1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Nhóm New Upload Trojan FLAME và cách nhận biết khi bị nhiễm

Thảo luận trong 'Tin Công nghệ' bắt đầu bởi No Nguyễn, 2 Tháng sáu 2012.


  1. No Nguyễn

    No Nguyễn Admin Ban Quản Trị

    1,408
    2,079
    213
    Tên thật:
    Nguyễn Văn Trung
    Một loại virus cực kỳ nguy hiểm có tên gọi Flame đang tấn công hệ thống máy tính ở Iran vừa bị phát hiện bởi các chuyên gia Kaspersky trong những ngày gần đây. Với số lượng mã độc nhiều gấp 100 lần bình thường, virus Flame đang dấy lên mối lo ngại toàn cầu về sự xâm nhập và đánh cắp thông tin trái phép và phá hủy hệ thống an ninh mạng. Tại sao Flame lại nguy hiểm đến vậy và làm thế nào để nhận biết máy tính có bị lây nhiễm hay không?

    [​IMG]

    Sự nguy hiểm của Flame đã được công nhận bởi những chuyên gia bảo mật hàng đầu của Kaspersky và các nhân viên an ninh ở Iran. Không những thế, Liên Hợp Quốc cũng sẽ phát cảnh báo khẩn cấp về nó trong vài ngày tới. Vì vậy, chúng ta – những người dùng máy tính ở Việt Nam, việc hiểu và nhận biết về loại virus mới này hoàn toàn không phải là thừa.
    Flame là gì ?Bản chất của Flame là một bộ công cụ tấn công vô cùng tinh vi và phức tạp. Flame hoạt động như một backdoor, Trojan nhưng đôi khi lại là những con sâu worm nhằm mục đích lây nhiễm thông qua mạng cục bộ và các thiết bị lưu trữ di động. Một khi đã lây nhiễm vào máy tính, Flame có thể thực hiện hàng loạt các hành động phức tạp như kiểm soát lưu lượng mạng, chụp màn hình, ghi âm các cuộc hội thoại và nhiều hơn thế.Bằng cách thực hiện các hành động trên, Flame có thể xâm phạm một khối lượng lớn thông tin và gửi đi trái phép cho chủ nhân.
    Ngoài ra, Flame còn có khả năng tải về các mô-đun nhằm tăng tính nguy hiểm của nó. Cho đến bây giờ, đã có 20 mô-đun bổ sung được phát hiện và có thể tải về dễ dàng.Nếu được triển khai đầy đủ, kích thước tổng cộng của các gói mô-đun có thể lên tới 20 MB bao gồm cả máy ảo Lua. Điều này khiến cho Flame phức tạp hơn bao giờ hết so với khả năng phân tích của một trình diệt virus hoặc một chuyên gia.Các Mô-đun của Flame


    [​IMG]

    Cách nhận biết máy tính bị lây nhiễm virus FlameFlame không giống như các mối đe dọa khác, hiện tại chưa một trình diệt virus dành cho PC nào có khả năng phát hiện ra nó.
    Dưới đây là những khuyến cáo của Kaspersky nhằm phát hiện Flame bằng tay trước khi hãng tung ra công cụ chuyên dụng nhằm giải quyết vấn đề này:
    1. Tiến hành tìm kiếm tập tin có tên ~DEB93D.tmp trên toàn bộ ổ đĩa. Nếu bạn tìm thấy tập tin đó, có nghĩa là khả năng máy tính bị nhiễm virus Flame là rất cao.
    2. Kiểm tra khóa Authentication Packages nằm trong đường dẫn : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsacủa hệ thống Registry, nếu giá trị của khóa này là mssecmgr.ocx hoặc authpack.ocx – điều đó có nghĩa máy tính bạn đã bị nhiễm Flame!

    [​IMG]
    3. Kiểm tra sự hiện diện của các thư mục dưới đây. Nếu có, máy tính đã bị nhiễm virus :
    4. Tiếp tục tìm kiếm các tập tin đã đề cập ở bước 2. Nếu bạn tìm thấy những tập tin lạ này, sự hiện diện của Flame là khó tránh khỏi.

    Rất may là hiện nay Avira đã có khả năng phát hiện và tiêu diệt loại Trojan độc hại này:
    #:-s


     
  2. vandieutot

    vandieutot Rom & Ghost

    4,549
    2,293
    113
    Tên thật:
    Lê Đức Tuấn
    lâu lắm mới thấy anh admin viết bài, mấy hôm nay em bị ốm với lại sắp thi nên hơi bận, nên kiém được ít bài về cho 4rum quá, mai chủ nhật em phải tảy chay mới được, bấy giờ đang ở nhà họ hàng nhân tiện lên đây có anh có em nó vui
     

Chia sẻ trang này