Virus Trung Quốc hoành hành web Việt

Trong những ngày gần đây, rất nhiều người sử dụng Internet tại Việt Nam gặp phải hiện tượng: vào bất kì website nào thì đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web. Hiện tượng này khiến cho các quản trị mạng lúng túng, không có cách giải quyết.

Kết quả nghiên cứu của Trung tâm an ninh mạng BKIS cho thấy, hiện tượng này do loại virus có xuất xứ từ Trung Quốc W32.Dashfer.Worm - virus giả mạo Gateway gây ra. Bắt đầu bùng phát từ ngày 14/12/2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.

Đối với các cơ quan có hệ thống mạng, chỉ cần 1 máy tính bị nhiễm Dashfer thì tất cả các máy tính khác sẽ cùng gặp phải hiện tượng như vậy, cho dù máy tính đó không nhiễm virus. Chính vì thế, để giải quyết triệt để, bạn cần thực hiện quét virus cho toàn bộ các máy tính trong cơ quan mình. Tuy nhiên, bạn cũng có thể xác định máy tính đang bị nhiễm virus, sau đó diệt trên máy này là xong.

Cách xác định như sau:

- Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.

- Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.

- Dùng Bkav để quét virus cho máy tính này.

Theo Dantri

Virus Trung Quốc hoành hành web Việt Tags
Bảo mật | thông tin mật | virus | công cụ | quản trị mạng | thiết bị di động | hệ điều hành | Quản trị mạng

Những bài viết tương tự Virus Trung Quốc hoành hành web Việt:
Trung Quốc dẫn đầu về máy tính nhiễm malware | Lừa đảo qua ĐTDĐ và nhiều virus mới xuất hiện tại Việt Nam | Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Bảo mật ứng dụng Web (Secure Web Application) | Kiểm soát tập trung IP Camera | Trung Quốc bác bỏ cáo buộc của McAfee | Lách qua bảo mật Vista | "Tút" ảnh số qua layer | MI5 cảnh báo nguy cơ từ các hacker Trung Quốc | Xâm Nhập qua IP bằng cách nào ?