• Malware gọi là mã phần mềm độc hại, bao gồm những tấn công sử dụng phần mềm như

tấn công
chuyển hướng và tấn công từ chối dịch vụ.

• Malware được thiết kế để làm hỏng, phá hủy hoặc từ chối dịch vụ cho các hệ thống mục tiêu.

• Thuật ngữ được sử dụng để mô tả phần mềm độc hại thường không loại trừ lẫn nhau. VD: phần
mềm độc hại Trojan horse Có thể xuất hiện dưới dạng virus, sâu hoặc cả hai.

• Các dạng tấn công sử dụng mã độc gồm: viruses, sâu, Trojan horses và các tập lệnh Web được kích
hoạt với mục đích phá hủy hoặc đánh cắp thông tin. | Cuộc tấn công mã hiện đại nhất hiện nay là
sầu đa hình (polymorphic Worm) hay còn gọi sâu đa phương thức (multivector worm) vì nó sử dụng
6 phương thức tấn công để khai thác nhiều lỗ hổng trong các thiết bị hệ thống thông tin phổ biến

• Zero-day attack: Khi cuộc tấn công sử dụng các malware mà các công ty phần mềm chống malware
chưa biết về malware

a. Malware

Các dạng tấn công sử dụng phần mềm độc hại

Phần mềm gián điệp spyware được đặt trên máy tính để thu thập thông tin về người dùng và báo
cáo nó.

- Web bug: Một đồ họa nhỏ được tham chiếu trong HTML của trang web hoặc email đế thu
thập thông tin về người dùng đang xem nội dung
- Cookie theo dõi: Được đặt trên máy tính của người dùng để theo dõi hoạt động của họ trên
các trang Web khác nhau và tạo hồ sơ chi tiết về hành vi của ho, sau đó những thông tin này
có thể được sử dụng trong một cuộc tấn công social engineering hoặc đánh cắp danh tính

Virus có thể phân loại theo virus thường trú trong bộ nhớ và không thường trú trong bộ nhớ tùy
thuộc vào việc chúng có tồn tại trong bộ nhớ của hệ thống máy tính sau khi chúng được thực thi hay
không.

- Virus thường trú có khả năng kích hoạt lại khi máy tính được khởi động và tiếp tục hành
động của chúng cho đến khi hệ thống tắt, và chỉ khởi động lại vào lần khởi động tiếp theo
của hệ thống

Virus và worms có thể sử dụng 6 phương thức tấn công để phát tán các bản sao của chúng tới các
máy tính ngang hàng đang hoạt động trên mạng

• Virus máy tinh là các đoạn mã thực hiện các hành vi độc hại.

• Người dùng thường vô tình giúp virus xâm nhập vào hệ thống bằng cách mở email bị nhiễm hoặc
một số hành động có vẻ tầm thường khác nhưng có thể khiến mọi thứ từ các thông báo ngẫu nhiên
xuất hiện trên màn hình của người dùng đến việc phá hủy toàn bộ ổ cứng.

• Mã này hoạt động giống như mầm bệnh virus lây lan từ máy tính này sang máy tính khác qua
phương tiện vật lý, email hoặc các hình thức truyền dữ liệu máy tính.

• Khi những virus này lây nhiễm vào một máy, lập tức quét máy đó để tìm các ứng dụng email hoặc
thậm chí tự gửi thư đến mọi người có trong số địa chỉ email được tìm thấy.

Worms (sâu)
• Worms là virus có thể tự tái tạo cho đến khi chúng lấp đầy hoàn toàn các tài nguyên có sẵn, như bộ
nhớ, dung lượng ổ cứng và băng thông mạng

• Hành vi phức tạp của worm có thể được bắt đầu khi người dùng tải xuống hoặc thực thi tệp. Một
khi sâu đã lây nhiễm vào máy tính, nó có thể tự phân phối lại tới tất cả địa chỉ email được tìm thấy
trên hệ thống bị nhiễm. Hơn nữa, sâu có thể gửi các bản sao của chính nó lên tất cả máy chủ Web
mà hệ thống bị nhiễm có thể tiếp cận; những người dùng sau truy cập vào các trang web đó sẽ bị
nhiễm.

• Sâu cũng lợi dụng các chia sẻ mở được tìm thấy trên mạng có hệ thống bị nhiễm. Sâu đặt các bản
sao mã đang hoạt động của chúng lên máy chủ để người dùng chia sẻ mở có khả năng bị nhiễm
bệnh.

Trojan horses thường được ngụy trang dưới dạng phần mềm hữu ích hoặc cần thiết, như Trojan
horse releases tệp readme.exe computer activity, installs thường được bao back door, or transmits
gồm trong các gói phần mềm chia sẻ miễn phí

Một chương trình phần mềm độc hại che giấu bản chất thực của nó và chỉ tiết lộ hành vi được thiết
kế khi được kích hoạt.

• Ví dụ: người dùng có ý tốt nhưng lại có thể làm gián đoạn hoạt động và quy trình của một tổ chức
khi gửi email cảnh báo về một loại virus nguy hiểm KHÔNG tồn tại.

• Một cách tiếp cận tinh quái, tốn nhiều thời gian và tiền bạc hơn để giải quyết là việc tấn công hệ
thống máy tính bằng cách truyền thông tin giả mạo.

• Những trò lừa bịp này làm lãng phí thời gian của người dùng và khiến mạng quá tải