với việc phát triển và khai thác các dịch vụ trên Internet, rất cần nghiên cứu giải quyết vấn đề đảm bảo an ninh trên mạng. An ninh cho mạng Internet là một vấn đề hết sức bức xúc. Điều đáng ngạc nhiên là khi Interner ra đời thì vấn đề này chưa được đề cập đến ngay. Công nghệ Internet phát triển cũng kéo theo sự phát triển của kỹ năng, kỹ xảo tấn công. Suy cho cùng thì các biện pháp kỹ thuật ngăn chặn có tinh vi, hoàn hảo đến đâu thì vẫn tồn tại những khe hở tạo điều kiện cho các kẻ phá hoại xâm nhập bất hợp pháp và phá hoại đúng như lời câu tục ngữ “Vỏ quýt dày có móng tay nhọn”. Tệ hại hơn nữa, những kẻ phá hoại lại chính là những kẻ có kiến thức về Tin học uyên bác và ở ngay trong đội ngũ của của những người làm kỹ thuật. Do đó, một trong những vấn đề mấu chốt của việc đảm bảo tính an toàn, an ninh khi sử dụng mạng Internet là vấn đề tự giáo dục và nâng cao ý thức của người sử dụng cũng như trách nhiệm của những nhà cung cấp dịch vụ trong bối cảnh Internet được phát triển một cách tự phát và không kiểm soát được như ngày nay. Virus và Worm Page 1 An ninh mạng GVHD: Ths. Lê Tự Thanh  Virus và Worm Page 2 An ninh mạng GVHD: Ths. Lê Tự Thanh  Virus và Worm Page 3 An ninh mạng GVHD: Ths. Lê Tự Thanh    !!!"#!$ Mạng máy tính toàn cầu Internet là mạng của các mạng máy tính được kết nối với nhau qua giao thức TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ. Các mạng được điều hành hoạt động bởi một hoặc nhiều loại hệ điều hành mạng. Như vậy, hệ điều hành mạng có thể điều phối một phần của mạng và là phần mềm điều hành đơn vị quản lý nhỏ nhất trên toàn bộ mạng. Mạng máy tính toàn cầu Internet là mạng của các mạng máy tính được kết nối với nhau qua giao thức TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ. Các mạng được điều hành hoạt động bởi một hoặc nhiều loại hệ điều hành mạng. Như vậy, hệ điều hành mạng có thể điều phối một phần của mạng và là phần mềm điều hành đơn vị quản lý nhỏ nhất trên toàn bộ mạng. Điều khác nhau giữa mạng máy tính và xã hội loài người là đối với mạng máy tính chúng ta phải quản lý tài sản khi mà các ngôi nhà đều luôn mở cửa. Các biện pháp vật lý là khó thực hiện vì thông tin và thiết bị luôn cần được sử dụng. Trên hệ thống mạng mở như vậy, bảo vệ thông tin bằng mật mã là ở mức cao nhất song không phải bao giờ cũng thuận lợi và không tốn kém. Thường thì các hệ điều hành mạng, các thiết bị mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho thông tin. Vượt qua lá chắn này thông tin hầu như không còn được bảo vệ nữa. Gối trên nền các hệ điều hành là các dịch vụ mạng như: Thư điện tử (Email), WWW, FTP, News, làm cho mạng có nhiều khả năng cung cấp thông tin. Các dịch vụ này cũng có các cơ chế bảo vệ riêng hoặc tích hợp với cơ chế an toàn của hệ điều hành mạng. Internet là hệ thống mạng mở nên nó chịu tấn công từ nhiều phía kể cả vô tình và hữu ý. Các nội dung thông tin lưu trữ và lưu truyền trên mạng luôn là đối tượng tấn công. Nguy cơ mạng luôn bị tấn công là do người sử dụng luôn truy nhập từ xa. Do đó thông tin xác thực người sử dụng như mật khẩu, bí danh luôn phải truyền đi trên mạng. Những kẻ xâm nhập tìm mọi cách giành được những thông tin này và từ xa truy nhập vào hệ thống. Càng Virus và Worm Page 4 An ninh mạng GVHD: Ths. Lê Tự Thanh truy nhập với tư cách người dùng có quyền điều hành cao càng thì khả năng phá hoại càng lớn. Nhiệm vụ bảo mật và bảo vệ vì vậy mà rất nặng nề và khó đoán định trước. Nhưng tựu trung lại gồm ba hướng chính sau: % Bảo đảm an toàn cho phía server % Bảo đảm an toàn cho phía client % Bảo mật thông tin trên đường truyền &'#()!$ !!!"#!$ An ninh Mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào cản để bảo vệ doanh nghiệp của bạn theo những cách khác nhau. Ngay cả khi một giải pháp gặp sự cố thì giải pháp khác vẫn bảo vệ được công ty và dữ liệu của bạn trước đa dạng các loại tấn công mạng. Các lớp an ninh trên mạng của bạn có nghĩa là thông tin có giá trị mà bạn dựa vào để tiến hành kinh doanh là luôn sẵn có đối với bạn và được bảo vệ trước các tấn công. Cụ thể là, An ninh Mạng: % Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài: Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa của doanh nghiệp của bạn. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng thích hợp. % Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào Nhân viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt động truyền thông của họ vẫn được riêng tư và được bảo vệ. % Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống của họ Virus và Worm Page 5 An ninh mạng GVHD: Ths. Lê Tự Thanh Các doanh nghiệp có thể đặt ra các quy tắc của riêng họ về truy cập dữ liệu. Phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí kinh doanh cụ thể khác. % Giúp bạn trở nên tin cậy hơn Bởi vì các công nghệ an ninh cho phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới, nhân viên, khách hàng và các doanh nghiệp có thể an tâm rằng dữ liệu của họ được an toàn. &*+!+!,- !!!"#!$ % Trên thế giới An ninh không gian mạng đang là một thách thức mang tính toàn cầu. Nhiều ý kiến nhận định cho rằng các cuộc tấn công từ không gian mạng là một mối nguy cơ mới đối với an ninh quốc gia của tất cả các nước trên thế giới. Bởi giờ đây Internet đã là một phần không thể thiếu của xã hội loài người. Tất cả mọi thứ đều được đưa lên Internet, những lợi ích mà Internet mang lại rõ ràng là rất lớn, cùng với đó là nguy cơ cũng rất lớn bắt đầu từ đây. % Tại Việt Nam Trong những năm vừa qua cùng với các Website nối tiếng trên thế giới bị tấn công như (Yahoo, Amazon.com, eBay, Buy.com) các Website của Việt nam cũng không nằm ngoài mục tiêu đột kích của các hacker. Gần đây nhất là vụ tấn công của các hacker vào Website của Vitranet,bkav.com.vn. Thay vì hiện nội dung trang Web của mạng thông tin thương mại thị trường Việt nam lại là nội dung của trang Web có nội dung không lành mạnh khi người sử dụng gõ vào dòng địa chỉ: http://www.vinaone.com. Tuy nhiên, do số lượng các trang Web của Việt Nam còn ít, số lượng người sử dụng Internet chưa nhiều (cả nước có khoảng 40.000 thuê bao Internet) nên nếu có bị tấn công cũng gây thiệt hại không đáng kể. Trong thời gian qua, các đường truyền Internet của Việt Nam vốn có lưu lượng rất thấp so với thế giới đã một số lần bị tắc vào các giờ cao điểm. Tuy nhiên các Virus và Worm Page 6 An ninh mạng GVHD: Ths. Lê Tự Thanh trang Web của nước ta lo ngại nhất là các hacker phá hoại, sửa chữa làm sai lệch thông tin chứ không sợ "dội bom". Trong đó VNN cũng đã nhiều lần bị tấn công dưới hình thức bom thư. Hàng ngàn bức thư từ nhiều địa điểm trên thế giới đã đồng loạt gửi về mạng nhưng sự tắc nghẽn không đáng kể và website trung tâm an ninh mạng Việt Nam BKAV bị tấn công từ chối dịch vụ Ddos và bị tê liệt trong vầy giờ.Việc đối phó với hình thức tấn công này không phải là quá khó nhưng để đi tới một giải pháp tối ưu, triệt để thì lạ là vấn đề đáng bàn. Việc nghiên cứu, xây dựng những giải pháp kỹ thuật tốt hơn "bức tường lửa" bảo vệ hiện nay thì an ninh trên mạng mới thực sự được bảo đảm mà không ảnh hưởng đến các dịch vụ Internet khác. Hiện nay "bức tường lửa" không những không đáp ứng được vấn đề an toàn an ninh mà còn làm cho các dịch vụ khác không phát triển được. Trước đây, chủ yếu lo ngăn ngừa truy cập các trang web có nội dung xấu thì nay vấn đề an ninh trên mạng cần phải được xem xét một cách nghiêm túc hơn ở cả trong nước và quốc tế Để đối phó với các hình thức tấn công từ bên ngoài, Ban điều phối mạng Internet Việt Nam cũng đã đưa ra những nghiên cứu, dự phòng. Cụ thể là sử dụng các thiết bị như Firewall, máy chủ uỷ quyền và tổ chức phân cấp công việc, trách nhiệm cụ thể. Các thông tin quan trọng nhất được lưu vào đĩa quang (hacker không xóa được) để nếu trang Web bị hacker vào làm sai lệch thì xóa toàn bộ rồi lại nạp từ đĩa quang sang. Thêm vào đó Nhà nước còn quy định các máy tính nối mạng không được truy cập vào các cơ sở dữ liệu quan trọng, bí mật quốc gia. Đồng thời không cho thiết lập các đường hotline (đường truy cập trực tiếp) vào các trang Web quan trọng nhất. &./!$01+!+!,23,4 !!!"#!$!5"*67!89 :3;<=>0 ,? % 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus. % Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Virus và Worm Page 7 An ninh mạng GVHD: Ths. Lê Tự Thanh % Danh sách 15 virus lây lan nhiều nhất trong năm 2011: Hình 1.1: Danh sách 15 virus lây lan nhiều nhất trong năm 2011 Hình 1.2 :Số lượng các website bị tấn công trong năm 2011 % Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công. Virus và Worm Page 8 An ninh mạng GVHD: Ths. Lê Tự Thanh @A*BCDEFGHD *&23  Virus máy tính thực chất là các phần mềm tin học có khả năng gián tiếp tự kích hoạt, tự nhân bản sao chép chính nó vào các chương trình khác nhằm mục đích phá hoại, do thám hoặc cũng có thể chỉ là để vui đùa.Một số virus ảnh hưởng đến máy tính ngay sau khi mã của nó được thực hiện, một số virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt. Để tiện đồ án, khi nói virus ta hiểu là virus máy tính.  % Gây thiệt hại cho các đối thủ cạnh tranh % Lợi ích tài chính % Dự án nghiên cứu % Trò đùa % Phá hoại % Khủng bố mạng lưới % Phân tấn các thông điệp trính trị !"#$%&'( % Truy xuất tập tin, mở các chương trình ứng dụng chậm. % Khi duyệt web có các trang web lạ tự động xuất hiện. % Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm. % Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi. Virus và Worm Page 9 An ninh mạng GVHD: Ths. Lê Tự Thanh % Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB. % Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.và có dấu hiệu mất file và thư mục % Nhẫn ổ đĩa bị thay đổi % • cứng bị truy xuất thường xuyên )*+'( % Không chạy ứng dụng chống virus mới nhất % Không uptade và các ứng dụng bổ sung mới nhât % Cài đặt các phần mềm không tin tưởng % Mở file hoặc mail có dính k‚m virus % Truy cập các web không an toàn % Tải file trên internet mà không kiểm tra tính an toàn của file ,-./0.( Như đã nói tin học phát triển ngày càng mạnh mẽ thì virus cũng phát triển ngày càng đa dạng có thể nói không có loại virus nào là hoàn toàn giống nhau. Tuy nhiên các virus luôn có một số đặc điểm chung nhất định để dựa vào đó người ta có thể phân biệt nó. Có nhiều cách phân loại khác nhau, phân loại theo đối tượng lây nhiễm thì virus gồm hai loại: % B-virus: Virus chỉ tấn công lên Master Boot hay Boot Sector. % F-virus: Virus chỉ tấn công lên các file khả thi. Mặc dù vậy, cách phân chia này cũng không hẳn là chính xác. Ngoại lệ vẫn có các virus vừa tấn công lên Master Boot (Boot Sector) vừa tấn công lên file khả thi. Virus và Worm Page 10 [...]... CHƯƠNG 3 : DEMO VIRUS VÀ WORM 3.1 Demo virus ◦ Terabit Virus Maker Hình 3.1: Terabit Virus Maker ◦ JPS Virus và Worm Page 32 An ninh mạng GVHD: Ths Lê Tự Thanh Hình 3.2: JPS virus maker ◦ DELmE’s Batch Virus Maker Hình 3.3: DELmE’s Batch Virus Maker Virus và Worm Page 33 An ninh mạng GVHD: Ths Lê Tự Thanh 3.2 Demo worm ◦ Internet Worm Maker Thing Hình 3.4: Internet Worm Maker Thing Virus và Worm Page 34... thiệu một số phần mềm chống virus và worm uy tín ◦ Avast Hinh 2.10: Anti -Virus của Avast ◦ Avira AntiVir Virus và Worm Page 29 An ninh mạng GVHD: Ths Lê Tự Thanh Hình 2.11: Anti -Virus của Avira ◦ AVG Anti Virus Hình 2.12: Anti -Virus của AVG ◦ Kaspersky Anti -Virus Virus và Worm Page 30 An ninh mạng GVHD: Ths Lê Tự Thanh Hình 2.13: Anti -Virus của Kaspersky Virus và Worm Page 31 An ninh mạng GVHD:... pháp đối phó virus và worm bao gồm cài đặt phần mềm anti -virus và theo chính sách chống virus cho máy tính an toàn 4.2 Một số hạn chế Vì là thời đại bùng nổ công nghệ thông tin vì thế virus và worm luôn được các hacker nghiên cứu và phát triển nên mỗi ngày đều có các mẫu virus và worm mới mà các hãng anti -virus chưa kịp phát hiện và cập nhật đến người dùng Điều đó cho thấy bên phía Virus và Worm Page... ◦ Format thêm track và ghi vào track vừa được Format thêm Tùy thuộc vào độ lớn của đoạn mã virus mà B -virus được chia thành hai loại: ◦ SB -virus Chương trình của SB -virus chỉ chiếm đúng một sector khởi động, các tác vụ của SBvirus không nhiều và tương đối đơn giản Hiện nay số các virus loại này thường ít gặp và có lẽ chỉ là các virus do trong nước "sản xuất" ◦ DB -virus Virus và Worm Page 11 An ninh... tải notepad.com (virus) và lây nhiễm sang hệ thống Hình 2.8: Sự lây nhiễm Virus Companion ◦ Virus Shell : Code virus tạo thành một vỏ xung quanh mục tiêu code của chương trình, làm cho bản thân chương trình ban đầu và code máy đích là thường xuyên phụ thuộc vào nó Hầu hết các virus boot là virus Shell ◦ Virus Direct Action hoặc virus Transient ◦ Virus overwriting File hoặc Virus Cavity: Virus Cavity ghi... PRG, MNU và file BAT Virus File có thể là hành động trực tiếp (không thường trú)hoặc thường trú trong bộ nhớ Hình 2.4: Virus Multipatite ◦ Virus Multipatite : Virus Multipatite tấn công cả hai là boot sector và các file hoặc chương trình thực thi cùng một lúc Virus và Worm Page 21 An ninh mạng ◦ GVHD: Ths Lê Tự Thanh Virus Stealth/ Virus Tunneling - Những virus này né tránh các phần mềm chống virus bằng... thi và bắt đầu tự lây lan qua các máy khác 2.3 So Sánh Virus và Worm Virus Virus là một chương trình tự sao chép sản xuất code riêng của mình bằng cách đính kèmbản sao của chính nó vào các code thực thi khác Một s Virus ảnh hưởng đến máy tính ngay sau khi code của nó được thực hiện, một số Virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt Worm Worm là một dạng đặc biệt của Virus. .. kernel(m_hook.sys) được nó sử dụng để tự ẩn - mình và Bagle các phần mềm độc hại khác, Email -Worm/ Bagle.GF Xử lý file và thư mục, khóa registry và các value 2.2.2.3 Worm Conficker ◦ Đặc điểm - Worm Conficker là một worm máy tính có thể lây nhiễm và tự nó lây lan sang các máy tính khác thông qua mạng một cách tự động, mà không tương tác con người Virus và Worm Page 26 An ninh mạng GVHD: Ths Lê Tự Thanh... động của virus - Ngụy trang: Cách thứ nhất là đoạn mã cài vào sector khởi động càng ngắn càng tốt và càng giống sector khởi động càng tốt Tuy vậy cách thứ hai vẫn được nhiều virus áp dụng: Khi máy đang nôm trong quyền chi phối của virus, mọi yêu cầu đọc/ghi Boot sector (Master boot) đều được virus trả về một bản chuẩn: bản Virus và Worm Page 14 An ninh mạng GVHD: Ths Lê Tự Thanh trước khi bị virus lây... dạng đặc biệt của Virus có thể tự nó tái tạo và sử dụng bộ nhớ, nhưng không thể tự nó tấn công chương trình khác Worm lợi dụng file hoặc tính năng vận huyển thông tin trên hệ thống máy tính và lây lan tự động thông qua mạng 2.4 Biện Phát phòng tránh và tiêu diệt Virus và Worm Virus và Worm Page 27 An ninh mạng GVHD: Ths Lê Tự Thanh 2.4.1 Biện pháp phòng tránh Virus ◦ Đảm bảo file thực thi được gửi đến . số các virus loại này thường ít gặp và có lẽ chỉ là các virus do trong nước "sản xuất". % DB -virus. Virus và Worm Page 11 An ninh mạng GVHD: Ths. Lê Tự Thanh Ðây là những loại virus. bảo toàn. Ðối với F -virus, có một số kỹ thuật được nêu ra ở đây: 2.1.7.2 Kỹ thuật lây lan Các F -virus chủ yếu sử dụng hai kỹ thuật: thêm vào đầu và thêm vào cuối Virus và Worm Page 16 An ninh. được như ngày nay. Virus và Worm Page 1 An ninh mạng GVHD: Ths. Lê Tự Thanh  Virus và Worm Page 2 An ninh mạng GVHD: Ths. Lê Tự Thanh  Virus và Worm Page 3 An ninh mạng GVHD: