Câu hỏi
millan
25/05/2013 20:53
Máy bị nhiễm Virus chèn banner tiếng Trung Quốc phải làm gì để diệt mấy cái banner Tiếng Trung giờ
Danh sách câu trả lời (1)
khangvip
25/05/2013 20:53
Trong những ngày gần đây, rất nhiều người sử dụng Internet tại Việt Nam gặp phải hiện tượng: vào bất kì website nào thì đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web. Tại các cơ quan có hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng, khiến cho các quản trị mạng lúng túng, không có cách giải quyết.
Kết quả nghiên cứu của chúng tôi cho thấy, hiện tượng này do loại virus có xuất xứ từ Trung Quốc W32.Dashfer.Worm – virus giả mạo Gateway gây ra. Bắt đầu bùng phát, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.
Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua Gateway giả mạo trước rồi mới tới Gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng. Với cách giả mạo Gateway như vậy, không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus, máy nhiễm virus chính là Gateway giả mạo.
Quá trình chèn banner, popup của virus Dashfer
Chúng tôi đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn để xử lý.
Như đã phân tích, đối với các cơ quan có hệ thống mạng, chỉ cần 1 máy tính bị nhiễm Dashfer thì tất cả các máy tính khác sẽ cùng gặp phải hiện tượng như vậy, cho dù máy tính đó không nhiễm virus. Chính vì thế, để giải quyết triệt để, bạn cần thực hiện quét virus cho toàn bộ các máy tính trong cơ quan mình.
Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính như nêu trên, bạn có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này.
Cách xác định như sau:
1. Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
2. Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
3. Dùng Bkav để quét virus cho máy tính này.
Kết quả nghiên cứu của chúng tôi cho thấy, hiện tượng này do loại virus có xuất xứ từ Trung Quốc W32.Dashfer.Worm – virus giả mạo Gateway gây ra. Bắt đầu bùng phát, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.
Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua Gateway giả mạo trước rồi mới tới Gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng. Với cách giả mạo Gateway như vậy, không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus, máy nhiễm virus chính là Gateway giả mạo.
Quá trình chèn banner, popup của virus Dashfer
Chúng tôi đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn để xử lý.
Như đã phân tích, đối với các cơ quan có hệ thống mạng, chỉ cần 1 máy tính bị nhiễm Dashfer thì tất cả các máy tính khác sẽ cùng gặp phải hiện tượng như vậy, cho dù máy tính đó không nhiễm virus. Chính vì thế, để giải quyết triệt để, bạn cần thực hiện quét virus cho toàn bộ các máy tính trong cơ quan mình.
Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính như nêu trên, bạn có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này.
Cách xác định như sau:
1. Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
2. Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
3. Dùng Bkav để quét virus cho máy tính này.
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip