[SMCC] Smcc Virus Dashfer dang bung phat

• From: "Nguyen Hong Van" <hongvan72@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Thu, 27 Dec 2007 20:56:49 +0700

Virus Dashfer dang bùng phát ? Vi?t Nam

TTO - Sáng 27-12, Trung tâm an ninh m?ng BKIS c?nh báo virus W32.Dashfer dang 
bùng phát t?i VN và dã lây nhi?m vào g?n 60.000 máy tính. Khi b? nhi?m lo?i
sâu này, ngu?i dùng máy tính vào b?t k? trang web nào d?u th?y m?t banner ch? 
Trung Qu?c hi?n lên trên d?u site.

Theo BKIS, virus gi? m?o Gateway trên có xu?t x? t? Trung Qu?c. Nó b?t d?u lây 
nhi?m m?nh t? ngày 14-12-2007, t?i nay dã có t?i 14 bi?n th? c?a Dashfer
xu?t hi?n. Ngu?n phát tán ch? y?u c?a virus này là qua các website ch?a mã d?c 
h?i và qua dia USB.

T?i các co quan có h? th?ng m?ng n?i b?, hi?n tu?ng này x?y ra d?ng lo?t trên 
t?t c? các máy tính trong m?ng, khi?n cho các qu?n tr? m?ng lúng túng, không
có cách gi?i quy?t.

"T? m?t máy tính nhi?m virus, Dashfer g?i gói tin theo giao th?c ARP (giao th?c 
phân gi?i d?a ch?) t?i t?t c? các máy tính khác trong cùng m?ng d? m?o danh
là gateway c?a h? th?ng.  Các k?t n?i ra Internet c?a m?i PC trong m?ng lúc này 
s? b? l?a di qua gateway gi? m?o tru?c r?i m?i t?i c?ng m?ng th?t.

B?ng cách này, Dashfer s? ki?m soát du?c toàn b? quá trình trao d?i d? li?u, 
chèn thêm banner, popup vào n?i dung các trang web tru?c khi chúng du?c tr?
v? cho máy tính c?a ngu?i s? d?ng", ông Nguy?n T? Qu?ng, Giám d?c BKIS, cho 
bi?t.

V?i phuong th?c nhu v?y, không ph?i máy tính nào xu?t hi?n banner cung là b? 
dính virus vì trong m?ng ch? c?n 1 máy nhi?m thì các máy khác vào m?ng d?u
th?y b? chèn banner dù máy dó "s?ch virus". Còn PC mà có virus chính là c?ng 
m?ng gi?.

Quá trình chèn banner, popup c?a virus Dashfer

Ông Qu?ng khuy?n cáo ngu?i dung hãy quét virus cho toàn b? các máy tính trong 
co quan d? gi?i quy?t tri?t d? hi?n tu?ng trên. Trong tru?ng h?p không có
di?u ki?n d? quét virus cho t?t c? các máy tính, có th? xác d?nh máy tính dang 
b? nhi?m virus, sau dó di?t trên máy này.

Hi?n nay, BKIS dã c?p nh?t nh?ng m?u virus này vào phiên b?n Bkav m?i nh?t. N?u 
g?p nh?ng hi?n tu?ng nhu mô t? trên, b?n có th? t?i v? ph?n m?m di?t virus
Bkav t? d?a ch?
www.bkav.com.vn
d? x? lý.

Cách xác d?nh máy nhi?m virus W32.Dashfer

1. Xác d?nh d?a ch? c?a máy tính gi? m?o b?ng l?nh arp -a ho?c dùng m?t ph?n 
m?m quét m?ng.

2. Dùng d?a ch? tìm du?c ? trên d? tra c?u trên h? th?ng switch, t? dó ra du?c 
v? trí v?t lý c?a máy tính b? nhi?m virus.

3. Dùng Bkav d? quét virus cho máy tính này.

M.PHI

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription