VnExpress - Gần 60 nghìn PC trong nước dính virus giả mạo gateway - Gan 60 nghin PC trong nuoc dinh virus gia mao gateway

Thứ năm, 27/12/2007, 10:11 GMT+7

Gần 60 nghìn PC trong nước dính virus giả mạo gateway

Virus W32.Dashfer.Worm có xuất xứ từ Trung Quốc, bùng phát tại VN từ 14/12 và hoành hành với khoảng 14 biến thể. Hiện tượng khi nhiễm sâu này là máy tính vào bất kỳ trang web nào đều thấy một banner chữ Trung Quốc hiện lên trên đầu site.

Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS

Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng".

Yahoo Messenger bị 'hạ gục' vì sai lầm của hacker

Dịch vụ chat Việt mới xuất hiện bị phao tin là virus

Kỷ lục virus trong 1 tháng ở VN là 10.000 biến thể

Với phương thức "tung hỏa mù" như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.

"Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói.

Cách xác định máy nhiễm virus W32.Dashfer.Worm

* Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.

* Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.

* Dùng Bkav (tải về tại bkav.com.vn) quét virus cho máy tính này.

Nguyễn Anh

Các tin khác

[Trở về]

Phần mềm nguy hiểm tăng gấp đôi chỉ trong năm 2007 (10/12)
Web 2.0 để ngỏ cửa cho mã độc lan tràn (16/11)
Yahoo Messenger bị 'hạ gục' vì sai lầm của hacker (06/11)
Kỷ lục virus trong một tháng ở VN là 1.000 biến thể (02/11)
Nữ hacker lừa mua 1.800 món đồ trên mạng (31/10)
Mật khẩu Windows Vista bị hack từ... card đồ họa (26/10)
Đơn vị đăng ký tên miền đầu tiên cam kết chống phishing (15/10)
8 thương hiệu mạnh VN có hệ thống an ninh mạng yếu (02/10)
Làn sóng virus tháng 9 đến từ ảnh nude Angelina Jolie (02/10)
4 năm tù cho một kẻ kiếm 13.000 USD từ virus (25/09)
'Sao ảo' và cuộc đời thật (13/09)
Chợ ngầm virus tiến hóa thành siêu thị mã độc (12/09)
Cài phần mềm chơi game tự động 'dễ' dính Trojan (05/09)
Thư rác dưới dạng ảnh 3D (04/09)
Đi 'chợ ngầm' mua virus (20/08)