Thứ Sáu, ngày 23 tháng 3 năm 2012

// // Leave a Comment

Các cách thức lây nhiễm malware


Một cách lây nhiễm mà chúng ta có thể chấp nhận được là kẻ tấn công xâm nhập cục bộ vào máy tính và thực thi malware. Tuy nhiên để làm được điều này không dễ chút nào, do đó kẻ tấn công sẽ tìm các cách khác.

Thông qua các phần mềm, tin nhắn hoặc thiết bị lưu trữ

Malware có thể được gửi thông qua phần mềm bằng nhiều cách khác nhau. Một người nhận được email có chứa một tập tin nào đó mà họ cho là vô hại và họ không biết rằng tập tin đó chính là malware. Malware cũng có thể gửi thông qua FTP. Vì FTP server vốn dĩ đã không an toàn. Các malware thường được tìm thấy giữa các mạng peer-to-peer (P2P) hoặc qua giao thức torrent. Malware cũng có thể gửi thông qua USB, CD-ROM, DVD và chúng có thể tự động lây nhiễm vào máy tính. Và như vậy chức năng AutoRun không phải là người bạn của bạn.

Active Inerception
Kĩ thuật này là một kĩ thuật phổ biến để chỉ những cuộc tấn công đánh chặn, nghe lén, bắt các gói tin. Máy tính của kẻ tấn công sẽ nắm giữa 2 máy tính đang trao đổi thông tin và thông tin sẽ qua máy tính của kẻ tấn công trước khi đến được máy bên kia. Ví dụ như kiểu tấn công mà bạn thường hay nghe – Man-In-The-Middle.
Backdoor

Backdoor được sử dụng với mục đích bỏ qua xác thực và các cơ chế bảo mật khác. Ban đầu, backdoor được các lập trình viên sử dụng để truy cập các ứng dụng nhưng ngay sau đó những kẻ xấu đã lợi dụng nó và phát triển thành một công cụ cực kì nguy hiểm. Để dễ hiểu về backdoor, bạn có thể hiểu như sau. Một kẻ trộm đột nhập vào nhà bạn thông qua một đường hầm A và chắc chắn bạn khó biết được điều này. Những lần đột nhập tiếp theo kẻ trộm cũng sẽ thông qua đường hầm này và đến nhà bạn. Đó là một ví dụ đơn giản để bạn hiểu về backdoor.



Botnet và Zombie

Botnet hay Zombie là một kiểu tấn công cực kì nguy hiểm. Một máy tính của kẻ tấn công làm máy chủ sẽ kiểm soát một hệ thống máy tính trải khắp thế giới để tạo thành một mạng lưới ngày càng một mạnh.

Malware có thể được lây lan qua Internet thông qua một nhóm nhiều máy tính, được gọi là botnet và sẽ được kiểm soát bởi máy của kẻ tấn công, được gọi là master computer hoặc master server. Các máy tính cá nhân bị xâm nhập trong botnet được gọi là zombie. Cuộc tấn công botnet luôn gây những hậu quả nghiêm trọng.

 

0 comments: