Mã độc đa hình là mã độc mà có thể tự thay đổi mã lệnh của nó sau một khoảng thời gian hoặc sau mỗi lần lây nhiễm. Mã độc đa hình khác với các mã độc thông thường ở chỗ nó có khả năng tự biến đổi bản thân thành nhiều dạng khác nhau. Mục đích của bài báo là giới thiệu tổng quan về mã độc đa hình, phương pháp đa hình cho mã độc, các biện pháp phát hiện mã độc đa hình và phân tích mã độc đa hình Virlock.

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Khi vụ việc Đồng Tâm - Mỹ Đức trở thành mối quan tâm của dư luận thì trên mạng xã hội đã xuất hiện một văn bản cung cấp chi tiết thông tin về vụ việc này. Điều đáng nói, văn bản này có chứa mã độc hại. Bài báo này tiến hành phân tích chi tiết mã độc #Đồng Tâm_Mỹ Đức.

Để kịp thời thích nghi và đáp ứng được yêu cầu nhiệm vụ tại các bộ phận chuyên trách về an toàn thông tin (ATTT) của các cơ quan, tổ chức, doanh nghiệp, ngoài các kiến thức cơ bản, kỹ sư ATTT, cần phải hiểu biết về các hoạt động nghiệp vụ trong lĩnh vực an toàn mạng và có các kỹ năng tác nghiệp thực tế. Dưới đây giới thiệu về một số hoạt động cơ bản trong lĩnh vực an toàn mạng.