Nhiều hệ thống mạng Việt Nam bị Tro_small tấn công
- Cập nhật: Thứ hai, 11/6/2007 | 12:00:00 AM
Theo Công ty Misoft, trong khoảng 1 tuần qua, khá nhiều hệ thống mạng tại Việt Nam đã bị tấn công bởi sâu TROJ_SMALL.DK. Sâu này sau khi lây nhiễm lập tức khóa quyền truy nhập folder option, registry, taskmanger, ẩn tất cả thư mục trên hệ thống đồng thời tự sinh ra các file chứa mã độc có tên và biểu tượng giống với các thư mục bị ẩn đi. Chính điều này đã giúp cho loại sâu này lây lan rất mạnh do đã thành công trong việc đánh lừa người dùng. Nó đặc biệt nguy hiểm với các máy chủ chia sẻ dữ liệu, ftp.
Để loại bỏ sâu này ta cần thực hiện 3 bước sau:
1. Loại bỏ các file chứa mã độc: để loại bỏ các file chứa mã độc, người dùng có thể sử dụng các sản phẩm phòng chống virus của Trend Micro như OfficeScan, Pccillin 2007 với pattern mới nhất được cập nhật từ Trend Lab, sau đó tiến hành scan toàn bộ máy để loại bỏ các file chứa mã độc.
2. Khôi phục trạng thái hiện của các thư mục: Dùng lệnh attrib -s -h [path] /s /d chạy trong command line để loại bỏ thuộc tính hidden của các thư mục.
3. Khôi phục registry: Để khôi phục trạng thái của TaskManager, FolderOption người dùng có thể sử dụng đoạn mã dưới đây, save dưới dạng file.reg rồi thực thi file này để khôi phục trạng thái registry.
*******
Windows Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
*******
(Theo VnMedia)
Các tin khác
Symantec vừa cho công bố phiên bản thử nghiệm miễn phí của phần mềm Norton AntiBot mới cho phép nhận dạng các phần mềm độc hại trên hệ thống bằng cách phân tích hành vi của chúng.
eEye Security cho biết vừa phát hiện một loạt lỗ hổng bảo mật cực kỳ nguy hiểm trong ứng dụng gửi nhận tin nhắn tức thời cực kỳ nguy hiểm.
Theo công ty Bách Khoa Computer, nhà phân phối loại flash USB này, lô sản phẩm dòng R1 bán tại các tỉnh phía Bắc bị lỗi bo mạch, điện cấp qua cầu chì quá tải khiến thiết bị không nhận hoặc không có dung lượng.
Mozilla hiện đang cân nhắc đến việc bổ sung thêm một công cụ cho phép Firefox 3.0 tự động chặn mọi truy cập đến những trang web bị nghi ngờ có chứa mã độc.
TIN MEDIA
