1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Virus Flame và cách nhận biết máy tính bị lây nhiễm

Thảo luận trong 'Mạng - Internet' bắt đầu bởi protri, 31 Tháng năm 2012.


  1. protri

    protri Banned

    195
    212
    43
    Một loại virus cực kỳ nguy hiểm có tên gọi Flame đang tấn công hệ thống máy tính ở Iran vừa bị phát hiện bởi các chuyên gia Kaspersky trong những ngày gần đây. Với số lượng mã độc nhiều gấp 100 lần bình thường, virus Flame đang dấy lên mối lo ngại toàn cầu về sự xâm nhập và đánh cắp thông tin trái phép và phá hủy hệ thống an ninh mạng. Tại sao Flame lại nguy hiểm đến vậy và làm thế nào để nhận biết máy tính có bị lây nhiễm hay không?

    [​IMG]

    Sự nguy hiểm của Flame đã được công nhận bởi những chuyên gia bảo mật hàng đầu của Kaspersky và các nhân viên an ninh ở Iran. Không những thế, Liên Hợp Quốc cũng sẽ phát cảnh báo khẩn cấp về nó trong vài ngày tới. Vì vậy, eSoftBlog tin rằng đối chúng ta – những người dùng máy tính ở Việt Nam, việc hiểu và nhận biết về loại virus mới này hoàn toàn không phải là thừa.

    Flame là gì ?

    Bản chất của Flame là một bộ công cụ tấn công vô cùng tinh vi và phức tạp. Flame hoạt động như một backdoor, Trojan nhưng đôi khi lại là những con sâu worm nhằm mục đích lây nhiễm thông qua mạng cục bộ và các thiết bị lưu trữ di động. Một khi đã lây nhiễm vào máy tính, Flame có thể thực hiện hàng loạt các hành động phức tạp như kiểm soát lưu lượng mạng, chụp màn hình, ghi âm các cuộc hội thoại và nhiều hơn thế.
    Bằng cách thực hiện các hành động trên, Flame có thể xâm phạm một khối lượng lớn thông tin và gửi đi trái phép cho chủ nhân. Ngoài ra, Flame còn có khả năng tải về các mô-đun nhằm tăng tính nguy hiểm của nó. Cho đến bây giờ, đã có 20 mô-đun bổ sung được phát hiện và có thể tải về dễ dàng.
    Nếu được triển khai đầy đủ, kích thước tổng cộng của các gói mô-đun có thể lên tới 20 MB bao gồm cả máy ảo Lua. Điều này khiến cho Flame phức tạp hơn bao giờ hết so với khả năng phân tích của một trình diệt virus hoặc một chuyên gia.

    Cách nhận biết máy tính bị lây nhiễm virus Flame

    Flame không giống như các mối đe dọa khác, hiện tại chưa một trình diệt virus dành cho PC nào có khả năng phát hiện ra nó. Dưới đây là những khuyến cáo của Kaspersky nhằm phát hiện Flame bằng tay trước khi hãng tung ra công cụ chuyên dụng nhằm giải quyết vấn đề này.
    1. Tiến hành tìm kiếm tập tin có tên ~DEB93D.tmp trên toàn bộ ổ đĩa. Nếu bạn tìm thấy tập tin đó, có nghĩa là khả năng máy tính bị nhiễm virus Flame là rất cao.
    2. Kiểm tra khóa Authentication Packages nằm trong đường dẫn HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa của hệ thống Registry, nếu giá trị của khóa này là mssecmgr.ocx hoặc authpack.ocx – điều đó có nghĩa máy tính bạn đã bị nhiễm Flame !

    [​IMG]

    3. Kiểm tra sự hiện diện của các thư mục dưới đây. Nếu có, máy tính đã bị nhiễm virus :
    “ C:/Program Files/Common Files/Microsoft Shared/MSSecurityMgr
    C:/Program Files/Common Files/Microsoft Shared/MSAudio
    C:/Program Files/Common Files/Microsoft Shared/MSAuthCtrl
    C:/Program Files/Common Files/Microsoft Shared/MSAPackages
    C:/Program Files/Common Files/Microsoft Shared/MSSndMix

    4. Tiếp tục tìm kiếm các tập tin đã đề cập ở bước 2. Nếu bạn tìm thấy những tập tin lạ này, sự hiện diện của Flame là khó tránh khỏi.
     
    hoangviet123, root, huy_ctn and 2 others like this.
  2. khoatoannangcao

    khoatoannangcao SUPER NỔ

    1,867
    668
    113
    Tên thật:
    Lê Minh Khoa
    May quá, chưa bị nhiễm [​IMG]
     
  3. AntiCr@ck

    AntiCr@ck Member Tích Cực

    192
    104
    0
    Ít download nên chắc ko sao..............:-&:-&:-&:-&:-&:-&:-&
     
  4. aoe1991

    aoe1991 Quang MK

    2,782
    712
    113
    :)| làm sao bắt được mấy con để nghịch nhỉ, bác nào có hàng, send cho ae mổ xẻ vs. :> :))
     
  5. linhhonhuynhde

    linhhonhuynhde Member Tích Cực

    429
    421
    63
    Bạn thích nghịch sang BKAV Forum mà xin. cả đống. có mấy Team bên đó thu gom khá nhiều mẫu VR, trong đó có những con lỡ test làm méo mặt luôn.
     
  6. huy_ctn

    huy_ctn Moderator Ban Quản Trị

    558
    342
    63
    Nghịch với mấy con này làm cái gì. Mấy con làm ẩn file với thay thế file hệ thống đã mệt lắm rồi.
     
  7. Người Nào Đó

    Người Nào Đó Mr. Right Ban Quản Trị

    3,680
    1,607
    113
    Tên thật:
    Nguyễn Đăng Quang
  8. hoangviet123

    hoangviet123 Member Vip

    1,895
    1,271
    113
    Kha kha.Virus gì giống mấy con bọ hung quá.:D
     
  9. huy_ctn

    huy_ctn Moderator Ban Quản Trị

    558
    342
    63
    Mấy con này do anh Mẽo nghĩ ra đấy. Window của chúng nó làm ra mà. Nên các ngân hàng và hệ thống máy tính của quân đội tốt nhất là cài Linux. Đù má tụi nó.
     

Chia sẻ trang này