phẦn 3: ĐẢm bẢo an toÀn an ninh thÔng tin. phan... · mật. loại virus này có nguồn...
TRANSCRIPT
1
PHӹN 3: ņAӃM BAӃO AN TOAӡN AN NINH THĎNG TIN
I. Virus m§y t²nh v¨ c§ch ph¸ng chng.
1.1. Kh§i nim virus m§y t²nh.
Virus m§y t²nh (thҼng gi tԂt l¨ virus) l¨ nhng chҼҺng tr³nh hay ĽoӴn m« ĽҼc
thiԒt kԒ ĽԜ t nh©n bӶn v¨ sao ch®p ch²nh n· v¨o c§c Ľi tҼng l©y nhim kh§c (file,
Ľǫa cng, USB, m§y t²nh, vvé).
TrҼc Ľ©y, virus thҼng ĽҼc viԒt bi nhng ngҼi am hiԜu vԚ lԀp tr³nh mun
chng t khӶ nŁng ca m³nh n°n khi Ľ· virus thҼng c· c§c h¨nh Ľng nhҼ: L¨m cho
mt chҼҺng tr³nh hoӴt Ľng kh¹ng Ľ¼ng, l¨m hng c§c files, x·a d liu, l¨m hng
cng hoԊc g©y ra nhng tr¸ Ľ½a kh· chu kh§c, vvé
Tuy nhi°n, nhng virus m i ĽҼc viԒt trong thi gian gӺn Ľ©y kh¹ng ch c¸n thc
hin c§c tr¸ Ľ½a hay s ph§ hoӴi Ľi m§y t²nh ca nӴn nh©n b l©y nhim na, m¨ Ľa
phӺn hҼng ĽԒn vic lӸy cԂp c§c th¹ng tin c§ nh©n nhӴy cӶm (c§c m« s thԎ t²n dng,
ng©n h¨ng, mԀt khӼu, vvé), s dng m§y t²nh b nhim virus ĽԜ quӶng c§o bӸt hp
ph§p, gi thҼ r§c, m ca sau cho tin tԊc Ľt nhԀp chiԒm quyԚn ĽiԚu khiԜn hoԊc c§c
h¨nh Ľng kh§c nhԄm c· li cho ngҼi ph§t t§n virus.
Tr°n 90% s virus Ľ« ĽҼc ph§t hin l¨ nhԄm v¨o h thng s dng h ĽiԚu h¨nh
Microsoft Windows bi h ĽiԚu h¨nh n¨y ĽҼc s dng nhiԚu nhӸt tr°n thԒ gii. Do
t²nh th¹ng dng ca h ĽiԚu h¨nh Microsoft Windows n°n c§c tin tԊc thҼng tԀp trung
hҼng v¨o ch¼ng nhiԚu hҺn l¨ c§c h ĽiԚu h¨nh kh§c.
1.2. Lch s ph§t triԜn ca virus m§y t²nh.
C· nhiԚu quan ĽiԜm kh§c nhau vԚ lch s virus m§y t²nh. Ľ©y ch n°u t·m tԂt v¨
kh§i qu§t nhng ĽiԜm chung nhӸt vԚ lch s ph§t triԜn ca virus m§y t²nh v¨ s ra Ľi
ca nhng virus c· Ӷnh hҼng ln nhӸt ĽԒn ngҼi s dng.
NŁm 1986: XuӸt hin loӴi virus ĽӺu ti°n tӴi Pakistan t°n l¨ Brain, n· l©y nhim
tr°n m§y t²nh th¹ng qua Ľǫa mԚm tr°n h ĽiԚu h¨nh MS-DOS. Tuy nhi°n, Ľ©y kh¹ng
phӶi l¨ loӴi virus ph§ hoӴi, t§c giӶ l¨ anh em nh¨ Alvi ch ch¯n t°n tui v¨ th¹ng tin c§
nh©n ca m³nh v¨o trong m« ca virus.
NŁm 1987: XuӸt hin virus Stoned do mt sinh vi°n New Zealand tӴo ra. Ch
trong 2 nŁm sau Ľ· l¨ nŁm 1988, 1989, virus Stoned Ľ« g©y Ӷnh hҼng ln khԂp New
Zealand v¨ Australia.
NŁm 1990: XuӸt hin virus Form c· ngun gc t Thy Sǫ v¨ ti nay vӾn chҼa r»
ai l¨ t§c giӶ. ņ©y cȈng l¨ mt trong nhng loӴi virus nguy hiԜm nhӸt trong lch s m§y
t²nh.
2
NŁm 1991: XuӸt hin virus Michelangelo ra Ľi mun hҺn Form 1 nŁm, virus n¨y
c· ngun gc t New Zealand.
NŁm 1992: XuӸt hin virus VCL c· ngun gc t M׃ . Tr°n thc tԒ, VCL (Virus
Creation Laboratory) l¨ mt c¹ng c vi giao din ĽҺn giӶn, cho ph®p ngҼi s dng
t tӴo ra virus.
NŁm 1994: XuӸt hin virus Monkey tӴi Canada, virus Monkey l¨ chҼҺng tr³nh
ĽӺu ti°n c· khӶ nŁng t giӸu m³nh trҼc s ph§t hin ca ngҼi d½ng.
NŁm 1995: XuӸt hin virus Concept tӴi M׃, Concept l¨ loӴi virus ĽӺu ti°n chng t
khӶ nŁng x©m nhԀp ĽҼc v¨o c§c files ca chҼҺng tr³nh soӴn thӶo vŁn bӶn Microsoft Word.
NŁm 1999: XuӸt hin virus Happy99, Ľ©y l¨ biԒn thԜ virus e-mail ĽӺu ti°n, nhҼng
kh¹ng r» ngun gc. MԊc d½ Ľ« l©y lan nhanh ch·ng ti h¨ng triu m§y t²nh, nhҼng
Happy99 vi th¹ng Ľip ñCh¼c mng nŁm mi 1999ò kh¹ng g©y ra thit hӴi Ľ§ng kԜ
n¨o. CȈng trong nŁm n¨y, xuӸt hin virus Melissa c· ngun gc tӴi M׃, loӴi virus n¨y
ĽҼc ĽԊt theo t°n mt n vȈ c¹ng ni tiԒng.
NŁm 2000: XuӸt hin virus Love Letter. ņ©y l¨ mt trong nhng loӴi virus c· mc
Ľ l©y lan khng khiԒp nhӸt trong lch s c¹ng ngh. Love Letter hay I Love You c·
ngun gc t Philippines. Nhng m§y t²nh b l©y nhim virus n¨y sԐ t gi ĽԒn danh
s§ch bӴn c· trong e-mail nhng e-mail vi ti°u ĽԚ I Love You, Ľ²nh k¯m theo nhng
files word c· cha m« Ľc. Kh¹ng ch c· vԀy, loӴi virus n¨y c¸n ph§ hoӴi m§y t²nh ca
nӴn nh©n. HҺn 50 triu m§y t²nh tr°n to¨n cӺu Ľ« b Ӷnh hҼng bi virus Love Letter,
thit hӴi l°n ti h¨ng t USD.
NŁm 2001: XuӸt hin virus Code Red cȈng kh¹ng r» ngun gc ph§t sinh nhҼ
Happy99, Ľ©y l¨ loӴi s©u t Ľng ph§t t§n m¨ kh¹ng cӺn quan t©m ti vic c· ngҼi
d½ng t§c Ľng hay kh¹ng.
NŁm 2003: XuӸt hin virus Slammer, l¨ mt trong nhng loӴi virus c· tc Ľ lan
truyԚn k lc, vi 75 ng¨n m§y t²nh b l©y nhim ch sau 10 ph¼t. Slammer Ľ« l¨m sԀp
h thng m§y ATM ca ng©n h¨ng M׃ v¨ mӴng lҼi 911 tӴi Seatles (M׃). CȈng trong
nŁm n¨y Ľ« xuӸt hin virus Sobig nhҼng kh¹ng r» ngun gc xuӸt x. Mt ĽiԜm tҼҺng
Ľng na l¨ Sobig l©y lan ti h¨ng triu m§y t²nh ch trong v¸ng v¨i gi sau khi xuӸt
hin. NŁm 2003 cȈng Ľ§nh dӸu s ra Ľi virus ĽӺu ti°n ĽҼc tӴo ra vi mc Ľ²ch li
nhuԀn l¨ virus Fizzer, n· l©y nhim th¹ng qua c§c files Ľ²nh k¯m tr°n e-mail. Mt m§y
t²nh sau khi b nhim virus Fizzer c· thԜ b tin tԊc Ľ§nh cԂp quyԚn ĽiԚu khiԜn v¨ ĽҼa
v¨o c§c mӴng lҼi botnet hoԊc s dng ĽԜ gi Ľi c§c e-mail spam. Ngo¨i ra, virus
Cabir cȈng ĽҼc tӴo ra trong nŁm n¨y tӴi Philippines, Cabir l¨ loӴi s©u Ľin thoӴi ĽӺu
ti°n trong lch s.
NŁm 2004: XuӸt hin virus MyDoom, loӴi virus n¨y c· ngun gc t Nga Ľ« ĽҼc
ph§t t§n qua e-mail v¨ mӴng Kazaa P2P. CȈng trong nŁm n¨y, virus Sasser Ľ« xuӸt
3
hin tӴi M׃, virus Sasser Ľ« Ľ§nh sԀp h thng mӴng t Australia Ľi Hng K¹ng v¨ Anh
quc. NŁm 2004 cȈng Ľ§nh dӸu s ra Ľi ca virus SDBot nhҼng chҼa r» ngun gc
xuӸt x, Ľ©y l¨ loӴi trojan c· khӶ nŁng chc thng ĽҼc mi tuyԒn ph¸ng th th¹ng
thҼng tr°n m§y t²nh.
NŁm 2005: XuӸt hin virus HaxDoor, thc chӸt l¨ mt loӴi rootkit c· khӶ nŁng
che giӸu c§c chҼҺng tr³nh g©y hӴi trҼc mԂt ngҼi s dng m§y t²nh. CȈng trong nŁm
n¨y, virus Sony rootkit, mt loӴi rootkit kh§c c· ngun gc x§c thc M׃ v¨ Anh.
H«ng Ľǫa nhӴc Sony BMG Ľ« t²ch hp 1 loӴi phӺn mԚm tr°n c§c Ľǫa ca m³nh, cho ph®p
t Ľng c¨i ĽԊt tr°n c§c m§y t²nh Ľc Ľǫa ca Sony BMG. MԊc d½ Ľ©y l¨ Ľng th§i bӶo
v bӶn quyԚn ca Sony BMG, nhҼng phӺn mԚm n¨y lӴi tӴo l hng ĽԜ c§c phӺn mԚm
g©y hӴi kh§c x©m nhԀp v¨o h thng.
NŁm 2007: XuӸt hin virus Mebroot, virus n¨y Ľ« Ľ§nh cԂp hҺn 500.000 t¨i khoӶn
ng©n h¨ng c½ng c§c th¹ng tin thanh to§n trc tuyԒn. CȈng trong nŁm n¨y Ľ« xuӸt hin
virus Storm Worm thc s g©y Ӷnh hҼng khi Ľ« ph§t t§n Ľi nhng bc e-mail kiԜu
ñ230 ngҼi Ľ« b thit mӴng trong mt cҺn b«o Ch©u Ąuò.
NŁm 2008: XuӸt hin virus Conficker, virus n¨y Ľ« nhanh ch·ng ph§t t§n ra h¨ng
triu m§y t²nh tr°n phӴm vi to¨n cӺu. ņ©y cȈng l¨ mt trong nhng loӴi virus c· tc Ľ
l©y lan khng khiԒp nhӸt trong lch s c¹ng ngh m§y t²nh to¨n cӺu.
NŁm 2010: XuӸt hin virus Stuxnet Ľ« tn kh¹ng ²t ñgiӸy mcò ca c§c h«ng bӶo
mԀt. LoӴi virus n¨y c· ngun gc t M׃ v¨ Israel, n· thuc v¨o h¨ng nguy hiԜm nhӸt t
trҼc ti nay. H«ng bӶo mԀt F-Secure cho rԄng, mt ngҼi phӶi mӸt hҺn 10 nŁm nghi°n
cu li°n tc mi c· thԜ ho¨n th¨nh ĽҼc Stuxnet. ņiԚu Ľ· cho thӸy mc Ľ phc tӴp
ca loӴi virus n¨y. Virus Stuxnet ph§ hoӴi c§c hoӴt Ľng hӴt nh©n ca Iran, n· c· khӶ
nŁng t§c Ľng ti qu§ tr³nh vԀn h¨nh c§c cҺ s hӴt nh©n tӴi Iran, ®p c§c m§y li t©m quay
tc Ľ kh¹ng an to¨n, khiԒn c§c m§y n¨y c· thԜ b hng h·c.
NŁm 2011: XuӸt hin virus W32.Sality.PE, Ľ©y l¨ loӴi virus l©y lan nhiԚu nhӸt
nŁm 2011. LĨ do khiԒn W32.Sality.PE c· thԜ l©y lan ti h¨ng triu m§y t²nh v³ virus
n¨y c· khӶ nŁng s dng c§c giӶi thuԀt di truyԚn ĽԜ t Ľng lai tӴo, sinh ra c§c thԒ h
virus ñĽi sauò F1, F2éC¨ng l©y nhim l©u tr°n m§y t²nh, virus n¨y c¨ng sinh ra nhiԚu
biԒn thԜ vi Ľ phc tӴp c¨ng cao khiԒn cho khӶ nŁng nhԀn dӴng v¨ b·c lp ca c§c
phӺn mԚm dit virus c¨ng tr n°n kh· khŁn.
Ng¨y nay, vi khӶ nŁng, tr³nh Ľ cao ca c§c tin tԊc (hacker), virus c· thԜ x©m
nhԀp bԄng c§ch bԎ g«y c§c r¨o cӶn an to¨n ca h ĽiԚu h¨nh hay x©m nhԀp v¨o c§c l
hng bӶo mԀt ca c§c phӺn mԚm, nhӸt l¨ c§c chҼҺng tr³nh thҼ Ľin t, ri t Ľ· lan ta
khԂp nҺi theo c§c kԒt ni mӴng hay qua thҼ Ľin t. Do Ľ·, vic truy t³m ra ngun gc
ph§t t§n virus sԐ c¨ng tr n°n kh· khŁn hҺn nhiԚu.
4
Trong tҼҺng lai kh¹ng xa virus sԐ bao gm nhng ĽiԜm mӴnh sԈn c·, tӸn c¹ng
bԄng nhiԚu c§ch thc, nhiԚu kiԜu kh§c nhau, kԒt hp vi c§c th ĽoӴn kh§c ca phӺn
mԚm gi§n Ľip (spyware), Ľng thi n· c· thԜ tӸn c¹ng v¨o nhiԚu h ĽiԚu h¨nh kh§c
nhau ch kh¹ng nhӸt thiԒt nhԄm v¨o mt h ĽiԚu h¨nh Ľc nhӸt nhҼ trong trҼng hp
ca h ĽiԚu h¨nh Microsoft Windows.
1.3. Ph©n loӴi virus m§y t²nh.
a) Virus file.
L¨ nhng virus l©y v¨o nhng files chҼҺng tr³nh, ph biԒn nhӸt l¨ tr°n h ĽiԚu h¨nh
Windows nhҼ c§c files c· Ľu¹i m rng .com, .exe, .bat, .pif, .sys, vv...Khi chӴy mt
file chҼҺng tr³nh Ľ« b nhim virus cȈng l¨ l¼c virus ĽҼc k²ch hoӴt v¨ tiԒp tc t³m c§c
files chҼҺng tr³nh kh§c trong m§y t²nh ĽԜ l©y v¨o. Thc tԒ c§c loӴi virus l©y file ng¨y
nay cȈng hӺu nhҼ kh¹ng c¸n xuӸt hin v¨ l©y lan rng na. Khi m§y t²nh b nhim virus
l©y file, tt nhӸt ngҼi s dng n°n s dng phӺn mԚm dit virus mi nhӸt ĽԜ qu®t to¨n
b cng ca m³nh v¨ li°n h vi nh¨ cung cӸp phӺn mԚm dit virus ĽԜ ĽҼc tҼ vӸn, h
tr.
b) Virus boot.
Ng¨y nay, hӺu nhҼ kh¹ng c¸n thӸy virus boot tr°n c§c m§y t²nh, v³ virus boot c·
tc Ľ l©y lan rӸt chԀm v¨ kh¹ng c¸n ph½ hp vi thi ĽӴi ca internet. Tuy nhi°n, virus
boot vӾn l¨ m t phӺn trong lch s virus m§y t²nh.
Khi m§y t²nh ĽҼc khi Ľng, mt ĽoӴn chҼҺng tr³nh nh trong Ľǫa khi Ľng
sԐ ĽҼc thc thi. ņoӴn chҼҺng tr³nh n¨y c· nhim v nӴp v¨o h ĽiԚu h¨nh (Windows,
Linux hay Unix, vv...). Sau khi nӴp xong h ĽiԚu h¨nh, ngҼi s dng mi c· thԜ bԂt
ĽӺu s dng m§y t²nh. ņoӴn m« n·i tr°n thҼng ĽҼc ĽԜ v½ng tr°n c½ng ca Ľǫa
khi Ľng, v¨ ĽҼc gi l¨ "boot sector".
Virus boot l¨ t°n gi d¨nh cho nhng virus l©y lan v¨o boot sector. C§c virus boot
sԐ ĽҼc thi h¨nh mi khi m§y t²nh b nhim khi Ľng, trҼc cӶ thi ĽiԜm h ĽiԚu h¨nh
ĽҼc nӴp l°n.
c) Virus macro.
L¨ loӴi virus l©y v¨o nhng files vŁn bӶn (Microsoft Word), files bӶng t²nh
(Microsoft Excel) hay c§c files tr³nh din (Microsoft PowerPoint) trong b Microsoft
Office. Macro l¨ t°n gi chung ca nhng ĽoӴn m« ĽҼc thiԒt kԒ ĽԜ b sung t²nh nŁng
cho c§c files ca Microsoft Office. NgҼi s dng c· thԜ c¨i ĽԊt sԈn mt s thao t§c
v¨o trong macro, v¨ mi lӺn gi macro l¨ c§c phӺn c¨i sԈn lӺn lҼt ĽҼc thc hin, gi¼p
ngҼi s dng giӶm bt ĽҼc c¹ng lԊp Ľi lԊp lӴi nhng thao t§c ging nhau.
5
Ng¨y nay, tr°n thc tԒ c§c loӴi virus macro cȈng gӺn nhҼ kh¹ng c¸n xuӸt hin.
d) S©u m§y t²nh (worm).
S©u m§y t²nh l¨ mt chҼҺng tr³nh m§y t²nh c· khӶ nŁng t nh©n bӶn, t t³m c§ch lan
truyԚn qua h thng mӴng (thҼng l¨ qua h thng thҼ Ľin t). ņiԜm cӺn lҼu Ĩ Ľ©y l¨
ngo¨i t§c Ľng trc tiԒp l°n m§y b nhim, nhim v ch²nh ca worm l¨ ph§ c§c mӴng
(network) th¹ng tin, l¨m giӶm khӶ nŁng hoӴt Ľng hoԊc hy hoӴi c§c mӴng n¨y. Trong
khi virus m§y t²nh b§m v¨o v¨ tr th¨nh mt phӺn ca m« m§y t²nh ĽԜ c· thԜ thi h¨nh th³
s©u m§y t²nh l¨ mt chҼҺng tr³nh Ľc lԀp kh¹ng nhӸt thiԒt phӶi l¨ mt phӺn ca mt
chҼҺng tr³nh m§y t²nh kh§c ĽԜ c· thԜ l©y nhim. S©u m§y t²nh thҼng ĽҼc thiԒt kԒ ĽԜ
khai th§c khӶ nŁng truyԚn th¹ng tin c· tr°n nhng m§y t²nh c· c§c ĽԊc ĽiԜm chung nhҼ
c½ng h ĽiԚu h¨nh hoԊc c½ng chӴy mt phӺn mԚm v¨ ĽҼc ni mӴng vi nhau.
S©u m§y t²nh thҼng mang theo phӺn mԚm gi§n Ľip ĽԜ m ca sau tr°n c§c m§y
t²nh b nhim. C§c m§y t²nh b nhim ĽҼc s dng bi nhng ngҼi gi thҼ r§c hoԊc
giӶ danh Ľa ch trang web. C§c ca sau cȈng c· thԜ ĽҼc c§c s©u m§y t²nh kh§c khai
th§c nhԄm mc Ľ²ch c· li cho tin tԊc.
1.4. PhҼҺng thc hoӴt Ľng ca virus m§y t²nh.
e) Qua c§c thiԒt b lҼu tr di Ľng.
TrҼc Ľ©y Ľǫa mԚm v¨ Ľǫa CD cha chҼҺng tr³nh thҼng l¨ phҼҺng tin b li dng
nhiԚu nhӸt ĽԜ ph§t t§n. Ng¨y nay khi Ľǫa mԚm rӸt ²t ĽҼc s dng th³ phҼҺng thc l©y
nhim n¨y ch yԒu t c§c USB, c§c Ľǫa cng di Ľng hoԊc c§c thiԒt b giӶi tr² k׃
thuԀt s.
f) Qua thҼ Ľin t.
Khi m¨ thҼ Ľin t (e-mail) ĽҼc s dng rng r«i tr°n thԒ gii th³ virus chuyԜn
hҼng sang l©y nhim th¹ng qua thҼ Ľin t thay cho c§c c§ch l©y nhim truyԚn thng.
Khi Ľ« l©y nhim v¨o m§y t²nh nӴn nh©n, virus c· thԜ t t³m ra danh s§ch c§c Ľa ch thҼ
Ľin t sԈn c· trong m§y t²nh v¨ t Ľng gi Ľi h¨ng loӴt (mass mail) cho nhng Ľa ch
t³m thӸy. NԒu c§c ch nh©n ca c§c m§y nhԀn ĽҼc thҼ b nhim virus m¨ kh¹ng ph§t
hin ĽҼc, tiԒp tc ĽԜ l©y nhim v¨o m§y t²nh, virus lӴi tiԒp tc t³m ĽԒn c§c Ľa ch v¨
gi Ľi tiԒp theo. Ch²nh v³ vԀy s lҼng ph§t t§n c· thԜ tŁng theo cӸp s nh©n khiԒn cho
trong mt thi gian ngԂn h¨ng triu m§y t²nh b l©y nhim.
Khi c§c phӺn mԚm quӶn lĨ thҼ Ľin t kԒt hp vi c§c phӺn mԚm dit virus c· thԜ
khԂc phc ĽҼc h¨nh Ľng t gi nh©n bӶn h¨ng loӴt ĽԜ ph§t t§n ĽԒn c§c Ľa ch kh§c
trong danh bӴ ca m§y nӴn nh©n th³ ngҼi ph§t t§n virus chuyԜn sang h³nh thc t gi
thҼ ph§t t§n virus bԄng ngun Ľa ch sҼu tԀp ĽҼc trҼc Ľ·.
6
PhҼҺng thc l©y nhim qua thҼ Ľin t bao gm:
- L©y nhim v¨o c§c files Ľ²nh k¯m theo thҼ Ľin t (attached mail). Khi Ľ·
ngҼi d½ng sԐ kh¹ng b nhim virus cho ti khi file Ľ²nh k¯m b nhim virus
ĽҼc k²ch hoӴt (do ĽԊc ĽiԜm n¨y c§c virus thҼng ĽҼc "tr§ h³nh" bi c§c ti°u
ĽԚ hӸp dӾn nhҼ quӶng c§o b§n h¨ng gi§ rԎ, phӺn mԚm min ph², chҼҺng tr³nh
tԊng qu¨, vvé).
- L©y nhim do m m t li°n kԒt trong thҼ Ľin t. C§c li°n kԒt trong thҼ Ľin t
c· thԜ dӾn ĽԒn mt trang web ĽҼc c¨i sԈn virus, c§ch n¨y thҼng khai th§c
c§c l hng ca tr³nh duyt v¨ h ĽiԚu h¨nh. Mt c§ch kh§c, li°n kԒt dӾn ti
vic thc thi mt ĽoӴn m«, v¨ m§y t²nh c· thԜ Ľ« b l©y nhim virus.
- L©y nhim ngay khi m ĽԜ xem thҼ Ľin t: C§ch n¨y v¹ c½ng nguy hiԜm bi
chҼa cӺn k²ch hoӴt c§c files hoԊc m c§c li°n kԒt, m§y t²nh Ľ« c· thԜ b l©y
nhim virus. C§ch n¨y cȈng thҼng khai th§c c§c l hng bӶo mԀt ca h ĽiԚu
h¨nh.
g) Qua mӴng internet.
V i s ph§t triԜn rng r«i ca internet, hin nay c§c h³nh thc l©y nhim virus qua
mӴng internet Ľ« tr th¨nh c§c phҼҺng thc ch²nh ca virus ng¨y nay. ņiԜn h³nh l¨ c§c
h³nh thc l©y nhim virus v¨ phӺn mԚm Ľc hӴi th¹ng qua internet nhҼ sau:
- L©y nhim th¹ng qua c§c files t¨i liu, phӺn mԚm: L¨ c§ch l©y nhim c ĽiԜn,
nhҼng thay thԒ c§c h³nh thc truyԚn file theo c§ch cȈ (Ľǫa mԚm, USB, thiԒt b
lҼu tr di Ľng) bԄng c§ch tӶi t mӴng internet, trao Ľi, th¹ng qua c§c phӺn
mԚm, vv...
- L©y nhim khi Ľang truy cԀp c§c trang web ĽҼc c¨i ĽԊt virus (theo c§ch v¹
t³nh hoԊc c Ĩ), c§c trang web c· thԜ c· cha c§c m« Ľc g©y l©y nhim virus
v¨ phӺn mԚm Ľc hӴi v¨o m§y t²nh ca ngҼi s dng khi truy cԀp v¨o c§c
trang web Ľ·.
- L©y nhim virus hoԊc chiԒm quyԚn ĽiԚu khiԜn m§y t²nh th¹ng qua c§c li bӶo
mԀt h ĽiԚu h¨nh, ng dng sԈn c· tr°n h ĽiԚu h¨nh hoԊc phӺn mԚm ca h«ng
th ba. Tin tԊc c· thԜ li dng c§c li bӶo mԀt ca h ĽiԚu h¨nh, phӺn mԚm sԈn
c· tr°n h ĽiԚu h¨nh (v² d chҼҺng tr³nh nghe nhӴc Windows media player)
hoԊc li bӶo mԀt ca c§c phӺn mԚm ca h«ng th ba (v² d chҼҺng tr³nh Ľc
file Acrobat reader) ĽԜ l©y nhim virus hoԊc chiԒm quyԚn kiԜm so§t m§y t²nh
nӴn nh©n khi m c§c files li°n kԒt vi c§c phӺn mԚm n¨y.
h) BiԒn thԜ ca virus.
M t h³nh thc trong cҺ chԒ hoӴt Ľng ca virus l¨ tӴo ra c§c biԒn thԜ ca ch¼ng.
7
BiԒn thԜ ca virus l¨ s thay Ľi m« ngun nhԄm c§c mc Ľ²ch tr§nh s ph§t hin ca
phӺn mԚm dit virus hoԊc l¨m thay Ľi h¨nh Ľng ca n·.
M t s loӴi virus c· thԜ t tӴo ra c§c biԒn thԜ kh§c nhau g©y kh· khŁn cho qu§
tr³nh ph§t hin v¨ ti°u dit ch¼ng. Mt s biԒn thԜ kh§c xuӸt hin do sau khi virus b
nhԀn dӴng bi c§c phӺn mԚm dit virus, ch²nh t§c giӶ ca virus hoԊc c§c tin tԊc kh§c
(biԒt ĽҼc m« ca ch¼ng) Ľ« viԒt lӴi, n©ng cӸp hoԊc cӶi tiԒn ch¼ng ĽԜ tiԒp tc ph§t t§n.
i) KhӶ nŁng v¹ hiu h·a phӺn mԚm dit virus.
M t s virus c· khӶ nŁng v¹ hiu ho§ hoԊc can thip v¨o h ĽiԚu h¨nh l¨m t° lit
phӺn mԚm dit virus. Sau h¨nh Ľng n¨y ch¼ng mi tiԒn h¨nh l©y nhim v¨ tiԒp tc ph§t
t§n. Mt s kh§c l©y nhim ch²nh v¨o phӺn mԚm dit virus (tuy kh· khŁn hҺn) hoԊc
ngŁn cӶn s cԀp nhԀt ca c§c phӺn mԚm dit virus. KԜ cӶ c¨i lӴi h ĽiԚu h¨nh v¨ c¨i lӴi
phӺn mԚm dit virus.
C§c c§ch thc n¨y kh¹ng qu§ kh· nԒu nhҼ ch¼ng nԂm r» ĽҼc cҺ chԒ hoӴt Ľng
ca c§c phӺn mԚm dit virus v¨ ĽҼc l©y nhim hoԊc ph§t t§n trҼc khi h thng khi
Ľng c§c phӺn mԚm n¨y. Ch¼ng cȈng c· thԜ sa Ľi file host ca h ĽiԚu h¨nh Windows
ĽԜ ngҼi s dng kh¹ng thԜ truy cԀp v¨o c§c website v¨ phӺn mԚm dit virus kh¹ng thԜ
li°n lӴc vi m§y ch virus ca m³nh ĽԜ cԀp nhԀt.
1.5. C§ch ph¸ng chng virus.
Kh¹ng thԜ khԆng Ľnh chԂc chԂn l¨ bӶo v ĽҼc m§y t²nh an to¨n 100% trҼc
nhng hiԜm hoӴ virus v¨ c§c m« Ľc, nhҼng ngҼi s dng c· thԜ hӴn chԒ ĽԒn mc ti
Ľa v¨ c· c§c bin ph§p bӶo v d liu ca m³nh.
j) C§ch nhԀn biԒt cҺ bӶn.
- M§y t²nh chӴy chԀm hҺn so vi trҼc Ľ©y, truy xuӸt d liu chԀm, kh¹ng cho c¨i
ĽԊt, g b phӺn mԚm, kh¹ng m ĽҼc ca s task manager (Ctrl + Alt + Delete),
vvé
- C§c trang web quӶng c§o hoԊc trang web lӴ t Ľng hin ra (pop up), m¨n
h³nh desktop b thay Ľi giao din (thҼng chuyԜn sang m¨u Ľen).
- Duyt web chԀm, ni dung c§c trang web hiԜn th tr°n tr³nh duyt chԀm.
- C§c files lӴ t Ľng sinh ra khi m Ľǫa USB (autorun.inf, new folder.exeé).
XuӸt hin file c· phӺn m rng .exe c· t°n tr½ng vi t°n c§c thҼ mc.
- G·c phӶi m¨n h³nh c· mt biԜu tҼng nh c½ng vi th¹ng b§o: ñ your
computer is infected ò hay ñ virus alert ò, gӺn ging vi khuyԒn c§o bԀt
firewall hoԊc y°u cӺu thc hin c¨i ĽԊt firewall,é
- Virus c· thԜ giӶ danh mt phӺn mԚm dit virus n¨o Ľ·, chҼҺng tr³nh n¨y c·
8
giao din gӺn tҼҺng t vi phӺn mԚm dit virus v¨ y°u cӺu gi th¹ng tin ĽԜ
ĽŁng kĨ s dng phӺn mԚm.
- ņҼa ra khuyԒn c§o m§y t²nh Ľ« b nhim virus, ĽҼa ra ĽҼng li°n kԒt (link)
hҼng dӾn ngҼi s dng truy cԀp ĽԒn trang web Ľ· ĽԜ dit ĽҼc loӴi virus
n¨y (thc chӸt l¨ trang web giӶ mӴo cha virus hoԊc m« Ľc).
- Khi g» t³m mt Ľa ch tr°n tr³nh duyt web v¨ chn n¼t "enter" ĽԜ bԂt t³m kiԒm
th³ trang t³m kiԒm thҼng d½ng b thay bi mt trang t³m kiԒm lӴ.
- NgҼi s dng t³m thӸy nhng t°n Ľa ch lӴ trong danh s§ch "favorites" ca
tr³nh duyt web mԊc d½ ngҼi s dng chҼa hԚ ĽԊt v¨o trong mc n¨y.
- M t c¹ng c t³m kiԒm (search toolbar) hay c¹ng c tr°n tr³nh duyt (browser
toolbar) xuӸt hin mԊc d½ ngҼi s dng kh¹ng ra lnh ĽԜ c¨i ĽԊt n· v¨ kh¹ng
thԜ xo§ ch¼ng hoԊc ch¼ng xuӸt hin tr lӴi sau khi xo§.
- G» c§c Ľa ch quen biԒt v¨o tr³nh duyt m¨ ch nhԀn ĽҼc trang trng kh¹ng
hay b b§o li "404 Page cannot be found".
- thi ĽiԜm m¨ ngҼi s dng kh¹ng l¨m g³ vi mӴng m¨ vӾn thӸy Ľ¯n
gi/nhԀn chp s§ng tr°n modem hay "board band modem" ging nhҼ l¨ khi
Ľang tӶi mt phӺn mԚm vԚ m§y hay l¨ c§c biԜu tҼng "network/modem" nhӸp
nh§y nhanh khi m¨ ngҼi s dng kh¹ng hԚ ni m§y t²nh v¨o mӴng.
- Ngo¨i ra, c· nhiԚu virus chӴy Ӽn c½ng vi h thng m¨ kh¹ng c· dӸu hiu ĽԊc
bit hay bӸt thҼng n°n ngҼi s dng rӸt kh· ĽԜ nhԀn biԒt m§y t²nh c· Ľang
b nhim virus hay kh¹ng.
k) S dng phӺn mԚm dit virus.
ņԜ ĽӶm bӶo an to¨n cho m§y t²nh, sau khi c¨i ĽԊt xong h ĽiԚu h¨nh ngҼi s dng
n°n chn mt phӺn mԚm dit virus tt ĽԜ c¨i ĽԊt ngay trҼc khi kԒt ni v¨o h thng
mӴng, trҼc khi chia sԎ v¨ s dng thiԒt b lҼu tr ngo¨i (USB, cng cԂm ngo¨i,é).
Sau Ľ· s dng phӺn mԚm dit virus Ľ· thҼng xuy°n, l©u d¨i cho m§y t²nh. PhӺn mԚm
dit virus tt phӶi Ľ§p ng ĽҼc ĽӺy Ľ c§c ti°u ch²: L¨ phӺn mԚm c· bӶn quyԚn, cԀp
nhԀt phi°n bӶn mi thҼng xuy°n ĽԜ c· khӶ nŁng nhԀn biԒt nhiԚu loӴi virus mi, c· h
tr k׃ thuԀt trc tiԒp t nh¨ sӶn xuӸt khi c· s c li°n quan ti virus.
9
H³nh 1: Danh s§ch virus l©y lan nhiΖu nht nŁm 2011 (nguΩn Bkav).
l) S dng tҼng la.
TҼng la (firewall): L¨ thiԒt b phӺn cng hoԊc phӺn mԚm hoӴt Ľng trong m¹i
trҼng m§y t²nh ni mӴng, l¨ r¨o chԂn m¨ mt s c§ nh©n, t chc, doanh nghip, cҺ
quan lԀp ra nhԄm ngŁn chԊn ngҼi d½ng mӴng internet truy cԀp c§c th¹ng tin kh¹ng
mong mun hoԊc ngŁn chԊn ngҼi d½ng t b°n ngo¨i truy cԀp c§c th¹ng tin bӶo mԀt
nԄm trong mӴng ni b.
Vic s dng tҼng la gi¼p bӶo v m§y t²nh trҼc virus v¨ c§c phӺn mԚm Ľc hӴi.
Khi s dng tҼng la, c§c th¹ng tin v¨o v¨ ra Ľi vi m§y t²nh ĽҼc kiԜm so§t mt
c§ch v¹ thc hoԊc c· ch Ĩ. NԒu mt phӺn mԚm Ľc hӴi Ľ« ĽҼc c¨i v¨o m§y t²nh c·
h¨nh Ľng kԒt ni ra internet th³ tҼng la c· thԜ cӶnh b§o gi¼p ngҼi s dng loӴi b
hoԊc v¹ hiu ho§ ch¼ng. TҼng la gi¼p ngŁn chԊn c§c kԒt ni ĽԒn kh¹ng mong mun
ĽԜ giӶm nguy cҺ b kiԜm so§t m§y t²nh ngo¨i Ĩ mun hoԊc c¨i ĽԊt v¨o c§c chҼҺng tr³nh
Ľc hӴi hay virus m§y t²nh.
S dng tҼng la bԄng phӺn cng nԒu ngҼi s dng kԒt ni vi mӴng internet
th¹ng qua mt modem c· chc nŁng n¨y. Th¹ng thҼng chԒ Ľ mԊc Ľnh ca nh¨ sӶn
xuӸt th³ chc nŁng tҼng la b tԂt, ngҼi s dng c· thԜ truy cԀp v¨o modem ĽԜ bԀt
chc nŁng tҼng la. S dng tҼng la bԄng phӺn cng kh¹ng phӶi tuyt Ľi an to¨n
bi ch¼ng thҼng ch ngŁn chԊn kԒt ni ĽԒn tr§i ph®p, do Ľ· cӺn kԒt hp s dng tҼng
la phӺn cng c½ng vi c§c phӺn mԚm tҼng la.
S dng tҼng la bԄng phӺn mԚm: h ĽiԚu h¨nh Windows Ľ« ĽҼc t²ch hp sԈn
t²nh nŁng tҼng la bԄng phӺn mԚm nhԄm bӶo v d liu v¨ m§y t²nh, ĽԜ k²ch hoӴt t²nh
10
nŁng n¨y ngҼi s dng l¨m nhҼ sau:
- V¨o Start \ Control Panel \ Windows Firewall
H³nh 2: T²nh nŁng tγng lσa.
- Sau khi chn xuӸt hin hp thoӴi Windows Firewall. Trong thԎ General
ngҼi s dng chn On (recommended) sau Ľ· chn OK.
H³nh 3: Bͻt t²nh nŁng Firewall trong Microsoft Windows XP.
Ngo¨i nhng c§ch tr°n, ngҼi s dng c¸n c· thԜ s dng phӺn mԚm tҼng la
ngo¨i ĽԜ c¨i ĽԊt v¨ bӶo v m§y t²nh trҼc virus, c§c phӺn mԚm Ľc hӴi, chng spam,
vv... Hin nay c· nhiԚu phӺn mԚm tҼng la h tr cho vic n¨y, gm cӶ bӶn trӶ ph²
hoԊc min ph².
11
H³nh 4: Phn mΖm Online Armor Free Firewall.
H³nh 5: Phn mΖm ZoneAlarm Free Firewall.
12
H³nh 6: Phn mΖm PC Tools Firewall Plus.
H³nh 7: Phn mΖm Comodo Firewall Personal
13
H³nh 8: Phn mΖm Outpost Pro Security Suite.
m) CԀp nhԀt c§c bӶn sa li ca h ĽiԚu h¨nh.
H ĽiԚu h¨nh Windows (chiԒm Ľa s ngҼi s dng) thҼng b ph§t hin c§c li
bӶo mԀt ch²nh bi s th¹ng dng ca n·. Tin tԊc c· thԜ li dng c§c li bӶo mԀt ĽԜ chiԒm
quyԚn ĽiԚu khiԜn hoԊc ph§t t§n virus v¨ c§c phӺn mԚm Ľc hӴi. NgҼi s dng lu¹n cӺn
cԀp nhԀt c§c bӶn v§ li ca h ĽiԚu h¨nh Windows th¹ng qua trang web Microsoft
update (cho vic n©ng cӸp tӸt cӶ c§c phӺn mԚm ca h«ng Microsoft) hoԊc Windows
update (ch cԀp nhԀt ri°ng cho h ĽiԚu h¨nh Windows). C§ch tt nhӸt h«y ĽԊt chԒ Ľ
n©ng cӸp (sa cha) t Ľng (Automatic updates) ca h ĽiԚu h¨nh Windows. T²nh
nŁng n¨y ch h tr Ľi vi c§c h ĽiԚu h¨nh Windows c· bӶn quyԚn hp ph§p.
n) VԀn dng kinh nghim s dng m§y t²nh.
Cho d½ s dng phӺn mԚm dit virus v¨ c§c phҼҺng thc n°u tr°n th³ m§y t²nh vӾn
c· khӶ nŁng b l©y nhim virus v¨ c§c phӺn mԚm Ľc hӴi bi mӾu virus mi nԒu chҼa
ĽҼc cԀp nhԀt kp thi phӺn mԚm dit virus. NgҼi s dng m§y t²nh cӺn s dng trit
ĽԜ c§c chc nŁng, ng dng sԈn c· trong h ĽiԚu h¨nh v¨ c§c kinh nghim kh§c ĽԜ bӶo
v cho h ĽiԚu h¨nh v¨ d liu ca m³nh nhҼ sau:
- Ph§t hin s hoӴt Ľng kh§c thҼng ca m§y t²nh: ņa phӺn ngҼi s dng m§y
t²nh kh¹ng c· th·i quen c¨i ĽԊt, g b phӺn mԚm hoԊc thҼng xuy°n l¨m h
ĽiԚu h¨nh thay Ľi, c· nghǫa l¨ s dng m§y t²nh n Ľnh. NgҼi s dng c·
thԜ nhԀn biԒt ĽҼc s thay Ľi kh§c thҼng ca m§y t²nh. Mi hoӴt Ľng kh§c
14
thҼng n¨y nԒu kh¹ng phӶi do phӺn cng g©y ra th³ cӺn nghi ng s xuӸt hin
ca virus. Ngay khi c· nghi ng, cӺn kiԜm tra bԄng c§ch cԀp nhԀt d liu mi
nhӸt cho phӺn mԚm dit virus hoԊc th s dng mt phӺn mԚm dit virus kh§c
ĽԜ qu®t to¨n b h thng.
- KiԜm so§t c§c ng dng Ľang hoӴt Ľng: NgҼi s dng kiԜm so§t s hoӴt
Ľng ca c§c phӺn mԚm trong h thng th¹ng qua task manager bԄng c§ch Ӹn
t hp ph²m Ctrl + Alt + Delete hoԊc c§c phӺn mԚm ca h«ng th ba ĽԜ biԒt
mt phi°n l¨m vic b³nh thҼng h thng thҼng nӴp c§c ng dng n¨o, ch¼ng
chiԒm dung lҼng b nh bao nhi°u, chiԒm CPU bao nhi°u, t°n file hoӴt Ľng
l¨ g³, vv...ngay khi c· ĽiԚu bӸt thҼng ca h thng (d½ chҼa c· biԜu hin ca
s nhim virus) cȈng c· thԜ c· s nghi ng v¨ c· h¨nh Ľng ph¸ng nga hp
lĨ. Tuy nhi°n c§ch n¨y Ľ¸i hi mt s am hiԜu nhӸt Ľnh ca ngҼi s dng.
- LoӴi b m t s t²nh nŁng ca h ĽiԚu h¨nh c· thԜ tӴo ĽiԚu kin cho s l©y
nhim virus. Theo mԊc Ľnh ca h ĽiԚu h¨nh Windows thҼng cho ph®p c§c
t²nh nŁng autorun gi¼p ngҼi s dng thuԀn tin cho vic t Ľng c¨i ĽԊt phӺn
mԚm khi ĽҼa Ľǫa CD hoԊc USB v¨o h thng. Ch²nh c§c t²nh nŁng n¨y ĽҼc
mt s loӴi virus li dng ĽԜ l©y nhim ngay khi va cԂm USB hoԊc ĽҼa Ľǫa
CD phӺn mԚm v¨o h thng (mt v¨i loӴi virus lan truyԚn rӸt nhanh trong thi
gian gӺn Ľ©y th¹ng qua c§c USB bԄng c§ch tӴo c§c file autorun.ini tr°n
USB ĽԜ t chӴy c§c virus ngay khi cԂm USB v¨o m§y t²nh). CӺn loӴi b t²nh
nŁng n¨y bԄng c§c phӺn mԚm ca h«ng th ba hoԊc sa Ľi trong h thng.
1.6. Gii thiu m t s phӺn mԚm dit virus.
PhӺn mԚm dit virus l¨ phӺn mԚm c· t²nh nŁng ph§t hin, loӴi b c§c virus, khԂc
phc (mt phӺn hoԊc ho¨n to¨n) hԀu quӶ do virus g©y ra v¨ c· khӶ nŁng cԀp nhԀt ĽԜ
nhԀn biԒt c§c loӴi virus trong tҼҺng lai. PhӺn mԚm dit virus thҼng hoӴt Ľng tr°n c§c
nguy°n lĨ cҺ bӶn nhҼ sau:
- KiԜm tra, qu®t c§c tԀp tin ĽԜ ph§t hin c§c virus Ľ« biԒt trong cҺ s d liu,
nhԀn dӴng mӾu virus ca ch¼ng.
- Ph§t hin c§c h¨nh Ľng ca phӺn mԚm ging nhҼ c§c h¨nh Ľng ca virus
hoԊc c§c phӺn mԚm Ľc hӴi.
- Sau khi ph§t hin thӸy virus sԐ ĽҼa ra c§c th¹ng b§o, khuyԒn c§o h¨nh Ľng
thc hin nhҼ: Kh·a virus, c§ch ly virus, x·a b virus, sao lҼu files d
ph¸ng,é
Tr°n th trҼng hin c· rӸt nhiԚu phӺn mԚm dit virus bao gm bӶn thҼҺng mӴi
(c· thu ph²) v¨ bӶn min ph² hoԊc dit virus trc tuyԒn (khi kԒt ni internet).
15
- PhӺn mԚm trong nҼc: Bkav, CMC.
H³nh 9: Phn mΖm diΜt virus BKAV.
H³nh 10: Phn mΖm diΜt virus CMC.
- PhӺn mԚm nҼc ngo¨i: Kaspersky, AVG, Norton, Avira, McAfee, Avast,
Microsoft Security Essentials, Bitdefender,é
16
H³nh 11: Phn mΖm diΜt virus nαc ngo¨i.
- Trang web qu®t virus trc tuyԒn: Kaspersky.com, Virustotal.com,
Bitdefender.com, Cmcinfosec.com
17
II. BӶo v d liu m§y t²nh.
2.1. BӶo v d liu h thng
ü T°n ĽŁng nhԀp v¨ mԀt khӼu (userID v¨ password).
T°n ĽŁng nhԀp v¨ mԀt khӼu thҼng l¨ mt x©u, chui, loӴt c§c k² t m¨ h thng
m§y t²nh y°u cӺu ngҼi s dng nhԀp v¨o bԄng b¨n ph²m trҼc khi c· thԜ tiԒp tc truy
cԀp c§c t¨i nguy°n tr°n m§y t²nh. Mt mԀt khӼu mӴnh l¨ mԀt khӼu c· t 8 kĨ t tr l°n,
bao gm cӶ ch c§i, ch s v¨ kĨ t ĽԊc bit (@,#,$,%, vv...).
Vic ĽԊt mԀt khӼu sԐ tr§nh ĽҼc vic truy cԀp c§c t¨i nguy°n, d liu tr§i ph®p,
nhӸt l¨ khi ph©n quyԚn ĽԜ s dng chung c½ng mt m§y t²nh.
ü QuӶn lĨ d liu h thng.
Th¹ng thҼng, h ĽiԚu h¨nh ĽҼc c¨i ĽԊt tr°n Ľǫa C, nԒu ĽԜ d liu tr°n c¨i ĽԊt
h ĽiԚu h¨nh th³ khi c¨i ĽԊt lӴi h ĽiԚu h¨nh mi, d liu tr°n ph©n v½ng Ľ· sԐ b mӸt.
Sau khi c¨i ĽԊt h ĽiԚu h¨nh, d liu h thng sԐ nԄm trong ph©n v½ng c¨i ĽԊt, c
thԜ l¨ thҼ mc WINDOWS, ngҼi s dng kh¹ng n°n x·a, Ľi t°n thҼ mc, di chuyԜn
d liu tr°n thҼ mc n¨y v³ c· thԜ l¨m Ӷnh hҼng kh¹ng tt ĽԒn h ĽiԚu h¨nh.
Ćp dng c§c bin ph§p sao lҼu d liu quan trng tr°n Ľǫa h thng sang mt
ph©n v½ng Ľǫa kh§c hoԊc thiԒt b lҼu tr ngo¨i ĽԜ kh¹i phc khi c· s c xӶy ra.
H³nh 12: ThҼ mc WINDOWS cha files h thng.
2.2. BӶo v d liu tӴo ra.
ņԜ ĽӶm bӶo an to¨n trҼc s l©y nhim virus m§y t²nh v¨ c§c phӺn mԚm Ľc hӴi
kh§c th³ ngҼi s dng n°n t bӶo v s to¨n vԌn d liu ca m³nh trҼc khi d liu b
hҼ hng do virus (hoԊc ngay cӶ c§c nguy cҺ tiԚm t¨ng kh§c nhҼ s hҼ hng ca c§c thiԒt
b lҼu tr d liu m§y t²nh) theo mt s c§ch sau:
ü Sao lҼu d liu theo Ľnh kȢ.
18
L¨ bin ph§p Ľ¼ng ĽԂn nhӸt hin nay ĽԜ bӶo v d liu, vic sao lҼu d liu sԐ l¨m giӶm
tn thӸt khi h thng m§y t²nh gԊp trc trԊc nhҼ li h ĽiԚu h¨nh, hng Ľǫa cng,é
Nhng d liu cӺn sao lҼu th¹ng thҼng l¨ t¨i liu n·i chung, c§c ng dng tӴo v¨
duy tr³ nhng tp tin d liu nhҼ e-mail, Ľa ch Ҽa th²ch ca tr³nh duyt, lch, s Ľa ch
li°n lӴc, h³nh Ӷnh, files video, files nhӴc,é
NgҼi s dng c· thԜ thҼng xuy°n sao lҼu d liu ĽԒn mt nҺi an to¨n nhҼ: C§c
thiԒt b nh m rng ( USB, cng di Ľng, ghi ra Ľǫa quang, vv...), h³nh thc n¨y c·
thԜ thc hin theo chu kȢ ngҼi s dng ĽԊt ra tuȢ theo mc Ľ cԀp nhԀt, thay Ľi ca
d liu. Ngo¨i ra ngҼi s dng c· thԜ s dng tin ²ch sԈn c· ca H ĽiԚu h¨nh (system
restore) hoԊc s dng c§c phӺn mԚm ca h«ng kh§c nhҼ Norton ghost ĽԜ tӴo ra c§c bӶn
sao lҼu h thng, c§c phӺn mԚm tӴo Ӷnh Ľǫa hoԊc ph©n v½ng kh§c.
TrҼc khi sao lҼu ngҼi s dng n°n ĽԊt t°n d liu theo ng¨y, theo ni dung c¹ng
vic ĽԜ vic sao lҼu v¨ kh¹i phc sau n¨y ĽҼc thuԀn li.
ü BӶo v d liu Ľ« sao lҼu.
Sau khi Ľ« sao lҼu d liu th¨nh c¹ng, ngҼi s dng cӺn bӶo v d liu Ľ« sao
lҼu Ľ·. NԒu sao lҼu d liu ra thiԒt b lҼu tr ngo¨i nhҼ USB v cng di Ľng th³ cӺn
s dng phӺn mԚm dit virus qu®t thiԒt b lҼu tr trҼc v¨ sau khi sao lҼu.
ThiԒt b lҼu tr, Ľǫa chҼҺng tr³nh Ľ« ĽҼc sao lҼu cӺn ĽҼc cӸt gi nҺi an to¨n,
tr§nh vic sao ch®p, truy cԀp d liu ngo¨i mong mun.
ü Phc hi d liu Ľ« sao lҼu.
T½y tng bin ph§p ngҼi s dng Ľ« s dng ĽԜ sao lҼu, ngҼi s dng c· thԜ
phc hi lӴi d liu ĽԒn thi ĽiԜm Ľ« sao lҼu.
ņi vi d liu Ľ« sao ch®p ra thiԒt b lҼu tr ngo¨i, ngҼi s dng sao ch®p (copy)
tr lӴi v¨o Ľǫa cng.
Ngo¨i ra, ngҼi s dng c· thԜ s dng t²nh nŁng phc hi d liu (system restore)
ca h ĽiԚu h¨nh hoԊc s dng phӺn mԚm ca h«ng kh§c ĽԜ kh¹i phc lӴi d liu Ľ« sao
lҼu.
19
III. An ninh mӴng.
3.1. Kh§i nim vԚ An ninh mӴng.
Trong lǫnh vc an ninh mӴng, khu vc an ninh mӴng bao gm c§c quy Ľnh v¨
ch²nh s§ch ĽҼc th¹ng qua bi ngҼi quӶn tr mӴng ĽԜ ngŁn chԊn v¨ theo d»i truy cԀp
tr§i ph®p, s dng sai, sa Ľi, hoԊc t chi c§c mӴng m§y t²nh v¨ truy cԀp t¨i nguy°n
mӴng. An ninh mӴng li°n quan ĽԒn vic y quyԚn truy cԀp d liu trong mt mӴng, ĽҼc
kiԜm so§t bi ngҼi quӶn tr mӴng. NgҼi s dng chn hoԊc ĽҼc ch Ľnh mt t¨i
khoӶn v¨ mԀt khӼu hoԊc th¹ng tin x§c thc kh§c cho ph®p truy cԀp v¨o th¹ng tin v¨ c§c
chҼҺng tr³nh thuc thӼm quyԚn ca m³nh.
An ninh mӴng l¨ bӶo v mӴng trҼc vic b Ľ§nh cԂp v¨ s dng sai mc Ľ²ch
th¹ng tin tr°n mӴng internet. NԒu kh¹ng c· an ninh mӴng ĽҼc triԜn khai, h thng
mӴng sԐ gԊp nhiԚu ri ro trҼc s x©m nhԀp tr§i ph®p, s ngng tr hoӴt Ľng ca mӴng,
s gi§n ĽoӴn dch v, s kh¹ng tu©n th quy Ľnh v¨ thԀm ch² l¨ c§c h¨nh Ľng phӴm
ph§p. An ninh mӴng kh¹ng ch da v¨o mt phҼҺng ph§p m¨ s dng mt tԀp hp c§c
r¨o cӶn ĽԜ bӶo v h thng mӴng theo nhng c§ch kh§c nhau. Ngay cӶ khi mt giӶi ph§p
gԊp s c th³ giӶi ph§p kh§c vӾn bӶo v ĽҼc h thng v¨ d liu trҼc s Ľa dӴng ca
c§c loӴi tӸn c¹ng mӴng.
Trong c§c h thng th¹ng tin, ngҼi s dng phӶi quan t©m nhiԚu hҺn vԚ t²nh an
ninh, an to¨n, khӶ nŁng bӶo mԀt v¨ t²nh sԈn s¨ng ca h thng. S ngҼng tr ca h
thng th¹ng tin c· thԜ g©y ra nhng thit hӴi v¹ c½ng nghi°m trng khi s ph thuc v¨o
c§c ng dng ng¨y c¨ng tŁng.
ņӶng, Nh¨ nҼc v¨ c§c B, ban, ng¨nh Ľ« c· c§c vŁn bӶn thԜ hin s ch¼ trng
Ľi vi vӸn ĽԚ an to¨n th¹ng tin, c thԜ nhҼ sau:
- LuԀt Giao dch Ľin t s 51/2005/QH11 ng¨y 29/11/2005 ca Quc hi NҼc
Cng h¸a X« hi Ch nghǫa Vit Nam.
- Ngh Ľnh s 57/2006/Nņ-CP ng¨y 09/6/2006 ca Ch²nh ph vԚ ThҼҺng mӴi
Ľin t.
- LuԀt C¹ng ngh Th¹ng tin s 67/2006/QH11 ng¨y 29/6/2006 ca Quc hi
NҼc Cng h¸a X« hi Ch nghǫa Vit Nam.
- Ch th s 03/2007/CT-BBCVT ng¨y 23/02/2007 ca B BҼu ch²nh Vin th¹ng
vԚ vic tŁng cҼng ĽӶm bӶo an ninh th¹ng tin tr°n mӴng internet.
- Ngh Ľnh s 64/2007/Nņ-CP ng¨y 10/4/2007 ca Ch²nh ph vԚ ng dng
C¹ng ngh Th¹ng tin trong hoӴt Ľng ca cҺ quan nh¨ nҼc.
- Ngh Ľnh s 90/2008/Nņ-CP ng¨y 13/8/2008 ca Ch²nh ph vԚ chng thҼ r§c.
20
- Ngh Ľnh s 97/2008/Nņ-CP ng¨y 28/8/2008 ca Ch²nh ph vԚ quӶn lĨ, cung
cӸp, s dng dch v Internet v¨ th¹ng tin Ľin t tr°n Internet.
- Th¹ng tҼ s 07/2008/TT-BTTTT ng¨y 18/12/2008 ca B Th¹ng tin v¨ TruyԚn
th¹ng hҼng dӾn mt s ni dung vԚ hoӴt Ľng cung cӸp th¹ng tin tr°n trang
th¹ng tin Ľin t c§ nh©n trong Ngh Ľnh s 97/2008/Nņ-CP ng¨y 28 th§ng
08 nŁm 2008 ca Ch²nh ph vԚ quӶn lĨ, cung cӸp, s dng dch v Internet
v¨ th¹ng tin Ľin t tr°n Internet.
- LuԀt sa Ľi, b sung mt s ĽiԚu ca LuԀt H³nh s, s 37/2009/QH12 (ATTT
s: c§c ĽiԚu 224-226b) ng¨y 19/6/2009 ca Quc hi NҼc Cng h¸a X« hi
Ch nghǫa Vit Nam.
- LuԀt Vin th¹ng s 41/2009/QH12 ng¨y 23/11/2009 ca Quc hi NҼc Cng
h¸a X« hi Ch nghǫa Vit Nam.
- QuyԒt Ľnh s 63/Qņ-TTg ng¨y 13/01/2010 ca Th tҼng Ch²nh ph ph°
duyt Quy hoӴch ph§t triԜn an to¨n th¹ng tin s quc gia ĽԒn nŁm 2020.
- Th¹ng tҼ s 14/2010/TT-BTTTT ng¨y 29/06/2010 ca B Th¹ng tin v¨ TruyԚn
th¹ng quy Ľnh chi tiԒt mt s ĽiԚu ca Ngh Ľnh s 97/2008/Nņ-CP ng¨y 28
th§ng 08 nŁm 2008 ca Ch²nh ph Ľi vi hoӴt Ľng quӶn lĨ trang th¹ng tin
Ľin t v¨ dch v mӴng x« hi trc tuyԒn.
- Th¹ng tҼ s 25/2010/TT-BTTTT ng¨y 15/11/2010 ca B Th¹ng tin v¨ TruyԚn
th¹ng quy Ľnh vic thu thԀp, s dng, chia sԎ, ĽӶm bӶo an to¨n v¨ bӶo v
th¹ng tin c§ nh©n tr°n trang th¹ng tin Ľin t hoԊc cng th¹ng tin Ľin t ca
cҺ quan nh¨ nҼc.
- Ngh Ľnh s 25/2011/Nņ-CP ng¨y 06/4/2011 ca Ch²nh ph quy Ľnh chi tiԒt
v¨ hҼng dӾn thi h¨nh mt s ĽiԚu ca LuԀt Vin th¹ng.
- Ch th s 897/CT-TTg ng¨y 10/6/2011 ca Th tҼng Ch²nh ph vԚ vic tŁng
cҼng triԜn khai c§c hoӴt Ľng ĽӶm bӶo an to¨n th¹ng tin s.
- C¹ng vŁn s 2132/BTTTT-VNCERT ng¨y 18/7/2011 ca B Th¹ng tin v¨ TruyԚn
th¹ng hҼng dӾn triԜn khai §p dng t¨i liu ñHҼng dӾn mt s bin ph§p k׃ thuԀt
cҺ bӶn ĽӶm bӶo an to¨n th¹ng tin cho cng/trang th¹ng tin Ľin tò.
- Th¹ng tҼ s 23/2011/TT-BTTTT ng¨y 11/8/2011 ca B Th¹ng tin v¨ TruyԚn
th¹ng quy Ľnh vԚ vic quӶn lĨ, vԀn h¨nh, s dng v¨ bӶo ĽӶm an to¨n th¹ng
tin tr°n MӴng truyԚn s liu chuy°n d½ng ca c§c cҺ quan ņӶng, Nh¨ nҼc.
- Ngh Ľnh s 83/2011/Nņ-CP ng¨y 20/9/2011 ca Ch²nh ph quy Ľnh x phӴt
21
vi phӴm h¨nh ch²nh trong lǫnh vc vin th¹ng.
- Th¹ng tҼ s 27/2011/TT-BTTTT ng¨y 04/10/2011 ca B Th¹ng tin v¨ TruyԚn
th¹ng quy Ľnh vԚ ĽiԚu phi c§c hoӴt Ľng ng cu s c mӴng internet Vit
Nam.
B°n cӴnh c§c vŁn bӶn an to¨n th¹ng tin Ľ« ĽҼc ban h¨nh c¸n c· c§c cҺ quan, t
chc hoӴt Ľng trong lǫnh vc ĽӶm bӶo an to¨n, an ninh th¹ng tin, c thԜ nhҼ sau:
- Trung t©m ng cu khӼn cӸp M§y t²nh Vit Nam (Vietnam Computer
Emergency Response Team - VNCERT)
+ ņҼc th¨nh lԀp theo QuyԒt Ľnh s 339/2005/Qņ-TTg ng¨y 20/12/2005
ca Th tҼng Ch²nh ph, Trung t©m ng cu khӼn cӸp M§y t²nh Vit
Nam (Vietnam Computer Emergency Response Team - VNCERT) l¨
ĽҺn v trc thuc B Th¹ng tin v¨ TruyԚn th¹ng thc hin chc nŁng ĽiԚu
phi v¨ t chc c§c hoӴt Ľng phӶn ng nhanh c§c s c m§y t²nh cho
mӴng Internet Vit Nam.
+ Li°n h: Email: [email protected]; Website: www.vncert.gov.vn
- Hip hi An to¨n th¹ng tin Vit Nam (Vietnam Information Security
Association - VNISA )
+ L¨ t chc x« hi nghԚ nghip phi li nhuԀn ĽӺu ti°n hoӴt Ľng trong lǫnh
vc bӶo mԀt th¹ng tin ĽҼc nh¨ nҼc Vit Nam c¹ng nhԀn. VNISA tԀp
hp c§c c§ nh©n, t chc l¨m c¹ng t§c nghi°n cu giӶng dӴy, ng dng v¨
ph§t triԜn an to¨n th¹ng tin nhԄm hҼng dӾn thc hin c§c ch trҼҺng
ĽҼng li ca nh¨ nҼc trong vic ng dng v¨ ph§t triԜn k׃ thuԀt, c¹ng
ngh, an to¨n th¹ng tin, ĽҼa ra ĽԚ xuӸt, khuyԒn ngh vi cҺ quan quӶn lĨ
nh¨ nҼc trong vic x©y dng cҺ chԒ ch²nh s§ch ph§t triԜn ng¨nh.
+ Li°n h: Email: [email protected]; Website: www.vnisa.org.vn
- C c CӶnh s§t ph¸ng, chng ti phӴm s dng c¹ng ngh cao (C50) - B
C¹ng an
+ TiԒn h¨nh c§c bin ph§p ph¸ng nga, ph§t hin, ĽiԚu tra x lĨ ti phӴm s
dng c¹ng ngh cao, trc tiԒp tiԒn h¨nh c§c bin ph§p ph¸ng nga, ph§t
hin, ĽӸu tranh chng c§c h¨nh vi vi phӴm v¨ ti phӴm s dng c¹ng ngh
cao theo quy Ľnh ca Ph§p luԀt.
+ Li°n h: ņin thoӴi (trc ban): 069.43160; 06937126; 06937424
- C¹ng ty an ninh mӴng BKAV - Website: www.bkav.com.vn
22
3.2. C§c mi nguy hiԜm tӸn c¹ng m§y t²nh.
ü Tin tԊc (hacker).
Tin tԊc (hacker) l¨ nhng ngҼi c· tr³nh Ľ C¹ng ngh Th¹ng tin cao d½ng kiԒn
thc, k׃ nŁng ca m³nh ĽԜ x©m nhԀp v¨o c§c h thng m§y t²nh, c§c m§y ch trong
mӴng internet vi mc Ľ²ch ph§ hoӴi, lӸy cԂp d liu, chiԒm quyԚn ĽiԚu khiԜn, vv...
ü MӴng m§y t²nh ma (botnet).
MӴng m§y t²nh ma (botnet) l¨ nhng m§y t²nh b bԂt c·c v¨ ĽiԚu khiԜn bi ngҼi
kh§c th¹ng qua trojan, virus. Nhng m§y t²nh n¨y sԐ ch ch th t mt nҺi nhӸt Ľnh
ĽԜ thc hin Ľng loӴt mt h¨nh vi n¨o Ľ·. Bot l¨ c¹ng c ĽԜ thc hin c§c cuc tӸn
c¹ng t chi dch v (DOS/DDOS). TӸn c¹ng t chi dch v l¨ h¨nh Ľng m¨ c§c tin
tԊc li dng ĽԊc ĽiԜm hoԊc li an to¨n th¹ng tin ca mt h thng dch v nhԄm l¨m
ngҼng tr hoԊc ngŁn cӶn ngҼi d½ng truy nhԀp dch v Ľ·. ThҼng th³ tӸn c¹ng t chi
dch v g©y cho chҼҺng tr³nh hoԊc h thng b Ľ v hoԊc b treo, t° lit tng phӺn hoԊc
to¨n b, buc ngҼi quӶn tr dch v Ľ· phӶi tӴm ngng cung cӸp dch v.
ü Trojan horse.
Trojan horse l¨ loӴi chҼҺng tr³nh m§y t²nh thҼng Ӽn m³nh dҼi dӴng mt chҼҺng
tr³nh hu ²ch v¨ c· nhng chc nŁng m¨ ngҼi d½ng mong mun, hay ²t nhӸt ch¼ng
tr¹ng nhҼ c· c§c t²nh nŁng n¨y. Mt c§ch b² mԀt, n· lӴi tiԒn h¨nh c§c thao t§c kh§c nhԄm
c· li cho ngҼi ph§t t§n. Nhng chc nŁng m¨ trojan horse tӴo ra ch l¨ phӺn bԚ ngo¨i
nhԄm che dӸu cho c§c thao t§c, mc Ľ²ch xӸu. Trojan horse cȈng c· t§c hӴi tҼҺng t
nhҼ virus ch kh§c l¨ n· kh¹ng t sao ch®p, nh©n bӶn ra. NhҼ thԒ, c§ch lan truyԚn duy
nhӸt l¨ th¹ng qua c§c thҼ d©y chuyԚn. Ch²nh nhng kԎ tӴo ra c§c phӺn mԚm n¨y sԐ s
dng k׃ nŁng lԀp tr³nh ca m³nh ĽԜ sao lҼu thԀt nhiԚu trojan trҼc khi ph§t t§n l°n
mӴng. Trong thc tԒ, nhiԚu trojan horse cha Ľng c§c phӺn mԚm gi§n Ľip nhԄm cho
ph®p ĽiԚu khiԜn m§y t²nh t xa qua h thng mӴng.
C§ch hu hiu nhӸt ĽԜ ph¸ng chng trojan horse l¨ Ľng bao gi m c§c tp tin
Ľ²nh k¯m ĽҼc gi ĽԒn mt c§ch bӸt ng, khi m¨ ngҼi s dng chҼa x§c minh ĽҼc
Ľ an to¨n, ngun gc ca file Ľ²nh k¯m. Khi c§c file Ľ²nh k¯m kh¹ng ĽҼc m ra th³
trojan horse cȈng kh¹ng thԜ hoӴt Ľng.
ü PhӺn mԚm §c t²nh (malware).
PhӺn mԚm §c t²nh (malware) l¨ ch gh®p ca maliciuos v¨ software ch chung c§c
phӺn mԚm c· t²nh nŁng g©y hӴi nhҼ virus, worm, trojan horse, spyware, adware,
keyloger, backdoor, rootkit, vv...T½y theo c§ch thc m¨ tin tԊc s dng. S nguy hӴi ca
c§c loӴi phӺn mԚm §c t²nh c· kh§c nhau t ch ch hiԜn th c§c ca s kh· chu cho ĽԒn
23
vic tӸn c¹ng chiԒm quyԚn ĽiԚu khiԜn m§y t²nh v¨ l©y lan sang c§c m§y t²nh kh§c.
ü PhӺn mԚm gi§n Ľip (spyware).
PhӺn mԚm gi§n Ľip (spyware): L¨ ch viԒt tԂt ca spy (gi§n Ľip)
v software (phӺn mԚm m§y t²nh). L¨ phӺn mԚm c· khӶ nŁng th©m nhԀp trc tiԒp, theo
d»i nhng hoӴt Ľng tr°n m§y t²nh m¨ kh¹ng c· s nhԀn biԒt v¨ cho ph®p ca ngҼi s
dng m§y t²nh. Mt c§ch ĽiԜn h³nh, spyware ĽҼc c¨i ĽԊt mt c§ch b² mԀt nhҼ l¨ mt
b phԀn k¯m theo ca c§c phӺn mԚm min ph² (freewares) v¨ phӺn mԚm chia
sԎ (shareware) m¨ ngҼi s dng c· thԜ tӶi vԚ t internet. Mt khi Ľ« c¨i ĽԊt, spyware
ĽiԚu phi c§c hoӴt Ľng ca m§y ch tr°n internet v¨ lԊng lԐ chuyԜn c§c d liu th¹ng
tin ĽԒn mt m§y kh§c, ch¼ng thu thԀp tӸt cӶ c§c th¹ng tin c§ nh©n, th·i quen c§ nh©n,
th·i quen truy cԀp web ca ngҼi s dng v¨ gi vԚ cho t§c giӶ. Ngo¨i ra, spyware c¸n
s dng c§c t¨i nguy°n ca b nh (memory resource) ĽԜ Łn cԂp bŁng th¹ng khi n· gi
th¹ng tin tr vԚ t§c giӶ ca c§c spyware qua c§c li°n kԒt internet. V³ spyware d½ng t¨i
nguy°n ca b nh v¨ ca h thng, c§c ng dng chӴy trong nԚn (background) c· thԜ
dӾn ti h ĽiԚu h¨nh b li hoԊc m§y t²nh chӴy kh¹ng n Ľnh.
ņԜ ph¸ng nga spyware th³ ngҼi s dng c· thԜ d½ng phӺn mԚm chng spyware.
Qu®t thҼng xuy°n ĽԜ loӴi b spyware. Khi Ľng lӴi m§y t²nh v¨ kiԜm tra lӴi lӺn na
sau mi lӺn b nhim spyware m i ĽԜ chng s t§i nhim (tickler). PhӺn mԚm chng
spyware ni tiԒng tr°n th trҼng l¨ phӺn mԚm spy sweeper.
ü PhӺn mԚm quӶng c§o (adware).
PhӺn mԚm quӶn c§o (adware): L¨ ch viԒt tԂt ca advertisement (quӶng c§o)
v software (phӺn mԚm m§y t²nh). L¨ phӺn mԚm thu thԀp th¹ng tin duyt web ca ngҼi
d½ng, ĽҼc l®n l¼t c¨i ĽԊt v¨o m§y t²nh ngҼi d½ng hoԊc c¨i ĽԊt th¹ng qua mt phӺn
mԚm min ph², hay phӺn mԚm d½ng th ĽҼc ngҼi d½ng cho ph®p (nhҼng kh¹ng Ĩ
thc ĽҼc mc Ľ²ch ca ch¼ng). Mt s phӺn mԚm v¹ hӴi, nhҼng mt s c· khӶ nŁng
hiԜn th th¹ng tin tr°n m¨n h³nh g©y kh· chu cho ngҼi s dng. Tuy nhi°n ch¼ng kh¹ng
dng lӴi t²nh ĽҺn giӶn l¨ quӶng c§o m¨ sԐ kԒt hp vi nhng loӴi virus kh§c nhԄm
tŁng hiu quӶ ph§ hoӴi.
ü BԂt kĨ t g» tr°n b¨n ph²m (keylogger).
BԂt kĨ t g» tr°n b¨n ph²m, hay c¸n gi l¨ "tr³nh theo d»i thao t§c b¨n ph²m" l¨
phӺn mԚm ghi lӴi mi thao t§c thc hin tr°n b¨n ph²m v¨o mt tԀp tin nhԀt kĨ (log) ĽԜ
cho ngҼi c¨i ĽԊt n· khai th§c, s dng th¹ng tin tr§i ph®p.
ü La ĽӶo trc tuyԒn (phishing).
La ĽӶo trc tuyԒn (phishing) l¨ mt hoӴt Ľng phӴm ti d½ng c§c k׃ thuԀt la
24
ĽӶo thҼng ĽҼc thc hin qua thҼ Ľin t hoԊc tin nhԂn nhanh hay y°u cӺu ngҼi d½ng
nhԀp th¹ng tin v¨o mt website giӶ mӴo gӺn nhҼ ging ht vi website thԀt. KԎ la ĽӶo
c gԂng la lӸy c§c th¹ng tin nhӴy cӶm, chԆng hӴn nhҼ mԀt khӼu v¨ th¹ng tin vԚ thԎ t²n
dng, bԄng c§ch giӶ l¨ mt ngҼi hoԊc mt doanh nghip Ľ§ng tin cԀy trong mt giao
dch Ľin t. phishing thҼng ĽҼc thc hin bԄng c§ch s dng thҼ Ľin t hoԊc tin
nhԂn, Ľ¹i khi c¸n s dng cӶ Ľin thoӴi.
TӸn c¹ng giӶ mӴo l¨ mt ĽҺn c ca nhng kǫ thuԀt la ĽӶo trc tuyԒn (social
engineering) nhԄm Ľ§nh la ngҼi d½ng v¨ khai th§c nhng l hng hin nay ca c¹ng
ngh bӶo mԀt web. ņԜ chng lӴi nhng h³nh thc tӸn c¹ng, la ĽӶo ng¨y c¨ng tŁng th³
cӺn ho¨n chnh h¨nh lang ph§p lĨ, huӸn luyn cho ngҼi d½ng, cӶnh b§o v¨ tŁng cҼng
an ninh kǫ thuԀt.
ü Ca hԀu (backdoor).
Trong mt h thng m§y t²nh, ca hԀu l¨ mt phҼҺng ph§p vҼt qua th tc chng
thc ngҼi d½ng th¹ng thҼng hoԊc ĽԜ gi ĽҼng truy nhԀp t xa ti mt m§y t²nh trong
khi c gԂng kh¹ng b ph§t hin bi vic gi§m s§t th¹ng thҼng. ņ©y cȈng l¨ mt loӴi
trojan nhҼng nhim v ch²nh l¨ m th¹ng mt s cng n¨o Ľ· tr°n m§y t²nh ĽԜ l©y lan,
truy cԀp v¨ ĽiԚu khiԜn m§y t²nh t xa. Ca hԀu c· thԜ c· h³nh thc l¨ mt chҼҺng tr³nh
ĽҼc c¨i ĽԊt hoԊc c· thԜ l¨ mt sa Ľi Ľi vi mt chҼҺng tr³nh hp ph§p.
ü Rootkit.
Rootkit l¨ mt b c¹ng c phӺn mԚm do kԎ x©m nhԀp ĽҼa v¨o m§y t²nh nhԄm
mc Ľ²ch cho ph®p tin tԊc quay lӴi x©m nhԀp m§y t²nh Ľ· v¨ d½ng n· cho c§c mc Ľ²ch
xӸu m¨ kh¹ng b ph§t hin nhҼ thu thԀp d liu vԚ m§y t²nh (kԜ cӶ c§c m§y t²nh kh§c
trong c½ng mӴng) v¨ nhng ngҼi s dng ch¼ng (chԆng hӴn mԀt khӼu v¨ th¹ng tin t¨i
khoӶn) hoԊc g©y ra li sai trong hoӴt Ľng m§y t²nh. ņ©y cȈng l¨ mt loӴi trojan nhҼng
t giӸu m³nh, hoӴt Ľng tӺng thӸp ca h thng n°n c· thԜ ngŁn cӶn mt s dch v.
Rootkit Ľ« b s dng ng¨y c¨ng nhiԚu bi c§c phӺn mԚm §c t²nh, gi¼p kԎ x©m nhԀp h
thng gi ĽҼc ĽҼng truy nhԀp v¨o h thng. C§c rootkit thҼng sa Ľi mt s phӺn
ca h ĽiԚu h¨nh hoԊc t c¨i ĽԊt ch¼ng th¨nh c§c tr³nh ĽiԚu khiԜn (driver) hay c§c
module trong nh©n h ĽiԚu h¨nh (kernel module).
M§y t²nh c· thԜ b l©y nhim rootkit bԄng nhiԚu con ĽҼng, trong Ľ· c· vic l©y
nhim qua c§c chҼҺng tr³nh ĽҼc tӶi xung t internet, qua tp gԂn k¯m tӴi e-mail,
hoԊc khi truy cԀp v¨o mt s trang web nhӸt Ľnh. Rootkit c¸n c· thԜ ĽҼc ĽҼa v¨o
m§y t²nh qua Ľǫa cԂm ngo¨i hoԊc USB. Rootkit kh¹ng t nh©n bӶn v¨ kh¹ng c· cҺ
chԒ hoӴt Ľng Ľc lԀp t ch. Rootkit nԄm ho¨n to¨n dҼi quyԚn kiԜm so§t ca mt kԎ
tӸn c¹ng.
25
ü Spam (thҼ r§c).
Spam (thҼ r§c) l¨ thҼ ĽҼc gi ti nhiԚu ngҼi m¨ nhng ngҼi Ľ· kh¹ng y°u cӺu
ĽҼc nhԀn. N·i c§ch kh§c, thҼ r§c ch yԒu l¨ nhng thҼ kh¹ng ph½ hp, kh¹ng c· Ĩ
nghǫa vi ngҼi s dng m§y t²nh, vvéNguy hiԜm hҺn l¨ virus v¨ c§c h¨nh vi la ĽӶo
c· thԜ Ӽn m³nh dҼi dӴng thҼ r§c. NgҼi gi thҼ r§c thҼng gi mt loӴt ti danh s§ch
c§c Ľa ch thҼ v¨ ĽҼc gi t nhiԚu Ľa ch kh§c nhau. C§c thҼ n¨y thҼng ĽҼc gi
dҼi dӴng "nԊc danh" ĽԜ giӸu th¹ng tin vԚ ngҼi gi thԀt.
3.3. C§c h³nh thc tӸn c¹ng tr°n mӴng m§y t²nh.
T¹Ӥi phaӤm maӤng Ľang din ra vi tc Ľ nhanh hҺn, quy m¹ hҺn, t²nh chuy°n
nghip, tr³nh Ľ k׃ thuԀt ngaӡy caӡng cao hҺn vaӡ khaӃ nŁng Ľ°Ӄ laӤi d©Ӣu v°Ӣt, chng c tr°n
kh¹ng gian Ӷo ngaӡy caӡng ēӢt hҺn. T²nh m ca c§c dch v tin ²ch, c§c mӴng x« hi
(facebook, twitter, yahoo chat, yahoo mail, vvé), c§c thiԒt b di Ľng th¹ng minh
(smartphone, m§y t²nh bӶng, vvé) Ľ« ĽҼc gii ti phӴm mӴng li dng ĽԜ la ĽӶo.
Vic nԂm bԂt ĽҼc t©m lĨ, s nhԌ dӴ ca ngҼi s dng, th¹ng qua c§c l hng dch v,
ti phӴm mӴng c· thԜ nghe l®n c§c cuc Ľ¨m thoӴi, truy cԀp, lӸy d liu quan trng
(th¹ng tin thԎ t²n dng, th¹ng tin c§ nh©n, vvé), mӴo danh ngҼi s dng ĽԜ la ĽӶo
(Nh mua thԎ Ľin thoӴi, mҼn Ľa ch e-mail ĽԜ gi thҼ, vvé). NgҼi s dng cӺn cӼn
trng khi tiԒp nhԀn c§c th¹ng tin qua c§c k°nh giao tiԒp tr°n mӴng. ņԊc bit, cӺn cӶnh
gi§c trҼc c§c ĽҼng li°n kԒt ti website hoԊc c§c files nhԀn ĽҼc, thԀm ch² n°n gi
Ľin hi lӴi nԒu thӸy t¨i khoӶn chat, e-mail, vvéca h Ľang y°u cӺu cung cӸp tiԚn
hoԊc c§c th¹ng tin nhӴy cӶm kh§c, vvé
C· rӸt nhiԚu h³nh thc tӸn c¹ng Ľ« biԒt cȈng nhҼ chҼa biԒt, tuy nhi°n hin nay c·
thԜ chia ra l¨m 4 loӴi ch²nh:
ü TӸn c¹ng trc tiԒp.
PhӺn ln s tӸn c¹ng l¨ trc tiԒp, tc l¨ d½ng mt m§y t²nh tӸn c¹ng trc tiԒp m§y
t²nh kh§c.
D¸ t³m user name v¨ password, bԄng c§ch th vi mt s t kh·a th¹ng dng nhҼ
"xinchao", ""hello", ñ123456ò, d½ng t°n ngҼi th©n, ng¨y sinh, s Ľin thoӴi, vv...V³ vԀy
ngҼi s dng n°n tr§nh vic ĽԊt mԀt khӼu qu§ ĽҺn giӶn hoԊc thuc nhng kiԜu kԜ tr°n.
D½ng chҼҺng tr³nh ĽԜ giӶi m« c§c files cha mԀt khӼu tr°n m§y t²nh ĽԜ t³m ra mԀt
khӼu, thҼng nhng mԀt khӼu ĽԊt qu§ ngԂn sԐ b ph§t hin bԄng c§ch n¨y. NgҼi s
dng n°n ĽԊt mԀt khӼu ca m³nh ti thiԜu l¨ 8 kĨ t, c¨ng d¨i c¨ng tt, n°n c· cӶ s, ch
c§i, kĨ t ĽԊc bit, vvé
D½ng li ca chҼҺng tr³nh ng dng hay h ĽiԚu h¨nh ĽԜ l¨m cho c§c ng dng
hay h ĽiԚu h¨nh Ľ· b t° lit.
26
ü Nghe trm.
Kh¹ng cӺn can thip trc tiԒp v¨o m§y t²nh m¨ th¹ng qua c§c dch v mӴng, bԄng
c§ch n¨y tin tԊc c· thԜ nghe trm ĽҼc nhng th¹ng tin ĽҼc truyԚn qua lӴi tr°n mӴng.
Nghe trm password: CȈng vi c§ch nhҼ tr°n, tin tԊc c· thԜ lӸy ĽҼc mԀt khӼu
ca ngҼi s dng, sau Ľ· ch¼ng truy cԀp mt c§ch ch²nh quy v¨o h thng.
ü GiӶ mӴo Ľa ch.
ThҼng th³ c§c mӴng m§y t²nh ni mӴng internet ĽԚu ĽҼc bӶo v bi bc tҼng
la. Bc tҼng la c· thԜ coi nhҼ c§nh ca duy nhӸt m¨ ngҼi Ľi v¨o nh¨ hay Ľi ra cȈng
ĽԚu bԂt buc phӶi qua Ľ·.
GiӶ mӴo Ľa ch l¨ ngҼi b°n ngo¨i (m§y t²nh ca tin tԊc) sԐ giӶ mӴo m³nh l¨ mt
ngҼi trong nh¨ (t ĽԊt Ľa ch IP ca m³nh tr½ng vi mt Ľa ch n¨o Ľ· mӴng b°n
trong). NԒu l¨m ĽҼc ĽiԚu Ľ· th³ tin tԊc sԐ ĽҼc Ľi x nhҼ mt ngҼi (m§y) b°n trong,
tc l¨ ĽҼc l¨m mi th ĽԜ t Ľ· tӸn c¹ng, lӸy trm, ph§ hu th¹ng tin, vv...
ü V¹ hiu ho§ c§c dch v.
L¨m t° lit mt s dch v n¨o Ľ·. ThҼng c§ch tӸn c¹ng n¨y ĽҼc gi l¨ DoS
(Denial of Service) hay "t chi dch v". C§ch tӸn c¹ng n¨y li dng mt s li ca
phӺn mԚm. Tin tԊc cho m§y t²nh ca ch¼ng ĽҼa ra nhng y°u cӺu "lӴ" ti nhng m§y
ch tr°n mӴng. Vi y°u cӺu "lӴ" nhҼ vԀy c§c m§y ch tiԒp nhԀn y°u cӺu sԐ kh¹ng x lĨ
ĽҼc dӾn ĽԒn b t° lit.
TӸn c¹ng t chi dch v cȈng c· thԜ ho¨n to¨n l¨ nhng y°u cӺu hp l. V² d
nhҼ virus m§y t²nh ĽҼc c¨i ĽԊt chc nŁng tӸn c¹ng nhҼ Ľ« n·i ti trong phӺn vԚ virus
(botnet). TӴi mt thi ĽiԜm, h¨ng triu m§y t²nh tr°n mӴng tӸt cӶ Ľng thi gi y°u cӺu
ti m§y ch phc v. Nhng y°u cӺu n¨y l¨ ho¨n to¨n hp l, nhҼng tӴi c½ng mt thi
ĽiԜm c· qu§ nhiԚu y°u cӺu nhҼ vԀy, th³ m§y ch kh¹ng thԜ phc v ĽҼc na dӾn ĽԒn
kh¹ng thԜ tiԒp nhԀn c§c y°u cӺu tiԒp theo dӾn ĽԒn b tӸn c¹ng t chi dch v.
ü YԒu t con ngҼi.
KԎ tӸn c¹ng giӶ v li°n lӴc vi ngҼi quӶn tr mӴng y°u cӺu Ľi mԀt khӼu ca
ngҼi s dng (user) n¨o Ľ·, nԒu ngҼi quӶn tr mӴng l¨m theo th³ v¹ t³nh Ľ« tiԒp tay
cho tin tԊc.
TҼҺng t kԎ tӸn c¹ng c· thԜ y°u cӺu quӶn tr mӴng thay Ľi cӸu h³nh h thng ĽԜ
tiԒp Ľ· ch¼ng c· thԜ tiԒn h¨nh ĽҼc c§c cuc tӸn c¹ng.
27
H³nh 13: SΧ lιng c§c website bΠ tn c¹ng nŁm 2011 (nguΩn Bkav)
