Company Logo Worm là gì?Tự nhân bản Lây nhiễm Lây lan qua mạng D Tự đóng gói C 2... Company Logo Tác hại của WormLàm tiêu tốn bộ nhớ và băng thông của hệ thống Có thể được cấu hình để xó
Trang 1MORRIS
Morris Worm source
code disk at the
Computer History M
useum
.
Tác giả là Robert Tappen Morris,
sinh viện Đại học Cornell Sâu Morris được thả lên mạng vào 2/11/1988
Dùng để đo kích thước Internet
Tuy nhiên đã gây ra hậu quả ngoài ý muốn
Robert Morris bị 3 năm án treo, 400
giờ lao động công ích và khoản tiền phạt 10050 đô la
Trình bày:
Nguyễn Xuân Hàm
Trang 2Company Logo Nội dung
Worm là gì?
1 2 3 4
Tác hại của Worm Vòng đời của Worm Phân loại Worm (Demo)
1
5 Một số loại Worm
Trang 3Company Logo Worm là gì?
Tự nhân bản Lây nhiễm
Lây lan qua mạng
D
Tự đóng gói
C
2
Trang 4Company Logo Tác hại của Worm
Làm tiêu
tốn bộ nhớ
và băng
thông của
hệ thống
Có thể được cấu hình để xóa các tập tin hệ thống máy chủ
Có khả năng cài đặt một backdoor trong máy tính
bị nhiễm để tạo một máy zombie
3
Trang 5Company Logo Vòng đời của Worm
Trinh sát mạng
Tấn công
Nhiễm độc
Khởi tạo Kích hoạt Payload
Lan truyền
4
Trang 6Company Logo Phân loại Worm
Lan truyền bằng cách lợi dụng các lỗ hổng bảo mật của mạng, của
hệ điều hành hoặc của
ứng dụng
Là một dạng tấn công thông qua dịch vụ mail, tuy nhiên nó tự đóng gói để tấn công
và lây nhiễm chứ không bám vào vật chủ
là email
Mass Mailing Worm Network Service Worm
5
Trang 7Company Logo Sasser Worm
(Network Service Worm)
Title Tác hại đến các phiên bản Microsoft Windows XP, Windows 2000
Title Dấu hiệu của sự nhiễm Sasser Worm là tồn tại file C:\WIN.LOG hoặc C:\
WIN2.LOG trên ổ cứng máy tính
Title
• Làm hao giảm tài nguyên và tê liệt máy tính
• Tự động tắt hệ thống khi người dùng chạy đồng thời nhiều ứng dụng
Title
Một khi đã lây nhiễm vào máy tính, nó
sẽ cố lây nhiễm sang những máy khác mà không cần những tác động của con người
6
Trang 8Company Logo ILOVEYOU Worm
(Mass Mailing Worm)
Title Là một dạng kịch bản của Visual Basic Xuất hiện lần đầu tiên vào
ngày 04-05-2000
Title
Được phát tán nhanh chóng qua email với dòng tiêu đề “ILOVEYOU” cùng với file đính kèm: Love-Letter-For-You.TXT.vbs
Title
Sâu ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó
7
Trang 9Company Logo Win32 Conficker
Xuất hiện vào năm 2008-2009 Trong vòng 1-2 năm đã có 10 triệu máy tính bị
Conficker điều khiển
Confiker đặc biệt nguy hiểm bởi nó lây lan rất nhanh trên các hệ thống máy chủ doanh nghiệp, gây thiệt hại lớn cho nền kinh tế
8
Trang 10Company Logo
www.themegallery.com
Win32 Conficker
1
Tấn công vào lỗi bảo mật của những dịch vụ trên Microsoft Server
2
Dò tìm mật khẩu của người quản trị hệ thống
3
Lây nhiễm thông qua các loại ổ đĩa USB dưới hình thức file autorun
Phương pháp lây lan Conficker bao gồm 3 dạng:
9
Trang 11Company Logo Mydoom
Xuất hiện từ năm
2004-2009 Là cơn ác mộng cho hàng triệu người dùng trên toàn cầu Chỉ một cú click chuột toàn bộ quyền kiểm soát máy tinh sẽ bị hacker điều khiển
Mydoom lây lan thông qua danh bạ của nạn nhân, gửi hàng loạt email có các tiêu
đề “Error”, “Mail Delivery System”,…
Các nạn nhân của Mydoom sẽ được sử dụng vào các cuộc tấn công DDoS
10
Trang 12Company Logo Cách phòng chống
www.themegallery.com
Worm
Cách phòng chống
Anti-virus Update
Windows
Backup Data
IPS/IDS Firewall
Trang 13Thank You !