Đề tài Tìm hiểu về "Tội ác trong Tin học"

ổ chức. Nếu không hoạt động vì mục đích xấu thì những hacker xứng đáng là người tìm ra những lỗ hổng trong bảo mật dữ liệu. Điển hình như vụ ngân hàng HSBC bị hack 1 triệu USD năm 2007 là ví dụ tiêu biểu: hệ thống thanh toán trực tuyến của ngân hàng HSBC (Việt Nam) đã bị hacker chiếm quyền điều khiển, tấn công và lấy đi số tiền trị giá 1 triệu USD. Bọn tội phạm không chỉ nhằm vao những ngân hàng lớn mà chúng còn thực hiện hành vi dưới nhiều hình thức khác nhau: lừa đảo qua tin nhắn, quảng cáo…như trường hợp của anh Nguyễn Trọng Ninh dưới đây là một ví dụ. Anh Nguyễn Trọng Ninh (Đại La, Hai Bà Trưng, Hà Nội) phản ánh gần đây anh nhận được thư với gợi ý nhờ anh làm người thừa kế số tiền lên đến 50 tỷ đồng để làm từ thiện. Thư viết: “Chúng tôi không có con cái. Chồng tôi bị mất do một tai nạn giao thông. Người chồng quá cố để lại cho tôi một khoản trong ngân hàng. Hiện nay, tôi bị ung thư giai đoạn cuối. Tôi không còn sống được bao lâu nữa. Vì vậy, tôi muốn ủy quyền cho bạn thừa kế khoản tài sản trên của chồng tôi và bạn dùng vào việc từ thiện…”. Sau một thời gian, người gửi đã chuyển cho anh Ninh tài khoản ATM với gợi ý chuyển cho họ một khoản tiền 3 triệu đồng để thanh toán cước phí. Nghi ngờ, anh Ninh viết thư hỏi thêm chi tiết về nhân thân người gửi, song chỉ nhận được lời giục nộp phí. “Đến đây thì tôi chắc chắn vụ này là lừa đảo”, anh Ninh nói. Vụ lừa đảo nhằm vào anh Ninh được xem là khá điển hình trong các hình thức lừa đảo qua mạng. Ông Trần Văn Hòa, Trưởng phòng Chống tội phạm công nghệ cao, Cục Cảnh sát điều tra tội phạm kinh tế, Bộ Công an (C15), cho biết các “chiêu” của tội phạm công nghệ ngày càng đa dạng như: mạo danh nhà cung cấp để lừa đảo, đánh cắp mật khẩu yahoo và gửi yêu cầu chuyển tiền đến người trong danh sách... Không chỉ những vụ tấn công đình đám vào các website của các cơ quan tổ chức, tội phạm máy tính còn lợi dụng lòng yêu thương đồng loại của chúng ta bằng cách kêu goị nhân bản những tin nhắn gây quỹ từ thiện nhưng thật ra đó chỉ là một trong những chiêu lừa lọc của bọn tội phạm. 3.2.4. Trong lĩnh vực văn hóa - xã hội Trong thời đại bùng nổ công nghệ thông tin hiện nay không nói các bạn cũng biết ta có thể khai thác biết bao nhiêu thông tin trên mạng Internet. Chỉ cần một vài thao tác đơn giản là ta có thể tìm thấy những gì chúng ta yêu cầu .Thông tin ở đây đa dạng phong phú giả sử đơn giản như là việc đọc báo qua mạng, hay tra cứu bất cứu bất kì thông tin hay đến những việc phức tạp như học trực tuyến. Tài liệu đưa trên Internet thật đa dạng cùng một nội dung ta có thể tìm được rất nhiều nguồn cung cấp dưới các dạng thể hiện khác nhau như văn bản, hình ảnh, âm thanh, video. Có thể nói Internet ra đời là cả một cuộc cách mạng lớn nó làm cho con người tiếp cận thông tin được đầy đủ, làm con người nhanh nhạy và năng động hơn. Như một tuyến đường giao thông mới mở phục vụ lợi ích chính đáng của những người tham gia giao thông thì nó cũng giúp những kẻ phạm tội chuyên chở “hàng cấm” được thuận lợi hơn. Vậy mặt trái của Internet là gì? Bất cứ thứ gì cũng đều tồn tại mặt tốt và mặt xấu song song với nhau, với những thuận lợi mà công nghệ thông tin mang lại rất nhiều, đa dạng và phong phú, chúng tôi muốn nêu lên một số những mắt xấu, mặt hạn chế của công nghệ cao trên một số lĩnh vực xã hội như sau: Tuyên truyền văn hoá phẩm đồi truỵ: web sex…: Cùng với những tiện ích mà Internet mang lại thì nó là công cụ hữu hiệu cho những kẻ xấu lợi dụng phát tán, truyền bá những văn hoá phẩm đồi truỵ, những thông tin sai khác sự thật. Internet là môi trường đầy thử thách nhưng cũng là nơi những bạn trẻ có thể phát triển tài năng của mình, đánh vào tâm lý tò mò, hiếu kì và thích thể hiện mình của giới trẻ, họ chính là những đối tượng sử dụng chính của những trang web được xây dựng thiếu lành mạnh, gây suy đồi đạo đức những con người là chủ nhân tương lai của đất nước. Những trang web đó không chỉ thể hiện nội dung bằng văn bản, thậm chí còn là hình ảnh, âm thanh và cả những video clip. Người này xem, truyền tai cho kẻ khác, việc này làm hư hỏng không ít một bộ phận thanh thiếu niên. Các web sex bằng tiếng Việt đang "làm mưa, làm gió", không chỉ những người chủ ý vào các web này, mà ngay những người không hề biết đến sự tồn tại của nó cũng bị đưa tên, điện thoại lên web làm "mồi nhử" cho nhiều kẻ hám "tình". Trong khi cơ quan chức năng lại đành bó tay với nạn này. Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao, thuộc C15, Bộ Công an, cho biết: "Theo thống kê mới nhất tại hội nghị quốc tế phòng chống tội phạm công nghệ cao tổ chức tại Singapore vừa qua thì tổng doanh thu ngành kinh doanh web sex bằng tổng doanh thu của ngành kinh doanh music. Phần lớn ở các nước, các trang web sex người lớn không bị cấm kỵ, các server đưa hình ảnh sex lên mạng là chuyện bình thường trừ phi đưa hình ảnh sex của trẻ em". Mà các web sex bằng tiếng Việt chủ yếu được phát tán từ nước ngoài, các máy chủ nằm nước ngoài nên dù luật Việt Nam cấm đưa sex lên mạng thì với những web kiểu này hiện cơ quan công an phải bó tay vì không có cách nào ngăn chặn được. Hack vào hệ thống để chặn bằng firewall lại càng không thể vì một cơ quan pháp luật không được phép làm như thế. Còn các trang web có nội dung thiếu lành mạnh, khiêu dâm có máy chủ tại Việt Nam hiện nay không thể tồn tại, theo khẳng định của ông Hòa, vì hiện nay công nghệ và trình độ đấu tranh với loại tội phạm này ở Việt Nam của các trinh sát được đánh giá rất cao, không thua kém với bất kỳ nước nào. Cũng vào giữa tháng 5 vừa qua, một trang web có địa chỉ vn-vn.com đã bị đánh sập vì link với những site sex và tung vi rút lên mạng. Chủ trang này là Nguyễn Di An, nguyên Giám đốc Công ty TNHH Hồng An, thường trú tại Hội Xương, Diên Khánh, Khánh Hoà và bị phạt hành chính với số tiền khá lớn. Nội dung mang tính kích động, bạo lực: game online…: Không chỉ dừng lại ở những trang web mang nội dung xấu, chúng còn tấn công thanh thiếu niên hiện nay bằng những nội dung kích động, bạo lực. Những hình ảnh bạo lực bị cấm trình chiếu trên truyền hình thì nay chúng lại tung hoành trong các trò chơi trên mạng, chỉ lượt một lần qua vài trang web ta cũng có thể thấy hàng chục lời mời gọi chơi game online miễn phí mà không thể biết nội dung của nó tốt xấu ra sao. Hệ luỵ của nó thật khôn lường, trong thời gian gần đây hàng trăm vụ án gây xôn xao dư luận, tất cả chỉ bởi cách hành động như trong game, các em luôn sống trong thế giới ảo, luôn coi mình là những anh hùng, hành động như những anh hùng game. Game có thể không để bọn trẻ chơi bời lêu lổng nhưng hậu quả của nó cũng thật khôn lường. Chúng ta có thể thấy những trường hợp đau lòng như: Hồi tháng 12 năm ngoái, một thanh niên Hàn Quốc đã chết vì chơi game liên tục trong 10 ngày. Ba năm trước đó, một người khác cũng ở nước này đã "gục bên bàn phím" vì "chiến đấu" với kẻ thù ảo suốt 86 tiếng không nghỉ. Để có tiền cho những trận chiến, luyện công thâu đêm suốt sáng đó là cách nói dối cha mẹ xin tiền học thêm, bỏ học chơi game, ăn cắp để có tiền chơi game bởi trước mắt chúng lúc này chỉ làm sao cho nhân vật của mình giỏi nhất, phá được nhiều thành nhất. Sau đó là những khuôn mặt bơ phờ không chút sinh khí cùng những giọt nước mắt của các bậc phụ huynh. Vi phạm quyền sở hữu trí tuệ 4. Kết luận chương 1 dẫn dắt sang chương 2 CHƯƠNG 2. CÁC LOẠI TỘI PHẠM TIN HỌC 1. Tin tặc - Một loại tội phạm kỹ thuật Từ nhiều năm nay, cùng với sự phát triển nhanh chóng của tin học, tội phạm tin học cũng gia tăng rất nhanh. Những người gây ra tội phạm tin học về mặt kỹ thuật mà ta gọi là “tin tặc” (hacker) thường là những người rất giỏi về tin học. Một số khái niệm: Hacker là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Hack, trong tiếng Anh, là hành động thâm nhập vào phần cứng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống đó. Phân loại Hacker: Dựa theo hành động xâm nhập: Hacker mũ trắng là tư thường được gọi những người mà hành động thâm nhập và thay đổi hệ thống của họ được xem là tốt, chẳng hạn như những nhà bảo mật, lập trình viên, chuyên viên mạng máy tính. Hacker mũ đen là từ thường được gọi những người mà hành động thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. Ngoài ra còn có hacker mũ xanh (blue hat), mũ xám (grey hat)... với ý nghĩa khác, nhưng chưa được công nhận rộng rãi. Dựa trên lĩnh vực: Hacker là lập trình viên giỏi Hacker là chuyên gia mạng và hệ thống Hacker là chuyên gia phần cứng Sau đây là một sô loại hình tội phạm tin học thường gặp: 1.1. Virus máy tính Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ..). Xu hướng phát triển của virus trong năm 2009 có những làn sóng mới: virus lây lan qua USB gia tăng; sự quay trở lại của các loại virus khó diệt (khi bị lây nhiễm máy tính gần như bị hủy hoại, hoặc các chương trình diệt virus hầu như không thể khôi phục được dữ liệu) như các loại virus đa hình, siêu đa hình Vetor và Sality. Đây là những dòng virus khi lây nhiễm vào máy tính sẽ biến thể làm cho các chương trình diệt virus xử lý khó khăn hơn, nhất là với những phần mềm không được cập nhật những tính năng mới. Không chỉ gia tăng về số lượng mà mức độ nguy hiểm của virus cũng như các cuộc tấn công cũng gia tăng. Tình trạng lây lan, phát tán, tấn công… được thể hiện dưới nhiều hình thức mới, phức tạp và tinh vi hơn, độ lây nhiễm cũng như mức độ phá hoại ngày càng cao. Virus là những chương trình được viết theo một cơ chế đặc biệt có những tính năng như sau: Có khả năng lây lan, khi lọt vào một máy nó chiếm quyền điều khiển máy để tự nhân bản nhằm lây lan từ máy này sang máy khác. Chính vì tính năng tương tự với virus sinh học này mà người ta gọi các chương trình này là virus. Virus là các chương trình tương đối nhỏ, hiệu quả cao và thường có các cơ chế chống phát hiện. Cuối cùng, virus có mục đích gây nhiễu hoặc phá hoại. Những virus “hiền” thường chỉ gây nhiễu chứ không phá hủy dữ liệu, ví dụ virus Yankee Dooble, cứ đúng 17 giờ là tạm ngừng máy để phát bản quốc ca Mỹ hay virus “Thứ 6 ngày 13” thì cứ đến thứ 6 hoặc ngày 13 (ngày nghỉ của những người theo đạo Hồi) thì không cho máy làm việc. Có những virus hiện lên dòng chữ “tôi đói” và ai đánh đúng chữ “Cookie” nghĩa là bánh bích quy thì nó cho máy tính làm việc tiếp. Những virus “dữ” thì làm hỏng các phần mềm khác trong máy hoặc làm hỏng các file dữ liệu. Có những virus tiến hành format đĩa cứng và hủy toàn bộ thông tin có trên đĩa. Năm 1999 virus Chec-nô-bưn của một sinh viên Đài Loan đã gây ra tác hại cho hàng trăm ngàn máy tính trên thế giới gây thiệt hại nhiều tỉ đô la. Virus này không những format đĩa cứng mà còn xóa các chương trình điều khiển máy tính trong flash RAM, khiến phải thay lại bảng mạch của máy tính hoặc nạp lại chương trình điều khiển. Virus “I love you” của một sinh viên Philippine năm 2000 lây lan qua đường thư điện tử cũng gây thiệt hại nhiều tỉ đô la. Năm 2001 người ta được chững kiến những loại virus gây tê liệt những mạng lớn bằng cách gây quá tải như virus Code Red hay Nimda trong tháng 9/2001. 1.1.1. Một số loại virus máy tính Cơ chế lây lan được tin tặc tính toán rất kỹ. Cho tới nay, người ta biết tới các loại virus như: loại virus file nhiễm vào các file chương trình, loại virus boot nhiễm vào vùng khởi động của đĩa, virus macro lây qua các tệp tin văn bản và sâu (worm) virus lây qua mạng,… Virus file: Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys… Với virus file, khi cho chạy chương trình đã nhiễm virus, virus sẽ phát tác. Thông thường virus sinh ra một đoạn mã thường trực trong bộ nhớ và chiếm lấy quyền điều khiển file của hệ điều hành. Như vậy máy đã bị nhiễm virus. Khi chạy một chương trình chưa bị nhiễm virus, hệ điều hành do bị virus chiếm quyền trước sẽ không thi hành ngay chương trình mà chép thêm đoạn mã virus vào chương trình đó, ghi lại lên đĩa sau đó mới cho thi hành. Như vậy chương trình vừa chạy đã bị nhiễm virus. Nếu ta mang chương trình đã bị nhiễm đem chạy ở máy khác thì virus sẽ lây tiếp sang máy khác. Virus file để lại một dấu vết dễ nhận là sau khi bị nhiễm virus, kích thước của file lớn thêm. Virus boot: Ngày nay hầu như không còn thấy virus Boot nào lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính. Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix…). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là “Boot sector”. Những virus lây vào Boot sector thì được gọi là virus Boot. Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động. Mỗi một đĩa (cứng hay mềm) đều dùng các sector đầu tiên để mô tả các thông số của đĩa và có một chương trình nhỏ giúp khởi động hệ điều hành. Khi đặt một đĩa vào ổ, máu tính sẽ đọc các thông tin đó và thi hành chường trình khởi động, nếu máy trong trạng thái khởi động. Cơ chế này bị các tin tặc lợi dụng để phát tán virus. Khi đặt một đĩa đã bị nhiễm virus boot vào một máy tính rồi đọc, virus sẽ sinh ra một đoạn mã thường trực trong bộ nhớ và chiếm lấy điều khiển file tương tự như virus file. Nếu ta đặt một đĩa mới vào máy, virus sẽ thay lại vùng đĩa khởi động của đĩa bằng một nội dung khác có mã của virus. Khi đem đĩa đến một máy khác virus sẽ được giải phóng để hoàn thành một chu kỳ lây lan. Virus macro: Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Office tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât. Trước đây ít khi người ta nghĩ đến khả năng các tài liệu văn bản cũng có thể là môi trường lây lan virus. Trong các tài liệu theo chuẩn của Microsoft có một cơ chế tự động thực hiện hàng loạt các công việc theo một kịch bản định sẵn gọi là macro. Ví dụ một người soạn tài liệu toán học, để đưa vào một dấu tích phân phải thực hiện khoảng 10 thao tác. Nếu họ tạo ra một kịch bản quy định nếu gõ phím Ctrl_I thì cả 10 thao tác đó sẽ được thực hiện một cách tự động thì rất tiện. Phương tiện tạo macro của Microsoft có thể cho máy đọc các kịch bản, sau đó có thể ghi lại kịch bản đó cùng với tài liệu và lưu lại trong máy để tự động dùng lại. Microsoft còn tạo ra cả một ngôn ngữ lập trình để xây dựng các kịch bản phức tạp, kể cả những hoạt động xóa file hay làm vô hiệu hóa một số hoạt động của máy. Chính vì thế macro được dân tin tặc tận dụng làm môi trường lây lan virus. Khi một tài liệu bị nhiễm virus đưa sang máy khác soạn thảo nó sẽ làm cho máy mới ghi lại kịch bản của virus. Virus macro đã hoành hành suốt một thời gian dài cho tới khi Microsoft đưa vào các phần mềm văn phòng của mình chức năng cảnh báo có macro để người dùng cảnh giác. Virus lây lan qua mạng (WORM): Sâu Internet – Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet. Thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được. Gần đây tin tặc sử dụng Email để phát tán virus với một tốc độ và quy mô rất lớn. Virus được gửi kèm theo Email dưới dạng các file chương trình kèm theo được ngụy trang. Các virus khi phát tán sẽ tìm trong hộp thư của máy bị nhiễm lấy danh sách địa chỉ của những người có trao đổi thư điện tử với đương sự và gửi lại những bức thư có mang virus. Về cơ bản worm là virus file được gắn với cơ chế phát tán tích cực mà email hay web chỉ là phương tiện phát tán. Nhiều người phân biệt một cách rạch ròi giữa WORM và virus dựa theo sự tương tự với cơ chế sinh học. Cũng giống như virus sinh học, virus tin học chỉ sống được nếu ký sinh được trên vật chủ. Các đoạn mã của virus tin học phải gắn vào trong chương trình hoặc vùng boot và phát tán khi chạy chương trình lây nhiễm hoặc đọc vùng boot của đĩa. Sâu tin học cũng như sâu sinh học là một thực thể hoàn chỉnh tự hoạt động mà không cần ký sinh vào một vật chủ nào mới có thể phát triển được. Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một sinh viên người Mỹ có tên là Robert Morris Jr. tung lên mạng vào ngày 2/11/1988. Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó. Robert Morris Jr., con trai của một chuyên gia bảo mật máy tính tại Cục An ninh quốc gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm dụng và gian dối máy tính". Ngày nay, khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa USB hay các dịch vụ gửi tin nhắn tức thời (chat), đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn tiềm ẩn những lỗi/lỗ hổng an ninh như lỗi tràn bộ đệm, mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với cách thức tương tự. Con ngựa Thành Tơ-roa - Trojan Horse Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chảng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan). Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Nó chỉ có thể được cài đặt bằng cách người tạo ra nó “lừa” nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt như sau: Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra. Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm… hoặc chúng đi theo các phần mềm miễn phí không đáng tin cậy hay các phần mềm bẻ khóa (crack, keygen). Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. Đặc điểm của Rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này. Ngoài ra nó còn có khả năng ghi lại các thông số về kết nối mạng, ghi lại các phím bấm (giữ vai trò của keylogger). Cũng có thể Rootkit được dùng trong những việc tốt, nhưng trong nhiều trường hợp, Rootkit được coi là Trojan vì chúng có những hành vi như nghe trộm, che giấu hoặc bị lợi dụng để che giấu các chương trình độc hại. Dựa vào mức hoạt động của Rootkit trong hệ thống mà có thể chia Rootkit thành 2 loại chính: Rootkit hoạt động ở mức ứng dụng: Hoạt động cùng mức với các chương trình thông thường như Word hay Excel, do vậy nó có thể được coi là một chương trình ứng dụng. Ở mức này Rootkit thường sử dụng một số kỹ thuật như hook, code inject, tạo file giả... để can thiệp vào các ứng dụng khác nhằm thực hiện mục đích che giấu tiến trình, file, registry.. Rootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thống. Đối với người sử dụng thông thường, để phát hiện được Rootkit khi nó đang hoạt động trong bộ nhớ là một điều vô cùng khó. Vì vậy, trong trường hợp máy bị nhiễm Rootkit tốt nhất bạn nên nhờ đến sự trợ giúp của các chuyên gia. 1.1.2. Biện pháp phòng chống virus máy tính Ý thức người dùng là yếu tố quan trọng nhất để việc phòng thủ vius có hiệu quả chứ không phải từ việc sử dụng những phần mềm phòng chống mạnh nhất, tốt nhất. Cho đến nay chưa có phần mềm nào đủ khả năng ngăn chặn virus nếu người dùng vẫn "vô tư” truy cập vào những những website "đen", website cung cấp serial, keygen (dùng để "bẻ khoá” phần mềm). Có một câu nói vui rằng “Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính”. Nhưng nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng virus hàng năm trên thế giới rất lớn. Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm họa virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa có thể và có các biện pháp bảo vệ dữ liệu của mình. Sau đây là một số cách phòng chống: Sử dụng phần mềm diệt virus: Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Trên thị trường hiện có rất nhiều phần mềm diệt virus: trong nước (Việt Nam): BKav, CMC,…; nước ngoài: Avira, Kaspersky, AVG,… Sử dụng tưởng lửa: Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính các nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm. Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày n