|
 Trang Thông Tin Lê Văn Phận
Trojan horse, tiếng Anh của Ngựa Troy, là một loại phần mềm ác tính. Không giống như virus , nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troy là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy.
Chữ Ngựa Troy xuất phát điển tích nổi tiếng con ngựa thành Troy trong thần thoại Hy Lạp. Trong điển tích đó, người Hy Lạp đã giả vờ để quên một con ngựa gỗ khổng lồ khi họ rút khỏi chiến trường. Trong bụng con ngựa gỗ này có nhiều chiến binh Hy Lạp ẩn náu. Người Troy tưởng rằng mình có được một chiến lợi phẩm và kéo con ngựa gỗ này vào thành. Đến đêm thì các chiến binh Hy Lạp chui ra khỏi bụng con ngựa này để mở cửa thành giúp quân Hy Lạp vào chiếm thành.
Đặc điểm
Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này.Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn . Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này.
Trong thực tế , nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt sự khác nhau.
Việc có mặt trojan - được hiểu như một phần mềm cài đặt trái phép vào máy tính của bạn với mục đích đánh cắp thông tin - hoạt động trong máy tính của bạn đồng nghĩa với việc những thông tin “nhạy cảm” như: password, mã số tín dụng, ... sẽ được “chia sẻ” với mọi người.
Các chương trình diệt virus thường nhận diện được các loại Trojan phổ biến nhưng không phải là tất cả. Trojan Remover 6.2 – phần mềm chuyên trị Trojan - với cơ sở dữ liệu nhận dạng lên đến 10649 và con số này sẽ còn nâng cao theo thời gian do nhà sản xuất Simply Super Software luôn luôn cập nhật cơ sỡ dữ liệu của mình sẽ tạo cho bạn cảm giác an toàn với nỗi lo bị “rò rỉ “ thông tin ! Điều này đặc biệt có ý nghĩa đối với các nhà quản trị mạng vốn xem mật khẩu FTP là điều kiện sống còn đối với một website !
Việc cài đặt và sử dụng chương trình rất đơn giản vì giao diện rất thân thiện đối với người sử dụng! Và để dễ dàng hơn nữa thì nhà sản xuất Simply Super Software đã cấu hình sẵn những tuỳ chọn mặc định !
Bạn chỉ cần chú ý đến hình “chiếc xe cấp cứu” (Scan For Active Trojans) có tác dụng truy lùng những trojan đang hoạt động trong máy tính của bạn. Trojan Remover sẽ tiến hành kiểm tra lần lượt những nơi mà Trojan thường hay trú ẩn như: Registry, Win.ini, System.ini, NT/XP và sẽ thông báo chi tiết những gì mà nó tìm thấy ngay khi quá trình hoàn tất. Tùy chọn này có ưu điểm là thời gian quét nhanh !
Và một hình cây đèn (Scan a drive or directory \) có tác dụng truy lùng Trojan trên toàn bộ dữ liệu thuộc ổ cứng. Khi nhấn vào icon này sẽ xuất hiện bảng thông báo chọn phân vùng để quét và nhấn Start Scan để bắt đầu công việc. Quá trình này đòi hỏi nhiều thời gian tuy nhiên hiệu quả công việc sẽ cao hơn đối với những Trojan nằm trên ổ cứng mà chưa được kích hoạt.
Để update cơ sở dữ liệu trong Trojan Remover ta có ba cách sau:
Khi bạn download chương trình tại website http://www.simplysup.com/tremover/index.html thì phiên bản mới nhất sẽ bao gồm luôn cơ sở dữ liệu (database).
Nếu bạn đang sở hữu phiên bản cũ hơn thì bạn hãy download riêng phần database thôi (xem hình )! Sau đó chạy file update là xong !
Nếu bạn có đường truyền Internet thì chỉ việc nhấn nút Update trên cửa sổ chính của chương trình.
Chương trình thuộc dạng dùng thử 30 ngày tại website http://www.simplysup.com/tremover/index.html với dung lượng là 3.34 MB.
Một số thủ thuật của Trojan horse
Trên các máy Microsoft Windows, người tấn công có thể đính kèm một Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là .exe, .com, .scr, .bat, hay .pif. Trong nhiều ứng dụng của Windows đã có cấu hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một Trojan horse có tên chẳng hạn là "Readme.txt.exe" thì tệp này sẽ hiển thị một cách mặc định thành "Readme.txt" và nó sẽ đánh lừa người dùng rằng đây chỉ là một loại hồ sơ văn bản không thể gây hại.
Các biểu tượng cũng có thể được gán với các loại tệp khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan horse ẩn dấu sẽ tiến hành những tác hại bất ngờ. Hiện nay, các Trojan horse không chỉ xoá các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng.
Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet Explorer, để nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm. Người dùng nên cập nhật các bản vá lỗi thường xuyên và dùng một trình duyệt web có độ bảo mật cao như Firefox.
Các kiểu gây hại
Các kiểu gây hại rất nhiều điển hình bao gồm
Xoá hay viết lại các dữ liệu trên máy tính
Làm hỏng chức năng của các tệp
Lây nhiễm các phần mềm ác tính khác như là virus
Cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm
Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác (xem thêm phần mềm gián điệp)
Ăn cắp thông tin như là mật khẩu và số thẻ tín dụng
Đọc các chi tiết tài khoản ngân hàng và dùng vào các mục tiêu phạm tội
Cài đặt lén các phần mềm chưa được cho phép
Cách phòng chống
Cách hữu hiệu nhất là đừng bao giờ mở các đính kèm được gửi đến một cách bất ngờ. Khi các đính kèm không được mở ra thì Trojan horse cũng không thể hoạt động. Cẩn thận với ngay cả các thư điện tử gửi từ các địa chỉ quen biết. Trong trường hợp biết chắc là có đính kèm từ nơi gửi quen biết thì vẩn cần phải thử lại bằng các chương trình chống virus trước khi mở nó. Các tệp tải về từ các dịch vụ chia sẻ tệp như là Kazaa hay Gnutella rất đáng nghi ngờ, vì các dịch vụ này thường bị dùng như là chỗ để lan truyền Trojan horse.
Phần mềm gián điệp, còn được dùng nguyên dạng Anh ngữ là spyware, là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy. Một cách điển hình, spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm miễn phí (freeware) và phần mềm chia sẻ (shareware) mà người ta có thể tải về từ Internet. Một khi đã cài đặt, spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc). Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng.
Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy chỉ muốn cài đặt phần mềm có chức năng hoàn toàn khác.
Spyware là một trong các "biến thể" của phần mềm quảng cáo (adware). Spyware là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính) trong tiếng Anh; tương tự, adware là từ advertisement (quảng cáo) và software mà thành.
Tác hại
Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, spyware còn sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn chặn băng thông khi nó gửi thông tin trở về chủ của các spyware qua các liên kết Internet. Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn định.
Bởi vì là một chương trình độc lập nên spyware có khả năng điều khiển các tổ hợp phím bấm (keystroke), đọc các tập tin trên ổ cứng, kiểm soát các ứng dụng khác như là chương trình trò chuyện trực tuyến hay chương trình soạn thảo văn bản, cài đặt các spyware mới, đọc các cookie, thay đổi trang chủ mặc định trên các trình duyệt web, cung cấp liên tục các thông tin trở về chủ của spyware, người mà có thể dùng các tin tức này cho quảng cáo/tiếp thị hay bán tin tức cho các chỗ khác. Và tệ hại nhất là nó có khả năng ăn cắp mật khẩu truy nhập (login password) cũng như ăn cắp các các tin tức riêng tư của người chủ máy (như là số tài khoản ở ngân hàng, ngày sinh và các con số quan trọng khác...) nhằm vào các mưu đồ xấu.
Dấu hiệu máy bị xâm nhập
Bất kì một trong các dấu hiệu sau đây xảy ra cũng có thể là máy của bạn đã bị tấn công:
1.Bạn tìm thấy một thiết bị nhỏ cỡ ngón tay nối giữa dây cáp của bàn phím và đầu cắm ở sau máy. Hay là người nào đó đề nghị tặng (bán rẻ) cho bạn một bàn phím tốt hơn!
2.Giấy biên nhận trả tiền điện thoại có thêm số thuê bao (phải trả phụ phí) mà bạn chẳng bao giờ gọi tới số đó (tại Hoa Kỳ thì số này bắt đầu bằng 900).
3.Khi bạn gõ tìm một địa chỉ trên "Internet Explorer" và nhấn nút "Enter" để bắt tìm kiếm thì trang "search" thường dùng bị thay bởi một trang search lạ.
4.Các chương trình chống spyware không hoạt động được. Nó có thể báo lỗi mất những tệp tin cần thiết, ngay cả sau khi cài đặt trở lại thì vẫn không hoạt động. Nguyên do là các phần mềm gián điệp đã ngăn chặn không cho cài các chương trình chống gián điệp hoạt động hữu hiệu.
5.Bạn tìm thấy những tên địa chỉ lạ trong danh sách "Favorites" mặc dù bạn chưa hề đặt nó vào trong mục này.
6.Máy tự nhiên chạy chậm hơn thường nhật. Nếu là Windows 2000 hay XP hãy thử chạy "Task Manager" và nhấn mục "Processes" (tiến trình) thì thấy những tiến trình không quen biết dùng gần như 100% thời lượng của CPU.
7.Ở thời điểm mà bạn không hề làm gì với mạng mà vẫn thấy đèn gửi/nhận chớp sáng trên "dial-up" hay "board band modem" giống như là khi đang tải một phần mềm về máy hay là các biểu tượng "network/modem" nhấp nháy nhanh khi mà bạn không hề nối máy vào mạng.
8.Một "search toolbar" hay "browser toolbar" xuất hiện mặc dù bạn không hề ra lệnh để cài đặt nó và không thể xoá chúng, hay là chúng xuất hiện trở lại sau khi xoá.
9.Bạn nhận một cửa sổ quảng cáo khi trình duyệt chưa hề chạy và ngay cả khi máy chưa nối kết với Internet hay là bạn nhận được các quảng cáo có đề tên bạn trong đó.
10.Trang chủ của bạn bị đổi một cách kì cục. Bạn đổi nó lại bằng tay nhưng nó lại bị sửa ...
11.Gõ vào các địa chỉ quen biết mà chỉ nhận được trang trống không hay bị báo lỗi "404 Page cannot be Found".
12.Dấu hiệu cuối cùng: Mọi thứ hình như trở về bình thường. Những spyware mạnh thường không để dấu tích gì cả. Nhưng hãy kiểm lại máy của mình ngay cả trong trường hợp này.
Các cách thức phòng chống
Cách hay nhất để phòng chống phần mềm gián điệp là sử dụng một hệ điều hành không phải là Windows (như OS X, Linux, v.v.) vì có rất ít phần mềm gián điệp được viết cho những hệ điều hành này. Hơn nữa, rất nhiều phần mềm gián điệp được cài đặt dùng ActiveX trong Internet Explorer (IE), cho nên nếu một người dùng một trình duyệt khác như Firefox, Opera, thì họ sẽ bị ít phần mềm gián điệp hơn.
Sau đây là một số cách phòng chống cho Windows (hệ điều hành phổ biến nhất hiện nay):
Sử dụng bản Windows gốc: Một khi xài bản gốc, người dùng không phải lo lắng về những lỗ hổng được tạo ra một cách vô tình hay cố ý của những cracker.
Nên bật chức năng auto update của hệ điều hành Windows để hệ điều hành có thể tự cập nhật các bản sữa lỗi.
Phân quyền sử dụng khác nhau với những công việc cụ thể khác nhau. Người dùng nên tạo một account windows với quyền vừa đủ để xài các ứng dụng thông thường (đặc biệt không có quyền cài đặt các phần mềm) và account đó có thể được bảo vệ bởi mật mã hoặc để mở (cho người thân xài chung máy chẳng hạn). Một account khác có nhiều quyền hạn hơn (administrative account) được tạo bởi chính người chủ của máy và chỉ dùng cho các công việc liên quan đến cài đặt phần mềm mới, bảo trì hay nâng cấp máy. Account này phải được bảo vệ bằng mật mã (nên đặt mật mã dài trên 8 ký tự, gồm những chữ và số và không có những ký tự bất hợp lệ nào).
Nếu có sự cố nghiêm trọng mà các chương trình diệt virus không thể sửa được, người dùng nên khởi động máy trong chế độ "safe mode" (bấm F8 trước khi windows kịp load, chọn "safe mode") và dùng chức năng "System Restore" để đưa máy bạn trở lại thời điểm trước khi xảy ra "tai nạn".
Nâng mức an toàn của IE để chống phần mềm gián điệpTrong các bản giao kèo về quyền sử dụng (License Agreement) của các công ty cho tải phần mềm đôi khi có nói rõ rằng họ sẽ cài spyware chung với phần mềm nhưng các bản giao kèo này thường ít được chúng ta đọc hoàn tất kĩ lưỡng và cũng bởi vì các lưu ý về cài đặt spyware thường nằm trong những đoạn khó thấy (như chữ nhỏ). Do đó, trước khi tải về máy bất kì một phần mềm nào hãy đọc kỹ các giao ước này.
Tránh xa các trang web khiêu dâm, nơi luôn cung cấp các tập tin ảnh hay phim ngắn miễn phí. Nếu bạn tải các hình ảnh hay đoạn phim này, spyware sẽ theo đó để xâm nhập vào máy của bạn.
Hãy dùng phần mềm chống spyware. Quét thường xuyên để loại bỏ spyware. Khởi động lại máy và chạy kiểm tra lại lần nữa sau mỗi lần lại bị nhiễm spyware mới để chống sự tái nhiễm (tickler). Phần mềm chống spyware nổi tiếng trên thị trường là Spy Sweeper.
Một số chương trình chống spyware rất hữu hiệu và bổ sung cho nhau có thể tải miễn phí về máy, đó là:
Ad-aware của Lavasoft được PC Magazine bầu chọn năm 2005.
Spybot - Search & Destroy của Safer Networking Limited.
SpywareBlaster của Javacool.
Hãng Microsoft có xuất bản vài công cụ tăng cường an ninh cho hệ windows là 'Microsoft Antispyware' (mua lại của Giant Anti Spyware), Microsoft Defense, Security Analyser...
Các phần mềm trên có tải về miễn phí bằng cách vào www.download.com và gõ đúng tên các phần mềm chống gián điệp mà bạn muốn tải về.
Dẫu sao, không có một phần mềm chống gián điệp nào là tuyệt đối hiệu nghiệm cả.
Phải có chương trình chống virus và tường lửa cho máy (chương trình tường lửa miễn phí ở www.sygate.com hay là ở www.zonelabs.com).
Khi sử dụng các nhà cung cấp dịch vụ Internet (ISP: Internet Service Provider) cũng có thể họ đã cung cấp cho chúng ta các công cụ miễn phí để bảo vệ máy (chẳng hạn như Yahoo, AOL và ngay cả hộp thư thử nghiệm của Google) từ những việc nhỏ như chương trình ngăn chận cửa sổ nảy (Popup Blocker) ngăn chặn các màn hình quảng cáo tự ý hiển thị cho đến các phần mềm cài đặt bảo vệ như tường lửa, chống virus, chống spyware và lọc thư nhũng lạm (spam mail). Hãy dùng chúng nếu bạn không có cái tốt hơn và luôn luôn nhớ cho rằng các phần mềm này chỉ giúp bạn hạn chế chứ khó lòng mà tuyệt diệt được các loại spyware mới.
Phải luôn nhớ cập nhật các tệp dữ liệu (data files) cho các phần mềm bảo vệ máy của bạn ít nhất là hàng tuần.
Coi chừng các dịch vụ peer-to-peer chia sẻ chung các tập tin (peer-to-peer files sharing service). Hầu hết các ứng dụng thông dụng sẽ có spyware trong các thủ tục cài đặt. Tránh tải về các tệp mệnh lệnh ngoại trừ chúng được cung cấp từ các nhà sản xuất lớn hay các trang "tốt".
Coi chừng các cookie: các dữ liệu thu thập bởi các cookie có thể trùng lặp với các thông tin ở một nơi nào đó để cung cấp những thông tin của bạn một cách đáng ngạc nhiên. Bạn có thể tải chương trình Cookie Cop 2 để kiểm soát các cookie. www.pcmag.com/utilities
Hãy nâng mức an toàn của IE cao lên ít nhất là mức trung (medium). Hãy để mức không cho phép cài đặt tất cả các "ActiveX control" mà bạn chưa yêu cầu.
Spyware có thể đến từ các nguồn thư điện tử dạng HTML. Hãy xoá thẳng tay những điện thư mà bạn không biết rõ xuất xứ và không hề có liên lạc. Nếu dùng Outlook 2003, dùng Tools → Options → tab Security → chọn "Change Automatic Download Settings". Kiểm tra chắc chắn rằng bạn đã chọn chức năng "Don't download pictures or other content automatically in HTML e-mail".
Có thêm hiểu biết về spyware mới sẽ giúp ban tránh được chúng hiệu quả hơn. Hãy vào trang www.pestpatrol.com/pestinfo để xem thêm tin về các spyware mới.
Lịch sử và nguyên do ra đời
Giống như virus, người ta chưa hoàn toàn thống nhất ý kiến với nhau về lịch sử của spyware và cũng có ít tài liệu trình bày rõ ràng đầy đủ về đề tài này.
Các nguyên do đầu tiên nảy sinh ra phần mềm gián điệp là do việc các cá nhân chế tạo phần mềm miễn phí (và một số các phần mềm chia sẻ) muốn có thêm khoản tài chính để phát triển phần mềm của họ trong khi số tiền chính thức mà họ nhận được từ những người tải về thì lại quá ít.
Do đó, một cách để kiếm thêm thu nhập là thu thập thông tin từ người đã tải về các phần mềm này (như là tên tuổi, địa chỉ và các thị hiếu) rồi đem bán thông tin này cho các hãng chuyên làm quảng cáo. Cách thu thập ban đầu chỉ là dựa vào sự điền vào các mẫu đăng kí (register). Nhưng sau đó, để chủ động hơn, cách thức đọc thông tin được chuyển sang dạng cài lén phần mềm phụ để tự nó đọc thông tin của chủ và gửi thẳng về cho nơi mà phần mềm gián điệp này được chỉ thị.
Sau này khi đã có các luật lệ cấm tự ý thu thập các thông tin riêng của máy chủ thì các loại phần mềm gián điệp này chuyển hẳn sang hai hướng:
Tiếp tục cài đặt phần mềm quảng cáo chung với các phần mềm chính qua thủ đoạn hợp pháp hóa, bằng cách chỉ cần thay đổi nội dung của mẫu đăng kí phần mềm (registration form) thành mẫu "thỏa thuận của người tiêu dùng" (User Agreement hay License Agreement) trong đó có ghi một khoản rất nhỏ là người tiêu dùng sẽ đồng ý cho phép cài đặt phần mềm quảng cáo và các loại phần mềm này đã phát triển tới mức nó có thể tự mở một cửa sổ nảy (pop-up windows) mà không cần người chủ máy ra lệnh.
Hướng phát triển thứ hai là các phần mềm này chuyển sang dạng có ác tính: nó có thể, bằng một cách phi pháp, tìm cách đọc tất cả những thông tin bí mật của máy chủ từ mật mã truy cập, các số thẻ tín dụng cho đến ngay cả việc giành luôn quyền điều khiển bàn phím.
Từ "spyware" xuất hiện đầu tiên trên USENET vào năm 1995. Cho đến đầu năm 2000 thì các phần mềm chống gián điệp (antispyware) cũng ra đời.
Số lần xem trang : 14808
Nhập ngày : 13-11-2009
Điều chỉnh lần cuối : Ý kiến của bạn về bài viết này
 Chi tiết điểm chuyên cần lớp DH10GE - CSDL Địa lý(25-01-2013)
Lịch công tác cá nhân (03-05-2008)
|
Đang xem 8
In trang này
Lên đầu trang
Gởi ý kiến