Go to top

Trang chủ  » Thiết kế website giá rẻ

NetSky tiếp tục nhân bản

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

Theo phân tích của các hãng phần mềm an ninh Trend Micro và Sophos, Netsky-V tự động chui vào trong thư mục Windows với cái tên KasperskyAVEng.exe và chèn thêm entry sau đây vào phần registry của hệ thống:

HKLMSoftwareMicrosoftWindowsCurrentVersion
RunKasperskyAVEng = KasperskyAVEng.exe.

Sau đó, khi người sử dụng truy cập vào hệ thống, virus sẽ tự động kích hoạt. Loại sâu này mở cổng hậu 5557 và 5558 của giao thức TCP của máy bị nhiễm.

Các biện pháp phòng chống vẫn như thường lệ là không nên mở những thư điện tử không rõ người gửi, chủ đề mang nội dung chung chung. Đặc biệt, các tổ chức, cơ quan có hệ thống mail điện tử thì nên phong tỏa, không cho nhận, gửi thư mang file đính kèm có đuôi pif, scr, com và đóng các cổng dịch vụ không cần thiết. Xoá file KasperskyAVEng.exe trong thư mục Windows cũng như entry do virus đưa vào registry nói trên. Sử dụng các chương trình diệt virus mới nhất để quét hệ thống. Một phần mềm quét virus miễn phí được Trend Micro cung cấp tại địa chỉ http://housecall.trendmicro.com/.

Tại Việt Nam, Trung tâm an ninh mạng BKIS lại vừa công bố một biến thể khác từ phiên bản P của họ NetSky. Các chuyên viên tại đây đặt tên cho biến thể này là SkyNet.PN, một virus khai thác những khiếm khuyết trong hai phiên bản 5.01 và 5.5 của trình duyệt web Internet Explorer (Tải bản sửa lỗi bằng cách bấm vào một trong hai tên phiên bản trên).

Theo Nguyễn Tử Quảng, Giám đốc BKIS, trong mấy ngày qua, đặc biệt là ngày 12/4, lượng e-mail mag virus tăng đột biến và nguyên nhân chủ yếu vẫn là một số biến thể của họ NetSky, trong đó có phiên bản T và PN nói trên. Ông Quảng cho rằng số lượng thư tăng bất ngờ có thể là do nguồn phát tán virus đã cập nhật một mailing list mới. Để xử lý virus SkyNet.PN, bạn có thể tải phiên bản BKAV 512 tại đây.

BKAV 512 cập nhật thêm virus W32.SkyNet.PN

Bkav512 cập nhật virus W32.SkyNet.PN. Đây là biến thể mới của virus W32.SkyNet.P.  

Để diệt các virus W32.SkyNet.PN, bạn cần thực hiện theo các bước sau: 

1. Tải phần mềm Bkav phiên bản Bkav512 về một thư mục trên máy.

2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.

3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAffe thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.

4. Chạy Bkav512, chọn quét tất cả các file, tất cả các ổ đĩa.

5. Khởi động lại máy tính để hoàn tất.

6.Cài bản sửa lỗi cho tương ứng Internet Explorer của mình nếu cần thiết (Virus lợi dụng lỗ hổng của IE 5.01 và IE 5.5) tại các link sau:

Microsoft Internet Explorer 5.01

Microsoft Internet Explorer 5.5

Download BKAV 512

Các tin tức khác:

Sử dụng video số trong Power Point

Việt Nam đoạt 1 giải nhất và 1 giải nhì AGAMES 2003

Ngồi tù vì rao bán mã nguồn Windows

Hacker công khai mã chương trình iTunes

Những lỗ hổng chết người của mạng ngân hàng

Wind River hợp tác Red Hat để cung cấp phần mềm Linux

Người dùng tin tưởng vào an ninh của Linux

Intel mở rộng dòng sản phẩm công nghệ di động Intel Centrino

Intel lập Trung tâm R&D ở Hàn Quốc

Sun cung cấp miễn phí hệ điều hành Solaris 10

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone