TAILIEUCHUNG - Tổng quan về mẫu Net-Worm.Win32.Kido.ih

Tổng quan về mẫu Được phân loại thuộc nhóm Net-Worms vô cùng độc hại, chúng có thuộc tính lây lan mạnh mẽ qua mạng máy tính, tính năng dễ phân biệt nhất của chúng là tự nhân bản và lây lan mà không cần đến sự tác động của người dùng. | Tổng quan về mẫu Được phân loại thuộc nhóm Net-Worms vô cùng độc hại chúng có thuộc tính lây lan mạnh mẽ qua mạng máy tính tính năng dễ phân biệt nhất của chúng là tự nhân bản và lây lan mà không cần đến sự tác động của người dùng. Đặc biệt loại sâu này thường xuyên tìm kiếm các lỗ hổng bảo mật có trong các phần mềm hệ thống chạy trên các máy tính có kết nối với nhau hoặc Internet qua đó chúng sẽ dễ dàng lây lan và phát tán hơn đến các máy tính thông qua các gói dữ liệu đặc biệt đã được chuẩn bị từ trước gọi chung là exploit và kết quả là mã độc của 1 phần hoặc toàn bộ con sâu này sẽ xâm nhập vào máy tính của nạn nhân và tự kích hoạt các chế độ hoạt động của chúng. Đôi khi những gói dữ liệu lưu chuyển qua lại này chỉ chứa 1 phần nào đó của sâu và những đoạn mã này có nhiệm vụ tải và thực thi các module còn lại của chúng qua con đường khác. Mặt khác 1 số loại sâu chuyên phát tán và lây lan qua hệ thống mạng có xu hướng lây lan đồng loạt để tăng tốc độ nhân bản mà chúng đã xâm nhập vào máy tính của nạn nhân trước đó. Theo thông tin từ Kaspersky Lab mẫu sâu này xuất hiện vào khoảng 20 02 2009 lúc 07 04 GMT chính thức hoạt động và lây lan vào ngày 20 08 2009 lúc 19 33 GMT và được phát hiện vào cùng ngày 20 08 2009 lúc 14 52 GMT. Mô tả chi tiết về mặt kỹ thuật Loại sâu này chủ yếu lây lan qua hệ thống mạng local và các thiết bị lưu trữ cắm ngoài như USB ổ cứng di động. bản thân nó dựa trên file hệ thống PE DLL của Windows dung lượng chung dao động trong khoảng 155KB tới 165KB và được đóng gói bằng cách thức UPX. Khi cài đặt chúng sẽ tự sao lưu các file thực thi vào hệ thống với các tên được đặt ngẫu nhiên như sau System rnd Program Files lnternet Explorer rnd .dll Program Files Movie Maker rnd .dll All Users Application Data rnd .dll Temp rnd .dll System rnd tmp Temp rnd .tmp Trong đó rnd là các chuỗi ký tự ngẫu nhiên. Tiếp theo để đảm bảo rằng các file thực thi này sẽ được kích hoạt trong lần hệ thống khởi động tiếp theo chúng tiếp tục .

• An ninh - Bảo mật
• quy tắc về bảo mật
• bảo mật máy tính
• an toàn thông tin
• virus nguy hiểm
• hệ thống bảo vệ an toàn
• quy tắc bảo vệ máy tính
• luận văn mẫu
• đề án tốt nghiệp
• bảo mật dữ liệu
• virus máy tính
• kỹ thuật máy tính
• an ninh máy tính
• quy tắc an ninh
• quy tắc bảo mật
• bảo mật thông tin
• mẹo bảo mật
• hướng dẫn bảo mật
• Bảo mật
• kỹ thuật bảo mật
• luận văn