Trung tâm An ninh mạng Bách khoa (BKIS) vừa thông báo đã phát hiện được 59.000 máy tính nhiễm một loại virus W32.Dashfer.Worm xuất xứ từ Trung Quốc.
http://img338.imageshack.us/img338/2581/imageviewqd4.jpg
BKIS cho biết trong những ngày gần đây, họ đã nhận được thông tin từ rất nhiều người sử dụng Internet tại Việt Nam phản ánh hiện tượng, khi truy cập vào bất kì trang Web nào đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang Web. Tại các cơ quan có hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng.
Kết quả nghiên cứu của BKIS cho thấy, hiện tượng này do loại virus W32.Dashfer.Worm giả mạo gateway gây ra. Virus này bắt đầu bùng phát từ ngày 14/12/2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các trang chứa mã độc hại và qua USB.
Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng. Với cách giả mạo gateway như vậy, không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus, máy nhiễm virus chính là gateway giả mạo.
BKIS cho biết họ đã cập nhật những mẫu virus này vào phiên bản Bkav mới nhất. Nếu gặp những hiện tượng như mô tả trên, người bạn có thể tải về phần mềm diệt virus Bkav từ địa chỉ www.bkav.com.vn (http://www.bkav.com.vn/) để xử lý.
Cũng theo BKIS, đối với các cơ quan có hệ thống mạng, chỉ cần một máy tính bị nhiễm Dashfer thì tất cả các máy tính khác sẽ cùng gặp phải hiện tượng như vậy, cho dù máy tính đó không nhiễm virus. Chính vì thế, để giải quyết triệt để, người dùng cần thực hiện quét virus cho toàn bộ các máy tính trong cơ quan mình.
Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính như nêu trên, bạn có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này.
Cách xác định như sau:
1. Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
2. Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
3. Dùng Bkav để quét virus cho máy tính này

Ictnews

Thanks alika. Thông tin hữu ích.

Tuy nhiên, mình không ưa cái cách PR của bọn BKIS này. Phần mềm BKAV của họ không mạnh, nhưng chỗ nào cũng thấy mặt. Việc gì cũng có ý kiến, làm như uyên bác lắm. Có những việc như vụ Vàng Anh vừa qua, đâu có ai nhờ BKIS điều tra, mà cũng lên báo nói này nói nọ. Gần đây họ còn hợp tác với bọn Nguyễn Hoàng (bệnh viện máy tính ICARE) nữa. Chỉ tội nghiệp cho những người không chuyên bị những bọn này hù dọa.

yes chính xác, mấy cái scripts, mình viết thằng BKAV cứ bảo VIRUS nhưng thực ra đâu phải, các phần mềm khác đâu có báo, thấy đóng gói UPX là báo virus liền pó tay. !!!

yes chính xác, mấy cái scripts, mình viết thằng BKAV cứ bảo VIRUS nhưng thực ra đâu phải, các phần mềm khác đâu có báo, thấy đóng gói UPX là báo virus liền pó tay. !!!
việc nhầm lẫn thì nhiều hãng lớn vẫn nhầm mà

Thanks alika. Thông tin hữu ích.

Tuy nhiên, mình không ưa cái cách PR của bọn BKIS này. Phần mềm BKAV của họ không mạnh, nhưng chỗ nào cũng thấy mặt. Việc gì cũng có ý kiến, làm như uyên bác lắm. Có những việc như vụ Vàng Anh vừa qua, đâu có ai nhờ BKIS điều tra, mà cũng lên báo nói này nói nọ. Gần đây họ còn hợp tác với bọn Nguyễn Hoàng (bệnh viện máy tính ICARE) nữa. Chỉ tội nghiệp cho những người không chuyên bị những bọn này hù dọa.
Sao bác có thể nói là BKIS hù doạ hay PR nhỉ, e nói thật với mấy thằng như BIS hay KIS thì nhiều con mà chỉ có BKAV mới chiến được. Mà tài năng bên đó cũng rất nhiều với các vụ án như tấn công vào trang TMDT không có BKIS chắc j C14 đã tìm ra. Mà họ muốn nuôi nhân viên thì fai làm chứ. Chắc bác chưa lần nào dùng BKAV hả???

Sao bác có thể nói là BKIS hù doạ hay PR nhỉ, e nói thật với mấy thằng như BIS hay KIS thì nhiều con mà chỉ có BKAV mới chiến được. Mà tài năng bên đó cũng rất nhiều với các vụ án như tấn công vào trang TMDT không có BKIS chắc j C14 đã tìm ra. Mà họ muốn nuôi nhân viên thì fai làm chứ. Chắc bác chưa lần nào dùng BKAV hả???

Sorry nếu nói đụng đến công ty bạn. Mỗi người đều có ý kiến hoặc quan điểm riêng của mình và có quyền bày tỏ ý kiến đó.

Mình không nói là BKAV dở. BKAV là phần mềm diệt virus "made in Việt Nam" hay nhất hiện giờ, nếu so sánh với D32 hoặc những sản phẩm khác. Đặc biệt, tính năng heuristic mà BKAV đã và đang cố gắng phát triển rất phù hợp với xu thế chung của các phần mềm antivirus hiện nay. Nhưng nếu so với các phần mềm diệt virus nước ngoài, cũng như nghĩ đến tình hình an ninh mạng nói chung trong thời gian gần đây thì BKAV chiếm vị trí nào trong lòng người sử dụng máy tính ở Việt Nam?

Cái mình không vừa ý là thái độ của BKAV, lúc nào cũng xem như mình là "trùm" :D về virus. Nói ngắn gọn là không khiêm tốn. Bạn thử mở 1 thread lấy ý kiến (poll), so sánh hiệu quả giữa BKAV và các phần mềm diệt virus nước ngoài khác thì sẽ thấy ngay.

Chúc bạn năm mới vui vẻ.

so sánh hiệu quả giữa BKAV và các phần mềm diệt virus nước ngoài khác thì sẽ thấy ngay.


So sánh luôn là sự khập khiễng bác ơi :).
BKAV mới ra đời, phòng lab cũng như trình độ, và số tiền để đầu tư tìm + diệt virus của họ đâu có thể sánh với các hãng nước ngoài được, -> hiệu quả kô cao cũng là bình thường mà. Sao so kinh tế VN với kinh tế Mỹ được :D

Nhưng đúng là các bác BKAV này đôi khi phát biểu hơi "nổ", họ có thể tự coi mình là "trùm" như bác Andrew đã nói về lĩnh vực mà ở VN "chỉ mình họ làm" -> họ có thể nói được,
Trừ khi có công ty VN khác làm điều tương tự thì có thể họ sẽ thay đổi.
Dù sao tinh thần của họ cũng đáng hoan nghênh ở thời điểm mà virus nội kô dưng mà nhiều thế ?

vài ý kiến

các bác cũng không nên cãi nhau om xòm lên thế làm gì, phải nói thật là trước đây mình cũng không có cảm tình lắm với bkav khi so sánh giữa nó và symantec, hay KIS, nhưng phải nói thật là nhiều lúc mình dùng KIS không diệt được virus nội mà phải BKAV mới diệt được, hiện nay mình vẫn dùng cả 2 chương trình đó, nên tớ thấy vietnam có 1 phần mềm thế là tốt rồi, ai dùng chương trình nào thấy hiệu quả thì dùng thôi các bác không nên tranh luận thêm nữa, và topic này cũng nên dừng ở đây thôi

Cảm ơn ý kiến tích cực của wolfman về vấn đề này.



Nhưng đúng là các bác BKAV này đôi khi phát biểu hơi "nổ", họ có thể tự coi mình là "trùm" như bác Andrew đã nói về lĩnh vực mà ở VN "chỉ mình họ làm" ->

Ngoại trừ BKAV, D32 (trước đây là D2) của tác giả Trương Minh Nhật Quang cũng đã là một phần mềm diệt virus tương đối hiệu quả (so với các phần mềm diệt virus VN).



Theo ý kiến cá nhân mình, một người (hoặc một tổ chức) chỉ thật sự giỏi khi họ rèn luyện được cho bản thân đức tính khiêm tốn. Tất cả các vĩ nhân trong lịch sử như Khổng Tử, Hipocrates, đến Bill Gates và Bác Hồ v.v... đều là những người có đức tính khiêm tốn và giản dị trong cuộc sống.

Tui ko ưa bkav lắm, nhưng nhiều khi fải sử dụng nó vì mấy "đại ja" kia nhiều khi ko diệt được các pác ah.

mình dùng KIS đã khá lâu thấy có ưu điểm phết nói chung là không gặp phải vấn đề gì hay nội ngoại như mấy bác. gặp thằng nào không giải quyết đc đóng gói cho nó phân tích khoảng 2-4h giờ sau là thằng virus ấy chết toi ngay. Đấy là em muốn nói thằng kaspersky hỗ trợ khách hàng khhas tốt.vote cho kaspersky:D

mình dùng KIS đã khá lâu thấy có ưu điểm phết nói chung là không gặp phải vấn đề gì hay nội ngoại như mấy bác. gặp thằng nào không giải quyết đc đóng gói cho nó phân tích khoảng 2-4h giờ sau là thằng virus ấy chết toi ngay. Đấy là em muốn nói thằng kaspersky hỗ trợ khách hàng khhas tốt.vote cho kaspersky:D
Đúng vậy đó là lý do tại sao KAV phát triển như ầm ầm chiếm luôn các vị trí đứng đầu của các đại gia virus như Symantec, Mcfee

Đúng vậy đó là lý do tại sao KAV phát triển như ầm ầm chiếm luôn các vị trí đứng đầu của các đại gia virus như Symantec, Mcfee


Đúng rồi. Thằng Norton AV lẽ ra rất tốt, nhưng nặng máy quá nên bị tẩy chay luôn.

Các bạn nói đúng đó nhiều con thì chỉ có bkav mới diệt được

Thằng kaspersky diệt thì cũng được nhưng mà phải mua . tốt nhất là dùng symantec