Giới thiệu về Malware

Thảo luận trong 'Virus/Malware' bắt đầu bởi DDos, 28/11/13, 02:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,692
    Đã được thích: 374
    Điểm thành tích:
    83
    VirusUSB.jpg

    Malware (phần mềm độc hại) là phần mềm được thiết kế để xâm nhập vào hệ thống máy tính và có khả năng phá hủy hệ thống không cần sự cho phép hay nhận biết của người dùng.


    1. Virus
    Virus là đoạn code mà nó chạy trên một máy tính không cần sự cho phép của người dùng, nó lây nhiễm tới các máy tính khi đoạn code được truy cập và thực thi. Dưới đây là một vài loại virus:


    + Boot sector: Đây là loai virus khởi đầu nó sẽ load vào khu vực đầu tiên của ổ cứng, khi máy tính được boot, virus sẽ load vào bộ nhớ.
    + Macro: thường được đặt trong một file tài liệu hoặc đính kèm vào một email và gửi tới người dùng trong một hy vọng rằng người dùng sẽ mở tài liệu đó, do vậy virus được thực thi.
    + Program: lây nhiễm file được thực thi.
    + Polymorphic: Virus có khả năng thay đổi trong mỗi thời gian nó được thực thi trong một nỗ lực để tránh xa sự phát hiện của phần mềm diệtvirus.
    + Armored: Loại virus này có khả năng tự bảo vệ mình khỏi phần mềm diệt virus bằngcách dùng thủ thuật tới những chương trình diệt virus vào một suy nghĩ rằng nó đã được load trên một vị trí khác so với vị trí thực tế của nó.
    + Stealth: sử dụng một vài công nghệ ẩn giấu để tránh gây sự chú ý bởi phần mềm diệt virus.
    + Multipartite: Đây là loại virus lai giữa boot sector và program virus mà nó tấn công khu vực boot hoặc file hệ thống sau đó sẽ tấn công tới các khu vực khác.


    Một vài biểu hiện của máy tính nếu bị nhiễm virus:
    - máy tính chạy chậm hơn so với bình thường
    - máy tính bị khóa hoặc không trả lời (stop responding) liên tục
    - máy tính tự động khởi động lại hoặc bị lỗi (crashes)
    - ổ cứng không thể truy cập các ứng dụng hoạt động không phù hợp
    - xuất hiện những âm thanh lạ
    - xuất hiện những tin nhắn báo lỗi không bình thường
    - hiển thị hoặc file in ra bị biến dạng
    - xuất hiện icon mới hoặc icon cũ tự mất
    - xuất hiện cặp đôi phần mở rộng của file. Ví dụ: txt.vbs...
    -phần mềm diệt virus không chạy hoặc không thể cài đặt
    - file bị lỗi hoặc folder được tạo ra một cách tự động


    Ngăn ngừa virus:
    - chạy và cập nhật các phần mềm diệt virus
    - quét toàn bộ hệ thông định kỳ
    - cập nhật hệ điều hành
    - sử dụng tường lửa


    2. Worms
    Worms là tương tự như virus ngoại trừ nó có khả năng tự tái tạo, sao chép (sefl-repicate).
    Ngăn ngừa sâu:
    - chạy và cập nhật các phần mềm diệt virus
    - quét toàn bộ hệ thông định kỳ

    3. Trojan horses
    Ban đầu, Trojan horses được thiết kế để thực hiện những chức năng được mong muốn nào đó nhưng thực tế là thực hiện một chức năng độc hại.
    Ngăn ngừa trojan horses:
    - chạy và cập nhật các phần mềm diệt virus
    - quét toàn bộ hệ thông định kỳ
    - chạy chương trình quét trojan định kỳ.

    4. Spyware
    Spyware là một phần mềm mà nó hỗ trợ trong việc thu thập thông tin về một người hoặc một tổ chức nào đó không cần sự đồng ý của họ.

    Một vài biểu hiện của máy tính nếu bị nhiễm spyware:
    - trang chủ mặc định của trình duyệt web bị thay đổi
    -một trang web nào đó luôn xuất hiện mọi thời gian bạn thực hiện một tìm kiếm
    -pop-up windows xuất hiện
    -Đèn LEB trên adapter mạng nhấp nháy thường xuyên khi máy tính không thực hiện bất kỳ một hoạt động truyền/nhận dữ liệu nào
    - tường lửa và phần mềm diệtvirus tự động tắt
    -chương trình mới, icon mới xuất hiện
    -những vấn đề lạ xuất hiện bên trong windows
    - trình điều khiển java xuất hiện ngẫu nhiên.

    Ngăn ngừa spyware:
    - chạy và cập nhật các phần mềm diệt virus
    - quét toàn bộ hệ thông địnhkỳ
    - điều chỉnh việc cài đặt trình duyệt web

    5. Rootkits
    Rootkits là một loại của phầnmềm được thiết kế để dành quyền kiểm soát ở cấp độ quản trị thông qua một hệ thống máy tính không bị phát hiện.

    Ngăn ngừa rootkit:
    - chạy và cập nhật các phần mềm diệt virus
    - sử dụng phần mềm phát hiện rootkit

    6. Spam
    Spam là việc lợi dụng hệ thống tin nhắn điện tử như email, tin nhắn nhanh gây phiền nhiễu tới người dùng.
    Ngăn ngừa spam:
    - sử dụng bộ lọc spam
    - tạo whilelists và blacklists
    - loại bỏ địa chỉ email khỏiwebsite của công ty
    - dạy người dùng, nhân viên công ty
    - đóng open mail relays.
     
    Last edited by a moderator: 27/10/17, 01:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  2. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,894
    Đã được thích: 868
    Điểm thành tích:
    113
    Hiện nay ransomware và các mã độc trên điện thoại đang là xu hướng bùng phát.

    Sắp tới có thể là IOT.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Polymorphic: Virus có khả năng thay đổi trong mỗi thời gian nó được thực thi trong một nỗ lực để tránh xa sự phát hiện của phần mềm diệtvirus.
    có tài liệu gì thế về polymorphic ko ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 75
    Đã được thích: 18
    Điểm thành tích:
    8
    Nó là virus siêu đa hình đấy bạn, loại này không thể diệt bằng tay.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Bạn có thể lên virustotal tải một số mẫu siêu đa hình về olly phân tích sẽ hiểu cơ chế của loại này. Tất nhiên phải cần sự chày cối :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. zero123

    zero123 W-------

    Tham gia: 19/08/16, 09:08 AM
    Bài viết: 10
    Đã được thích: 1
    Điểm thành tích:
    3
    Mình đang bắt đầu tìm hiểu về phần này. Mod cho mình hỏi là khi phân tích virus, dùng máy ảo thì có đủ đảm bảo an toàn không ah? Ngoài ra mình còn phải lưu ý thêm gì nữa ah?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Bạn nên dùng máy ảo virtualbox nhé. Hiện tại vẫn chưa phát hiện lỗ hổng nào từ máy ảo virtualbox ra máy thật, trên máy ảo VMWare thì đã phát hiện
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    zero123 thích bài này.
  8. mike17son

    mike17son New Member

    Tham gia: 25/11/17, 02:11 PM
    Bài viết: 3
    Đã được thích: 1
    Điểm thành tích:
    3
    bài viết rất hay, thanks chủ thớt
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan