Virus W32.Dashfer.Worm có xuất xứ từ Trung Quốc, bùng
phát tại VN từ 14/12 và hoành hành với khoảng 14 biến thể. Hiện tượng
khi nhiễm sâu này là máy tính vào bất kỳ trang web nào đều thấy một
banner chữ Trung Quốc hiện lên trên đầu site.
 |
| Quá trình chèn banner, popup của virus Dashfer. Ảnh: BKIS |
Theo Trung tâm an ninh mạng BKIS, nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc và đĩa USB. "Từ
một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao
thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo
danh là gateway của hệ thống", ông Vũ Ngọc Sơn, một chuyên gia của
BKIS, mô tả. "Các kết nối ra Internet của mọi PC trong mạng lúc này sẽ
bị lừa đi qua gateway giả mạo trước rồi mới tới cổng mạng thật. Bằng
cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu,
chèn thêm banner, popup vào nội dung các trang web trước khi chúng được
trả về cho máy tính của người sử dụng".
Với phương thức "tung hỏa mù" như vậy, không
phải máy tính nào xuất hiện banner cũng là bị dính virus vì trong mạng
chỉ cần 1 máy nhiễm thì các máy khác vào mạng đều thấy bị chèn banner
dù máy đó "sạch virus". Còn PC mà có virus chính là cổng mạng giả.
"Điều đó có nghĩa là muốn giải quyết triệt để, quản trị mạng cần quét virus cho toàn bộ các máy tính trong cơ quan. Trong trường hợp không có điều kiện để làm như vậy thì có thể xác định PC có virus và tận diệt trên máy này", ông Sơn nói.
|
Cách xác định máy nhiễm virus W32.Dashfer.Worm
* Xác định địa chỉ của máy tính giả mạo bằng lệnh arp –a hoặc dùng một phần mềm quét mạng.
* Dùng địa chỉ tìm được ở trên để tra cứu trên hệ thống switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.
* Dùng Bkav (tải về tại bkav.com.vn) quét virus cho máy tính này. |
Nguyễn Anh
(Theo VnExpress)