Các khái niệm :Trojan horse,Adware,Worm ... là gì ?

Virus. Là một đoạn mã, một chương trình nhỏ được viết ra nhằm thực hiện một việc nào đó trên máy tính bị nhiễm mà không được sự cho phép hoặc người dùng không biết. Chúng có khả năng tự nhân bản, lây lan sang các tập tin, chương trình khác trong máy tính và sang máy tính khác. Virus máy tính thường được chia thành một số loại như: File virus (Jerusalem, Cascade...) là loại virus lây vào những tập tin của một số phần mềm thường sử dụng trong hệ điều hành Windows như tập tin .com, .exe, .bat, .pif, .sys...; Boot virus (Disk Killer, Michelangelo, Stoned...) là loại virus lây nhiễm vào đoạn mã trong cung từ khởi động (boot sector) của đĩa cứng; Macro virus (W97M.Melissa, WM.NiceDay, W97M.Groov...) lây nhiễm vào tập tin trong MS. Office. Ngoài ra, còn một số loại virus khác như virus lưỡng tính (kết hợp giữa boot virus và file virus), master boot record virus... Trojan horse. Là những chương trình được ngụy trang bằng vẻ ngoài vô hại nhưng ẩn chứa bên trong những đoạn mã nguy hiểm nhằm đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập, biến máy tính bị nhiễm thành nguồn phát tán thư rác hoặc trở thành công cụ tấn công một website nào đó, chẳng hạn như W32.Mimic. Không như virus và worm, Trojan horse không có khả năng tự nhân bản để lây lan, vì vậy chúng thường kết hợp với virus, worm để xâm nhập vào máy tính người dùng. Spyware. Là phần mềm theo dõi những hoạt động của bạn trên máy tính. Chúng thu thập tất cả những thông tin cá nhân, thói quen cá nhân, thói quen lướt web của người dùng và gửi về cho tác giả. Spyware là mối đe dọa lớn nhất đối với sự an toàn của một máy tính, một hệ thống máy tính. Adware. Đơn giản là một dạng phần mềm quảng cáo lén lút cài đặt vào máy tính người dùng hoặc cài đặt thông qua một phần mềm miễn phí, được người dùng cho phép (nhưng không ý thức được mục đích của chúng). Tuy nhiên, chúng không dừng lại ở tính đơn giản là quảng cáo khi kết hợp với những loại virus khác nhằm tăng "hiệu quả” phá hoại. Worm. Sâu máy tính là một loại phần mềm có sức lây lan nhanh, rộng và phổ biến nhất hiện nay. Không giống với virus thời "nguyên thủy", worm không cần đến các tập tin "mồi" để lây nhiễm. Chúng tự nhân bản và phát tán qua môi trường Internet, mạng ngang hàng, dịch vụ chia sẻ...

cung cấp thẻ diệt virus bản quyền của Bkav với công nghệ điện toán đám mây, được hổ trợ chu đáo trong suốt thời gian sử dụng từ trung tâm. liên hệ mình nhé 0903301226

• Các nguy cơ trong TMDT

Spam( thư rác): người nhận mỗi ngày có thể nhận vài chục vài trăm thư rác gây mất thời gian và tài nguyên (thời gian tải về, dung lượng chứa)

Virus: Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác, virus thường phải cấy vào nó một tập tin để kích hoạt. Khi người dùng chạy tập tin này, virus sẽ lây lan sang tập tin khác.

Vd máy tính A bị nhiễm Macro virus, khi mở tài liệu hoặc mẫu chứa vi-rút macro sẽ lây nhiễm hệ thống của A và vi-rút sẽ lây lan sang các tài liệu A có trên máy.

VD: Virus File

virus này lây vào những file có đuôi mở rộng .com, .exe, .bat, .pif, .sys... Khi bạn chạy một file chương trình đã bị nhiễm virus cũng làlúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào

Worm: (sâu máy tính) thường sử dụng internet để lay lan. Có khả năng tự nhân bản trên chính nó mà không cần cấy vào một tập tin lưu trữ (không thâm nhập vào file mà thâm nhập vào hệ thống) gây ảnh hưởng lớn cho mạng lưới tổng thể trong khi virus chỉ nhắm vào các tập tin trên máy bị nhiễm. Worm lây lan chủ yếu là do các lỗ hổng bảo mật của hệ thống.

Vd: sâu email tự gửi những bản nhân bản của chúng qua hệ thống email. Anh A có máy tính bị nhiễm virus thì máy tính của anh A sẽ tự động gửi hàng loạt email dưới tên anh A cho người khác. Khi những bạn bè của A xem email này thì họ sẽ bị nhiễm loại worm này.

Vd: Worm nổi tiếng nhất được tạo bởiRobert Morrisvào năm1988. Nó có thể làm hỏng bất kìhệ điều hànhUNIXnào trên Internet. Tuy vậy, có lẽ worm tồn tại lâu nhất làvirus happy99. Các worm này sẽ thay đổi nội dung tệp wsok32.dll củaWindowsvà tự gửi bản sao của chính chúng đi đến các địa chỉ cho mỗi lần gửi điện thư hay message.

Trojan: là một loại chương trình nguy hiểm được dùng để thâm nhập vào máy tính mà người dùng không hề hay biết. Nó không tự tái tạo, không cấy vào một tập tin như virus. Nó được cài đặt vào hệ thống bằng cách giả thành một phần mềm hợp lệ và vô hại sau đó cho pháp các hacker điều khiển máy tính từ xa.

Vd: khi ta nhận được những email ngẫu nhiên với nội dung khuyên người dùng nên click vào một đường link cung cấp trong mail để dẫn đến một website nào đó, khi đó nếu chúng ta tin lời và click vào đường link thì máy ta sẽ bị nhiễm trojan. Nó sẽ ăn cắp tài khoản và mật khẩu trực tuyến của ta được lưu, đặc biệt là thông tin ngân hàng của chúng ta.

• Vd: Một trojan được giới thiệu như là một chò chơi hoặc một tool trên mạng, người dùng chỉ cần kích hoạt file này là lập tức dữ liệu trên PC sẽ bị xoá hết
  • Tấn công DDoS: là một dạng DOS nhưng kẻ tấn công sử dụng nhiều máy để thực hiện tấn công tới một đích cụ thể nào đó. Là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động của một máy tính, một mạng nội bộ thậm chí cả một hệ thống mạng rất lớn.

Keylogger: là chương trình được viết nhằm theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím, các hình ảnh hiển thị trên màn hình bằng cách chụp hoặc quay phim và ghi nhận cách con trỏ chuột trên máy tính di chuyển nhằm ăn cấp thông tin, mật khẩu,…chép vào một file và gửi đến một địa chỉ mà kẻ muốn thâm nhập đã cài trước.

VD: Một bậc phụ huynh hay lo lắng cho con em mình thì có thể cài phần mềm chứa keylogger, cho phép họ thấy mọi thứ con em mình đã gõ vào qua bàn phím.

Sau khi thâm nhập vào hệ thống, chương trình có thể tiến hành một loạt các hoạt động ngầm, ví dụ như chiếm lưu lượng mạng, chụp ảnh màn hình, ghi âm các cuộc nói chuyện trực tuyến, theo dõi các thao tác bàn phím, … Tất cả các dữ liệu bị đánh cắp sẽ được gửi đến cho đến cho bậc phụ huynh.

Ví dụ về keylogger như: KeySnatch, Spyster.

VD: các keylogger được phát tán nó trên internet bằng cách gắn nó vào các tệp thực thi (.exe) của crack, patch, keygen … khi ta vô tình download chúng về vô tình keylogger cũng được down vào máy tính. Nó ghi lại tất cả thao tác trên bàn phím và ăn cấp các thông tin quan trọng như password, thông tin tín dụng,…của ta và nó được gửi đến một địa chỉ mà kẻ xấu đã cài sẵn.

Phishing: (Lừa đảo qua mạng) là kẻ lừa đảo giả danh những tổ chức hợp pháp như ngân hàng, dịch vụ thanh toán qua mạng,.. để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng. Nếu người nào cả tin cung cấp thông tin thì kẻ lừa đảo sẽ dùng thông tin đó lấy tiền từ tài khoản của người dùng.

Vd: người dùng nhận được email thông báo họ đã trúng giai thưởng rất lớn và yêu cầu người dùng gửi một khoản tiền nhỏ để làm thủ tục nhận thưởng. Khi ta gửi tiền theo yêu cầu của mail thì lúc đó thông tin tài khoản tín dụng của ta cũng bị kẻ xấu đánh cấp.

Hacking:

Ø Tấn công DOS (tấn công từ chối dịch vụ): Tấn công từ một cá thể, hay tập hợp các cá thể, xảy ra khi hacker dùng chương trình tự động gửi hàng loạt yêu cầu về server làm cho một hệ thống không thể sử dụng, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống => làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này, làm cho website bị chết trong khoảng thời gian server bị quá tải.

Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu. Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.

_ Ảnh hưởng của dos và ddos đến TMDT: Mục tiêu các cuộc tấn công thường vào các trang web lớn và các tổ chứcThương mại điện tửtrên Internet nhằm ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó

Có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ thậm chí cả một hệ thống mạng rất lớn. Kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ... và làm mất khả năng xử lý các yêu cầu dịch vụ từ các khách hàng khác. Làm hệ thống mạng quá tải nên không có khả năng đáp ứng những dịch vụ khác cho người dùng bình thường, làm gián đoạn các dịch vụ mà hệ thống đó cung cấp. Nếu máy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho người sử dụng thì sự tồn tại này là không có ý nghĩa, đặc biệt là các hệ thống phục vụ các giao dịch điện tử thì thiệt hại là vô cùng lớn

• Domain Hijacking (cướp tên miền): hacker tìm kiếm địa chỉ email và địa chỉ website quản lý tên miền mà họ muốn chiếm. Sau đó họ tìm cách lừa chủ email nói trên để lấy password rồi giả danh chủ tài khoản email trên để yêu cầu website quản lý tên miền cung cấp password quản lý tên miền lại cho họ. Khi có password rồi thì họ có quyền chuyển tên miền sang website quản lý khác, thay đổi password quản lý…

Ø Server attack: (bị xâm nhập host hoặc dữ liệu trái phép) có nhiều cách xâm nhập:

ü Thông qua tấn công nội bộ (local attack): hacker mua một host trên cùng một server với host của nạn nhân. Sau đó tìm kẻ hở để đột nhập thông qua tìm kiếm trên google, tìm cách có được password của host, nghiên cứu kẻ hở trong lập trình cơ sở dữ liệu để thâm nhập vào host hoặc vào csdl của website… Khi thâm nhập tùy mức độ thì hacker có thể xóa dl, thay đổi dl, copy dl,…

v Xem ip DNS máy: start/run/”ipconfig/all” tìm dòng ip address và DNS server

v IP máy chủ tương ứng với tên miền start/run/”ping tenmien” ok

v Nhà cung cấp:

o Mail: yahoo, google, apple, microsoft

o Film online: google, VNG, vinaphone, viettell

o Internet tv: VNPT, SCTV, FPT, Viettell

o Lưu trữ file: microsoft, apple, google, sugarsync, Dropbox

o Chat: VNG, yahoo, facebook, twitter

o Nghe nhạc trực tuyến: VNG, Apple, Microsoft

• Mạng máy tính làmột tập hợp các máy tính được nối với nhau bởi đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.
• Internet là một hệ thống thông tin toàn cầu có thể truy cập công cộng gồm các mạng máy tính được liên kết với nhau.
• Địa chỉ IP là một địa chỉ đơn giản nhất mà các thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức internet. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm.
• Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kỳ nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia.

Hệ phân giải tên miền DNS là một hệ phân cấp dùng để phân giải URL thành địa chỉ IP mà máy tính sử dụng để truyền thông.

DNS sẽ dịch tên miền thành địa chỉ IP để trình duyệt hiểu và truy cập vào website

• Tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet, nói cách kháctên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet.

Là một định danh được đăng ký của cá nhân, doanh nghiệp để thiết lập một website trên mạng.

Là định danh của website trên Internet. Tên miền thường gắn kèm với tên công ty hoặc thương hiệu của doanh nghiệp. Tên miền là duy nhất và được cấp phát cho chủ thể nào đăng ký trước.

• Web tĩnh là trang web toàn sử dụng ngôn ngữ HTML, sau khi tải trang HTML từ máy chủ xuống, trình duyệt sẽ dịch mã và hiển thị nội dung trang web.

Người dùng không thể tương tác với trang web, trang web chỉ cung cấp thông tin cho người dùng. Thường được dùng để thiết kế các trang web có nội dung ít cần thay đổi và cập nhật.

Chỉ bao gồm các trang web tĩnh và không có cơ sở dữ liệu đi kèm.

• Web động là thuật ngữ được dùng để chỉ những website có cơ sở dữ liệu và được hỗ trợ bởi các phần mềm phát triển web.

Web động là website có sự tương tác giữa người dùng và website

Thông tin hiển thị được gọi ra từ một cơ sở dữ liệu khi người dùng truy vấn tới một trang web. Trang web được gửi tới trình duyệt gồm những câu chữ, hình ảnh, âm thanh hay những dữ liệu số hoặc ở dạng bảng hoặc ở nhiều hình thức khác nữa.

• HTTP: là giao thức cơ bản mà World Wide Web sử dụng. HTTP xác định cách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và các file multimedia khác) được định dạng và truyền tải ra sao, và những hành động nào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phải làm để đáp ứng các lệnh rất đa dạng

_ truyền tải tài liệu giữa máy chủ và máy khách thông qua một trình duyệt web

• HTML viết tắt của Hypertext Markup Language - Ngôn ngữ liên kết siêu văn bản.

Ngôn ngữ HTML dùng các tag hoặc các đoạn mã lệnh để chỉ cho các trình duyệt cách hiển thị các thành phần của trang như text và graghics ,và đáp lại những thao tác của người dùng bởi các thao tác ấn phím và nhắp chuột.

• Máy chủlà một máy tính hay một thiết bị trên mạng, nó quản lý tài nguyên của mạng. Máy chủ là một máy tính được nối mạng, có IP tĩnh, có năng lực xử lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho các máy tính khác truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên.

Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ liệu trong một mạng máy tính hoặc trên môi trường internet. Máy chủ là nền tảng của mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành cũng đều phải thông qua một máy chủ nào đó.

• E- marketing (marketing qua mạng) là việc thực hiện các hoạt động quảng bá một thông điệp đến với nhóm đối tượng quảng bá dựa trên các công cụ email, internet.
• Email marketing là một hoạt động kinh doanh bằng cách gửi email đến người nhận trong một danh sách để giới thiệu, quảng bá, cảm ơn,… với hi vọng họ sẽ mua sản phẩm hoặc dịch vụ của bạn. Nhiệm vụ chính của emai marketing là xây dựng mối quan hệ với khách hàng, tạo lòng tin và tăng khả năng nhận diên thương hiệu của khách hàng.

Việc sử dụng email marketing giúp doanh nghiệp nhanh chóng đưa thông tin trực tiếp đến khách hàng giảm chi phí và thời gian. Đây là phương thức mang lại hiệu quả nhất kiểm chứng trong thời gian qua.

• SEOlà tập hợp những phương pháp tối ưu hóa để website trở lên thân thiện với máy chủ tìm kiếm (Search Engine) từ đó nâng cao thứ hạng website khi người dùng tìm kiếm với các từ khóa liên quan.

Là một quá trình tối ưu nội dung văn bản và cấu trúc website để các công cụ tìm kiếm chọn lựa trang web phù hợp nhất phục vụ người tìm kiếm trên Internet.

Có thể hiểu đơn giản SEO là một tập hợp các phương pháp nhằm đưa website lên vị trí TOP 10 (trang đầu) trong các trang kết quả của các Search Engine.

• Từ khoá là một từ hoặc cụm từ xác định một chủ đề, một đối tượng hoặc một khái niệm. Khi mọi người tìm kiếm thông tin về một trang web trên công cụ tìm kiếm, họ cần điền một số từ hoặc cụm từ trên công cụ tìm kiếm để được trả về danh sách các trang web liên quan đến từ hoặc cụm từ họ đang tìm kiếm.

Từ khoá của bạn lànhững cụm từ mà bạn muốn mọi người tìm kiếm và sau đó khách hàng sẽ click để truy cập vào trang web của bạn.