• Thứ Năm, 10/01/2008 10:59 (GMT+7)

    Bản tin an ninh mạng tháng 01/2008

     
      Virus máy tính (tại Việt Nam)     Số lượng  
      Số máy tính bị nhiễm virus     5.359.000  
      Số virus mới xuất hiện trong tháng     1.076 virus mới (35,8 virus/ngày)  
      Virus lây lan nhiều nhất trong tháng: W32.Kavo.Worm     76.100 máy tính  
               
      An ninh mạng (tại Việt Nam)     Số lượng  
      Số website Việt Nam bị hacker trong nước tấn công     5  
      Số website Việt Nam bị hacker nước ngoài tấn công     3  
      Số website Bkis phát hiện có lỗ hổng nghiêm trọng     5  

    Virus giả mạo gateway xuất hiện

    Nhiều người sử dụng Internet tại Việt Nam đã gặp phải hiện tượng khi vào bất kì website nào đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web. Khi thử trên các máy tính khác trong cùng mạng cũng đều gặp hiện tượng tương tự. Theo nghiên cứu Bkis, hiện tượng này do loại virus Dashfer – virus giả mạo Gateway (cửa ngõ ra/vào của hệ thống mạng) gây ra.

    Virus này mạo danh là gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng. Vì vậy, chỉ cần 1 máy tính bị nhiễm virus trong mạng thì tất cả các máy tính khác đều gặp phải cùng hiện tượng như trên.

    Hiện người dùng có thể xử lý Dashfer bằng cách sử dụng Bkav (tải về từ địa chỉ www.bkav.com.vn) để quét virus cho tất cả các máy tính trong mạng.
    Trong trường hợp không có điều kiện để quét virus cho tất cả các máy tính, bạn có thể xác định máy tính đang bị nhiễm virus bằng cách:

    1. Xác định địa chỉ của máy tính giả mạo bằng lệnh

    arp –a hoặc dùng một phần mềm quét mạng.

    2. Dùng địa chỉ này để tra cứu trên hệ thống switch, xác định xem máy tính đó đang kết nối tới cổng nào của Switch, từ đó ra được vị trí vật lý của máy tính bị nhiễm virus.

    3. Dùng Bkav để quét virus cho máy tính này.

    (theo trung tâm An Ninh Mạng Bkis – ĐHBK HN)

    ID: B0801_71