User Tag List

+ Trả lời chủ đề
Hiện kết quả từ 1 tới 3 của 3

Chủ đề: Sobig.F

  1. #1
    sourire
    Guest

    Mặc định

    Theo các chuyên gia an ninh máy tính, tốc độ lây lan của Sobig.F - biến thể thứ sáu của Sobig - đã chậm lại và lần thứ hai con sâu này thất bại khi mở một cuộc tấn công dữ liệu bằng cách sử dụng hàng nghìn máy tính cá nhân bị nhiễm vào lúc 2h sáng hôm nay (25/8 - giờ Hà Nội).

    Nguyên nhân là do các chuyên gia máy tính đã phong toả sự lây lan của Sobig.F bằng cách sửa chữa 20 máy chủ mà nó sử dụng để phát tán email nhiễm sâu vào hộp thư của người sử dụng máy tính trên khắp thế giới. Những máy này chủ yếu nằm tại Mỹ, Canada và Hàn Quốc.

    Vào cuối tuần trước, các chuyên gia phân tích mã của Sobig.F phát hiện ra rằng cho tới khi diệt vong vào ngày 10/9, từ 1h tới 5h sáng vào các ngày thứ sáu và Chủ nhật hàng tuần, Sobig.F được lập trình để tự động chỉ dẫn các máy tính bị nhiễm kết nối với một máy chủ do kẻ viết virus kiểm soát. Máy nhiễm sâu sẽ tải xuống một chương trình nguy hiểm, có thể làm mọi thứ chẳng hạn như hiển thị một thông điệp vô hại trên màn hình của người sử dụng hoặc xoá các file lưu trữ trên máy tính.

    Theo nhà sản xuất phần mềm chống virus Trend Micro, số máy tính bị nhiễm Sobig.F trên toàn thế giới đã giảm 1/3 trong vòng 24 giờ qua từ 145.264 xuống còn 98.205. Hiện Bắc Mỹ có số máy tính bị nhiễm sâu cao nhất (68.911), giảm 22% trong vòng 1 ngày. Trong khi đó, số nạn nhân tại châu Âu giảm 51% xuống còn 26.727 máy. Tuy nhiên, số máy tính bị nhiễm sâu tại châu Á gia tăng 41% tới 8.258 máy.

    Beijing Rising Technology, công ty an ninh mạng tại Trung Quốc, cho biết tính tới thứ bảy tuần trước (23/8), Sobig.F đã lây nhiễm sang 30% tổng số người sử dụng email tại nước này, tương đương khoảng 20 triệu người. Nguyên nhân chủ yếu là chỉ có 60-70% người sử dụng cài đặt phần mềm chống virus cho máy tính của họ.

    Sâu Sobig.F lần đầu tiên được gửi tới một diễn đàn thảo luận về sex trên internet - Usenet - vào ngày 18/8. Usernet là một diễn đàn phổ biến nơi người sử dụng máy tính gửi và đọc message. Mặc dù không làm tê liệt máy tính song Sobig.F làm chậm tốc độ đường truyền và có thể làm cho các máy chủ dừng hoạt động với cái gọi là thư rác. (do Minh Sơn tổng hợp)

  2. #2
    tratra2k
    Guest

    Mặc định

    Cụ thể hơn:
    W32.Opaserv.F xuất hiện trên thế giới ngày 18/8/2003. Chỉ vài ngày sau, virus này đã lây lan mạnh qua nhiều nước trên thế giới trong đó có Việt Nam. Virus này có khả năng tự gửi thư có đính kèm virus đến các địa chỉ mà nó tìm được trong các file .wab, .dbx, .htm, .html, .eml, .txt, .hlp, .mht hoặc tự copy file virus vào các ổ đĩa chia sẻ trên mạng. Khi được chạy trên một máy tính, virus sẽ làm những công việc sau:

    1. Copy file virus thành file winppr32.exe trong thư mục Windows hoặc WinNT

    2. Tạo ra một file dữ liệu có tên là winstt32.dat trong cùng thư mục với file winppr32.exe

    3. Tạo một key "TrayX"="%Windir%\winppr32.exe /sinc" tại

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft&#0 92;Windows\CurrentVersion\Run

    để virus được tự động chạy mỗi khi khởi động Windows.

    4. Virus tự tính toán thời gian, nếu là ngày thứ 6 hoặc thứ 7, trong khoảng từ 19h đến 22h, virus sẽ download một file Trojan về máy người dùng và chạy file đó.

    Đây là một virus có khả năng lây lan nhanh, bạn có thể diệt virus này bằng Bkav kể từ phiên bản Bkav477.

    Các subject có thể có Sobig: Re:Approved , Thank you etc....
    theo BKAV dot NET

  3. #3
    Omerta
    Guest

    Mặc định

    xem chi tiết các loại virus mới : www.bkav.com.vn

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube