Worm và vòng đời của worm
Trang 1Company Logo
Click to edit Master subtitle style
Logo
MORRIS
Morris Worm source
code disk at the
Tác giả là Robert Tappen Morris, sinh viện Đại học
Cornell Sâu Morris được thả lên mạng vào 2/11/1988.
Dùng để đo kích thước Internet Tuy nhiên đã gây
ra hậu quả ngoài ý muốn.
Robert Morris bị 3 năm án
Trình bày:
Nguyễn Xuân Hàm
Trang 2Company Logo Nội dung
Worm là gì?
1 2 3 4
Tác hại của Worm Vòng đời của Worm Phân loại Worm (Demo)
1
Trang 3Company Logo Worm là gì?
Tự nhân bản nhiễm Lây
Lây lan qua mạng
D
Tự đóng gói
C
2
Trang 4Company Logo Tác hại của Worm
Làm tiêu tốn
bộ nhớ và
băng thông
của hệ thống
Có thể được cấu hình để xóa các tập tin hệ thống máy chủ
Có khả năng cài đặt một
backdoor trong máy tính bị nhiễm để tạo một máy zombie
3
Trang 5Company Logo Vòng đời của Worm
Trinh sát mạng
Tấn
độc
Khởi tạo Kích hoạt
Payload
Lan truyền
4
Trang 6Company Logo Phân loại Worm
Lan truyền bằng cách lợi dụng các lỗ hổng bảo mật của mạng, của
hệ điều hành hoặc của
ứng dụng
Là một dạng tấn công thông qua dịch vụ mail, tuy nhiên nó tự đóng gói để tấn công và lây nhiễm chứ không bám vào vật chủ là email
Mass Mailing Worm Network Service Worm
5
Trang 7Company Logo Sasser Worm
(Network Service Worm)
Title Tác hại đến các phiên bản Microsoft Windows XP, Windows 2000
Title Dấu hiệu của sự nhiễm Sasser Worm là tồn tại file C:\WIN.LOG hoặc
C:\WIN2.LOG trên ổ cứng máy tính
Title
• Làm hao giảm tài nguyên và tê liệt máy tính
• Tự động tắt hệ thống khi người dùng chạy đồng thời nhiều ứng dụng
Một khi đã lây nhiễm vào máy tính, nó
6
Trang 8Company Logo ILOVEYOU Worm
(Mass Mailing Worm)
Title Là một dạng kịch bản của Visual Basic Xuất hiện lần đầu tiên vào
ngày 04-05-2000
Title
Được phát tán nhanh chóng qua email với dòng tiêu đề “ILOVEYOU” cùng với file đính kèm: Love-Letter-For-You.TXT.vbs
Title
Sâu ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó
7
Trang 9Company Logo Win32 Conficker
q Xuất hiện vào năm 2008-2009 Trong vòng 1-2 năm đã có 10 triệu máy tính bị Conficker điều khiển
q Confiker đặc biệt nguy hiểm bởi nó lây lan rất nhanh trên các
hệ thống máy chủ doanh nghiệp, gây thiệt hại lớn cho nền kinh tế
8
Trang 10Company Logo Win32 Conficker
1
Tấn công vào lỗi bảo mật của những dịch vụ trên Microsoft Server
2
Dò tìm mật khẩu của người quản trị hệ thống
3
Lây nhiễm thông qua các loại ổ đĩa USB dưới hình thức file autorun
Phương pháp lây lan Conficker bao gồm 3 dạng:
9
Trang 11Company Logo Mydoom
q Xuất hiện từ năm 2004-2009
Là cơn ác mộng cho hàng triệu người dùng trên toàn cầu Chỉ một cú click chuột toàn bộ quyền kiểm soát máy tinh sẽ bị hacker điều khiển
q Mydoom lây lan thông qua danh
bạ của nạn nhân, gửi hàng loạt email có các tiêu đề “Error”, “Mail Delivery System”,…
q Các nạn nhân của Mydoom sẽ được sử dụng vào các cuộc tấn công DDoS
10
Trang 12Company Logo Cách phòng chống
Worm
Cách phòng chống
Anti-virus Windows Update Backup Data Firewall IPS/IDS
Trang 13Company Logo
Click to edit Master subtitle style
Logo
Thank You !