Internet ngày càng được phổ biến khắp nơi trên thế giới , hàng ngày có đến hàng triệu triệu máy kết nối với nhau, có lẽ máy tính bạn chỉ là một hạt cát bé nhỏ trong cái biển mênh mông thông tin ấy.
Nhưng lại có đến khoảng 30-40o/o người không để ý gì về những nổi nguy hiểm xảy ra sau khi kết nối vào mạng toàn cầu. Họ hoàn toàn không biết tại sao máy tính mình bị xâm nhập, lấy đi mọi thông tin quan trọng của mình từ lúc nào.
Do vậy chúng ta cần tìm hiểu Trojan horse ra sao và những nổi hiểm nguy tột cùng của chúng gây ra.
I) Sự khác nhau giữa virus, Trojan,và sâu( worm )hân biệt các loại thường phá hoại máy tính chúng ta như sau: :
1)Virus là gì: một chương trình nhỏ viết ra nhằm phá hoại máy tính, có 2 tiêu chuẩn:
a) tự hoạt động bởi chính nó, thường đặt code riêng để vào đường dẫn hoạt động của chương trình khác.
b) có thể tự sản sinh, thay thế file exe khác bằng cách copy file nhiễm virus.
Có nhiều loại virus: virus gây nhiễm file , boot sector, master boot record,
polypartite( nhiễm vừa boot master record và chương trình file ) virus macro( tấn công các file dữ liệu ).
2)Thế Trojan horse là gì: một loại lừa đảo, được coi như một thứ làm mình ưa thích nhưng lại thật nham hiễm, khác với virus là nó không tự sản sinh, thường xâm nhập qua mail hay bạn tải file nào đó trên mạng
3)Loại sâu ( worm ): chương trình tự sản sinh chính nó từ máy này sang máy khác không cần dùng đến 1file chủ ( host ) hay nhiễm. Thường các sâu( worm ) sinh sản trong file Word, Excel và được gọi là worm macro.
II) Thử tìm hiểu hoạt động Trojan horse làm sao chúng ăn cắp được mọi thông minh quí giá từ máy của bạn :
Trojan horse 1 chương trình nhỏ nhưng có khả năng chụp hình ( screen shot ) hoạt động máy tính của bạn ở từng lúc nào đó; ghi nhận lại là bạn đã đánh những phím nào để hackers tìm ra dễ dàng các password của account bạn dùng vào ngân hàng quen của bạn. Ngoài ra, chúng còn thâm nhập các file folder của bạn mà bạn đã lỡ set Files sharing không lưu ý trong máy.
1)Thử tìm hiểu về hoạt động một loại Trojan horse có từ lâu, tên là Netbus .
Netbus Trojan : gồm có 2 phần: client và server file. Hacker sẽ gửi một server file có dạng file exe, qua một file có tên netbusserver.exe được nén zip kèm vào mail bạn. Cũng có thể qua các trò chơi chia sẻ games sharing: hackers đã nối file game và netbusserver.exe thành ra 1 file game duy nhất( td tên là chess .exe ) khó thể nào nhận ra trừ phi bạn biết kích thước file của game ấy thật chính xác.
Điều gì khác biệt khi bạn ấn trên file chess.exe : không có gì bất thường cả thế nhưng bạn đã bị cài Trojan horse tên netbus.exe âm thầm vào máy tính bạn rồi đấy.
Nó sẽ gửi đến hackers 3 thông tin quan trọng của bạn như sau: IP address của bạn User name và bạn đang nối mạng.
Bạn cũng cần biết thêm là còn đến hàng trăm loại Trojan horse khác nữa: như là Subseven cũng rất nguy hiểm về khả năng kinh khủng của nó.
Còn một cách khác để hackers sẽ gửi Trojan horse là qua các News groups ( nhóm thông tin ) bằng file dạng hình ảnh như là mypic.exe.
Do vậy, khi thấy có ai gửi hình cho bạn không phải dạng jpeg, mà nói là file hình tự bung với dạng là exe; phải coi chừng đấy là Trojan do hackers gửi. Bạn cũng nên cảnh giác thêm với các website nhất là crack, serial khi họ gửi crack.exe cũng phải coi chừng Trojan horse.
Trojan còn đưa qua IRC, hay các chat sites( có đến 80o/o bạn hoàn toàn không biết nổi hiểm nguy này) nhất là các file nguy hiểm dạng cần lưu ý là 3 dạng: mypic.exe, sexy.exe, sexy.jpg.vbs .
B)Máy tính bạn một bị xâm nhập ; hackers sẽ biết hết mọi thông tin của bạn chỉ sau 15 giây hay ít hơn nữa :
Bạn thử làm vài động tác nhỏ như sau: Nối mạng bằng dial up rồi vào Start menu, rồi run và đánh lệnh như sau: winipcfg, nhấn enter.
Bạn sẽ thấy địa chỉ IP của bạn đang kết nối có dạng tương tự sau: 207.175.1.1. Ghi địa chỉ này vào giấy. Bạn trở lại start menu, run đánh lệnh tiếp như sau ở command prompt
Thí dụ: nbtstat –A 207.175.1.1. Lưu ý là chữ A viết hoa
Nó sẽ hiện ra giao diện như sau:
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1e> GROUP Registered
WORK <1d> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
Những con số nằm giữa 2 dấu<> đều có dạng HEX. Con số 20 chỉ cho bọn hackers biết máy tính bạn hiện đang mở File and sharing. Đó là những gì hacker muốn biết để nắm lấy mọi thông tin quí giá ở máy tính bạn .
Chúng chỉ cần đánh tiếp lệnh net view\\<>, sẽ biết ngay share name; My documents và TEMP ổ đĩa của bạn ở đâu.
Sau đó, họ chỉ cần đánh tiếp lệnh này là vào ngay được thư mục My documents thôi: Net use x: \\\temp
Mất thời gian bao lâu để Hacker có thể biết mọi thông tin của bạn: chỉ là 15 giây hay ít hơn nữa.
III)Những dạng file nào gửi thuộc loại an toàn , hay đáng nghi ngờ:
1)Những files tuyệt đối an toàn: là các file hình ảnh như là dạng BMP, JPG, JPEG, TIFF, GIF hay các file dữ liệu dùng để đọc như là TXT,DOC, RTF.
2)Trái lại, những file sau mà bạn cần đáng nghi ngờ ngay là Trojan horse đấy là các file có dạng com, exe. txt.vbs hay bất kỳ dạng file nào có tới 2 đuôi hay có đuôi lạ mà bạn không rõ : đừng bao giờ, bạn nên mở file nào mà bạn thấy là lạ trong mail hay máy tính bạn
IV) Phân biệt giữa Hackers và Crackers:
1)Hackers là những người có trình độ cao về vi tính, thích xâm nhập mọi máy tính cơ quan hay ngân hàng, cá nhân lấy cắp thông tin bí mật. Ngoại trừ, loại hacker mủ trắng cũng thích vọc phá an ninh mạng nhưng có ý tốt là báo giúp cho biết về lỗ hổng an ninh và giúp cách phòng chống.
2)Crackers là người lại thích bẻ khoá phần mềm tung lên mạng , nhiều người còn hay nhầm với với hackers.
V) Các công cụ thường dùng của hackers:
1) Port scanners: quét ( scan ) các cổng đang hoạt động qua bất cứ địa chỉ website www.yourcompany.com hay một địa chỉ IP cá nhân nào đó .
2)Khả năng nguy hiểm của Trojan Subseven thông dụng nhất tên là có rất nhiều khả năng mà bạn không ngờ:
biết address book bạn, quét IP scanner, xem máy chủ, chiếm hữu ICQ, FTP, bắt lấy user name và password dialup, xoá copy bất cứ thư mục bạn, giành quyền quản lý máy tính, chỉnh file ,quét nhanh IP scanner, biết hết địa chỉ mail, cơ quan làm việc, tên thật của bạn , zip code..
3)Sâu Netbus dù thuộc một Trojan khá cũ vẫn còn dùng để chụp mọi screen shot trong máy, mở ổ CDROM bạn, tắt máy tính của bạn, gửi tin nhắn đến bạn, nghe biết cách nhấn bàn phím để tìm ra thông tin mật, xoá, copy file, làm bàn phím bạn tê liệt , download file ngay từ máy tính bạn, quán lý các mật mả, cấu hình máy tính, còn biết cả IP của bạn.. .
VI ) Làm sao Trojan Horse lấy cắp mật mả tài khoản ngân hàng được:
Bạn có biết dù các ngân hàng đã mã hoá đi bằng một công nghệ dù tối tân đến đâu 40 bit hay 128 bit ( 2 và đến 26 số 0 đi sau), Hacker vẫn biết ngay những gì bạn đánh vào nhờ phần mềm Key logger ghi nhận mọi cách gỏ bàn phím của bạn gửi về cho hackers một khi bạn login vào ngân hàng thường dùng nhất hàng ngày.
Đại khái là ngân hàng thường dùng một màn hình login( đăng nhập ) để bạn đánh vào user name và password. Hackers sẽ có chụp screenshot ấy trogn nháy mắt biết ngân hàng nào bạn đang login vào quá dễ .
Có thể bạn người thận trọng hơn, không dám on line log in vào ngân hàng dùng các chương trình khác cho an toàn về tài chính bạn ư? Hacker một khi vào máy tính bạn rồi: mọi cái gì bi mật ở bạn, họ đều biết cả qua việc họ đọc mọi file ở Windows Explorer của bạn. Email nào gửi đến bạn hacker đều đọc được cả . Mọi hình ảnh tối mật của gia đình bạn, hacker đều biết cả : điều này giải thích tại sao hình ảnh riêng tư các minh tinh màn bạc nổi tiếng họ đều có cả trên mạng. Mọi thông tin cá nhân bạn đều bị chúng nắm cả: từ hình ảnh cá nhân của bạn, lý lịch CV, tài khoản nhà băng, bạn đang làm việc ở đâu, mọi thư từ, số phone bạn và mọi người thân.
Còn tối nguy hơn nữa nếu bạn thích dùng webcam hay microphone nữa, lúc ấy muốn ăn trộm nhà bạn không gì quá khó với hackers cả.
VII) Làm sao bảo vệ được đây với các Trojan horse tinh quái kia?
Đó là bạn phải dùng đến Firewall, để bảo vệ mọi data quí giá của bạn thất thoát ra ngoài khi không mong muốn.
Bạn có thể dùng 2 phần mềm như sau có giao diện thân thiện là BlackIce defender http://www.networkice.com cho lại thông tin về hacker nào muốn xâm nhập máy tính bạn hay Lockdown 2000 ở website http://www.lockdown2000.com, quét thêm các Trojan đã có trong máy bạn . Nên dùng cả hai thứ này để bổ sung cho nhau là điều quá tốt sẽ ngăn chận do quét mọi thay đổi trong registry và bắt ngay Trojan nào nếu có .
Cộng thêm vào 2 firewalls kia là một chương trình diệt virus thông dụng là là Norton antivirus 2006 hay Mac Afee.
VII) Phòng ngừa hiệu quả :
1) Đầu tiên mà bạn phải làm: nên cài mật mã cho Files and sharing folders. Vào Explorer tìm đến ổ đĩa hay folder nào , ấn nút phải chọn Sharing and security chọn sharing và nút kiểm not shared hay nếu chọn shared nên chọn nút kiểm access type ( read only): không thể xoá và set password read only cho folder đó.
2) Disable Files and sharing vào Control panel tìm ở Network setup wizard. chọn nút kiẻm turn off File and sharing.
3) Nên có sẵn 2 chương trình Bit defender, Lockdown 2000 và cả NAV 2006 để quét máy tính bạn khi có Trojan và còn có thể track( theo dõi ) người nào toan và đang xâm nhập máy tính bạn qua bạn sẽ biết được IP của họ.
4) Sử dụng mail, chat phải cẩn thận không bao giờ mở file zip nào không rõ nguồn gốc nhất là trong ấy ấy có 1 trong 3 dạng nguy hiểm là .jbs, .com, . exe và nhất là các file hình ảnh tự bung có dạng exe.
reflink: http://hotro.us/@forum/showthread.php?p=3185