Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép. bằng USB,…[r]
Trang 1© 2008, Vietnam-Korea Friendship IT College
MÃ ĐỘC HẠI
Malicious Code
Trang 2Mã độc hại
Trang 3Mã độc hại
Trang 4Virus
Là những chương trình nhỏ có khả năng tự sao chép
Có thể lây lan qua nhiều đường: email, file, sao chép
bằng USB,…
Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,…
`
Client
`
Client
`
Client
Server
Trang 5© 2008, VietnamKorea Friendship IT College
Trang 6Cố gắng lây nhiễm
Các điều kiện để kích hoạt payload
Cơ chế lây lan
Các ảnh hưởng đến hệ thống
Trang 7© 2008, VietnamKorea Friendship IT College
Trang 8© 2008, VietnamKorea Friendship IT College
Trang 9Virus
diệt virus Ví dụ: Mcafee, Symantec, Bkav,…
vào máy
Trang 10Worms
`
exe E-mail www LAN
`
Template
`
External Entity
-Những đoạn mã tìm địa chỉ và lây lan sang các
hệ thống khác, tự nhân bản, cư ngụ trong bộ nhớ
-Sử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhập -Thường đi cùng với
Virus, Trojan (Sadmind, CodeRed, Nimda)