 |
|
Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS |
Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng".
Với phương thức "tung hỏa mù" như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.
Yahoo Messenger bị 'hạ gục' vì sai lầm của hacker
Dịch vụ chat Việt mới xuất hiện bị phao tin là virus
Kỷ lục virus trong 1 tháng ở VN là 10.000 biến thể
"Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói.
|
Cách xác định máy nhiễm virus W32.Dashfer.Worm * Xác định địa chỉ của máy tính giả mạo bằng lệnh arp a hoặc dùng một phần mềm quét mạng. * Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus. * Dùng Bkav (tải về tại bkav.com.vn) quét virus cho máy tính này. |
Nguyễn Anh