Bạn quên Mật khẩu?
Hiện có 312 khách online
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • red color
Trang chủTin tứcThời sự • Gần 60 nghìn PC trong nước dính virus giả mạo gateway
Gần 60 nghìn PC trong nước dính virus giả mạo gateway PDF. In Email
Đưa tin: Nguyễn Thế Lộc   
Virus W32.Dashfer.Worm có xuất xứ từ Trung Quốc, bùng phát tại VN từ 14/12 và hoành hành với khoảng 14 biến thể. Hiện tượng khi nhiễm sâu này là máy tính vào bất kỳ trang web nào đều thấy một banner chữ Trung Quốc hiện lên trên đầu site.
Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS
Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS
Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng".
Với phương thức "tung hỏa mù" như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả. "Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói.

Cách xác định máy nhiễm virus W32.Dashfer.Worm

  1. Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
  2. Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
  3. Dùng Bkav (tải về tại bkav.com.vn) quét virus cho máy tính này.
Theo VnExpress.net
Cập nhật lần cuối: Chủ nhật, 11 Tháng 5 2008 19:43