|
10-05-2008, 14:00
|
#1 |
|
Rìu Sắt
 
Tham gia: Mar 2008
Bài: 130
VZD: 3.219
Điểm: 183/53 bài viết
|
Cập nhật Bkav mới nhất ! Liên tục 24/7
Để tiện lợi cập nhật so sánh mình sẽ giới thiệu các bản cập nhật Bkav mới nhất tại đây với direct link cho các bạn download: (Nguồn bkav.com)
Bkav 1695 cập nhật ngày 06/06/2008 03:39:51, 06/06/2008 AmvoJR, Appine, MaxpayA, MrofinuC, VapsupAB, XpUpdaterE, LogoOneXA... Malware cập nhật mới nhất: Tên malware: W32.GoBackF.Worm Thuộc họ: W32.GoBack.Worm Loại: Worm Xuất xứ: Nước ngoài Ngày phát hiện mẫu: 05/06/2008 Kích thước: 889 Kb Mức độ phá hoại: Trung bình Nguy cơ: Làm giảm mức độ an ninh của hệ thống. Hiện tượng: Sửa registry. Mất checkbox để hiển thị các file hệ thống. Xuất hiện file Goback.exe và autorun.inf ở thư mục gốc các ổ đĩa. Cách thức lây nhiễm: Phát tán qua trang web. Tự động lây nhiễm qua USB. Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật: Copy bản thân thành các file sau: %System%\autochl.exe %System%\dllcache\log.exe %System\lap.exe %System\sserver.exe %Windir%\Temp\newdev.exe Các file sau được virus thay thế bằng chính virus: %Windir%\regedit.exe %System%\taskmgr.exe Ghi các giá trị: CheckedValue = 0x00000000 vào key HKLM\..\Explorer\..\Hidden\SHOWALL để không hiện file ẩn trong Windows Explorer. Shell = "Explorer.exe %System%\sserver.exe" vào key HKLM\..\Winlogon để virus thực thi khi hệ thống khởi động. Copy vào các ổ USB, ổ mạng với tên Goback.exe, tạo file autorun.inf để tự chạy virus. Chuyên viên phân tích : Cao Minh Phương thay đổi nội dung bởi: jack1800, 06-06-2008 lúc 21:56. |
|
|
| Thành viên đã cám ơn bài viết này của jack1800: | huyphuong0123 (21-05-2008) |
|
12-05-2008, 19:07
|
#2 |
|
Rìu Sắt
Tham gia: Mar 2008
Bài: 130
VZD: 3.219
Điểm: 183/53 bài viết
|
Bkav1648 (09/05/2008) cập nhật lần thứ 2: DropperW, YMLover...
04:27:21, 09/05/2008 Malware cập nhật mới nhất: Tên malware: W32.YMLover.Worm Thuộc họ: W32.YMLover.Worm Loại: Worm Xuất xứ: Nước ngoài Ngày phát hiện mẫu: 09/05/2008 Kích thước: 61 Kb Mức độ phá hoại: Trung bình Nguy cơ: Lấy cắp thông tin cá nhân Làm giảm mức độ an ninh của hệ thống. Cài thêm virus khác vào hệ thống Hiện tượng: Sửa registry. Tự động download các trojan về máy Xuất hiện files auto2.pif và autorun.inf ở các ổ đĩa Cách thức lây nhiễm: Phát tán qua USB, các ổ đĩa chia sẻ Cách phòng tránh: Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat. Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa. Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file. Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại Mô tả kỹ thuật: Tạo ra các bản sao của nó: %Windir%\mywork.exe %start menu\programs\startup\igfxtray.exe Ghi giá trị: Mywork="%Windir\Mywork.exe" vào key HKLM\...\CurrentVersion\Winlogon\Shell để chạy virus lúc hệ thống khởi động. Ghi các key sau để cấm xem file ẩn: HKCU\...\Explorer\Advanced\Hidden HKCU\...\Explorer\Advanced\HideFileExt Lây nhiễm qua các ổ USB, ổ mạng: Copy bản thân vào các ổ với tên "auto2.pif", tạo file autorun.inf để chạy virus mỗi khi mở ổ. Ghi giá trị "Debugger" = "Mywork.exe " vào các key HKLM\...\Image File Execution Options\<tên file> để chạy file virus thay vì chạy các file : icesword.exe IEProt.exe Iparmor.exe Kav.exe kav32.exe KavPFW.exe KAVPLUS.exe kavstart.exe kavsvc.exe KpopMon.exe KRegEx.exe KVCenter.kxp.exe KVFW.exe KVMonXP.exe KVOL.exe WEBPROXY.exe Far.exe ... Chuyên viên phân tích : Nguyễn Quốc Nhân Một số malware đáng chú ý cập nhật cùng ngày: W32.DownloadHN.Worm, W32.InfostealerHA.Worm, W32.KxvoMN.Worm, W32.DropperW.Worm, W32.FakeServiceY.Worm, W32.SvcAttack.Worm, W32.GameOnZ.Worm, W32.SHPLAgent.Adware, W32.SillyAutorunB.Worm. Bkav1649-Phát hành lần thứ 1 ngày 10/05/2008, cập nhật 08:46:58, 10/05/2008 MmvoHE, CinmusSB, DownloaderWI, DropperPS, SecKiller, SpybotU... Malware cập nhật mới nhất: Tên malware: W32.DownloaderWI.Trojan Thuộc họ:W32.Downloader.Trojan Loại: Trojan Xuất xứ: Nước ngoài Ngày phát hiện mẫu: 09/05/2008 Kích thước: 64 Kb Mức độ phá hoại: Trung bình Nguy cơ: Mất các thông tin cá nhân. Hiện tượng: Thay đổi registry. Cách thức lây nhiễm:. Phát tán qua qua các trang web "đen", các trang hack, crack... Cách phòng tránh: Không nên mở file không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat. Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại. Mô tả kỹ thuật: Tạo bản sao của chính nó đến %SysDir%. Ghi giá trị CbEvtSvc = "%System%\CbEvtSvc.exe -k netsvcs" vào key HKLM\SYSTEM\CurrentControlSet\Services để virus được chạy như là một dịch vụ của Windows. Download rất nhiều virus khác về từ internet. Chuyên viên phân tích : Lê Anh Vũ Hà Bkav 1653 cập nhật lần 2 lúc 05:41:54, 12/05/2008 DownloaderJR, KavoOB, MadWormC, RustockD, FakeAVB, CinmusJN... Malware cập nhật mới nhất: Tên malware: W32.ExpDownT.PE Thuộc họ: W32.ExpDown.PE Xuất xứ: Trung Quốc Loại: PE Ngày phát hiện mẫu: 12/05/2008 Kích thước: 13.5Kb Mức độ phá hoại: Trung bình Nguy cơ: Làm giảm mức độ an ninh của hệ thống. Hiện tượng: Làm máy bị chậm đi rõ rệt Có thể không vào được Windows Cách thức lây nhiễm: Phát tán qua trang web. Do malware khác down về Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại Mô tả kỹ thuật: Ghi đè bản thân virus vào đầu file Explorer.exe trong thư mục Windows Nếu máy không có file %system32%\dllcache\explorer.exe, virus sao chép đè file explorer.exe chuẩn vào file %Program Files%\ Outlook Express\msoeres.dll. Khi máy tính được khởi động lại hoặc explorer.exe được kích hoạt. Virus được chạy trước và download về hàng loạt malware khác.Sau đó, explorer.exe chuẩn sẽ được goi lên từ %system32%\dllcache\explorer.exe hoặc %Program Files%\Outlook Express\msoeres.dll. Chuyên viên phân tích : Hoàng Anh Tuấn Bkav 1656 cập nhật lần 2 lúc 04:55:53, 14/05/2008 DownExecJ, KavoLQ, MeexJ, TemcVB, DialerS, DropperAD... Malware cập nhật mới nhất: Tên malware: W32.DisabiC.Adware Thuộc họ: W32.Disabi.Adware Loại: Adware Ngày phát hiện mẫu: 13/05/2008 Kích thước: 90Kb Mức độ phá hoại: Trung bình Nguy cơ: Làm giảm mức độ an ninh của hệ thống. Hiện tượng: Sửa registry. Popup trang : [removed]present.org/ Cách thức lây nhiễm: Phát tán qua trang web. Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại Mô tả kỹ thuật: Sửa các giá trị “DisableScriptDebuggerIE”=”yes” "Error Dlg Displayed On Every Error"="no" Trong key HKCU\SOFTWARE\Microsoft\Internet Explorer\Main Tạo mutex : Jois8Sjo để chỉ 1 virus cùng loại chạy trên 1 máy. Inject mã độc vào process : iexplore.exe Tự động popup các trang : [removed]thepresent.org/ [removed].152/t/nnn.php Download file từ đường link : [removed]3.161/t/d.php?a=%d&b=%d&v=%d [removed].161/t/ping.php/%d/%d Chuyên viên phân tích : Nguyễn Công Cường BKAV1661 cập nhật 03:56:08, 16/05/2008 FarfliBH, KavoABX, QQPassBE, MixaH, VikingK, GameOLA, KavaHqA... Malware cập nhật mới nhất: Tên malware: W32.MixaH.Worm Thuộc họ: W32Mixa.Worm Loại: Worm Xuất xứ: Nước ngoài Ngày phát hiện mẫu: 16/05/2008 Kích thước: 888Kb Mức độ phá hoại: Trung bình Nguy cơ: Làm giảm mức độ an ninh của hệ thống. Hiện tượng: Sửa registry. Bị logoff máy tính khi sử dụng 1 vài tiện ích của windows như : TaskMgr, RegistryTool,... Không hiển thị được file ẩn và file hệ thống. Cách thức lây nhiễm: Phát tán qua trang web. Tự động lây nhiễm vào USB. Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật: Ghi giá trị "Userinit " = %SysDir%\systemio.exe vào key HKLM\...\CurrentVersion\Winlogon\ và Virus=%WinDir%\Mixa.exe Vào key HKLM\...\CurrentVersion\Run để virus được kích hoạt mỗi khi Windows khởi động Copy bản thân thành các file : %SysDir%\systemio.exe %WinDir%\Mixa.exe Liên tục check các process, nếu thấy process có chứa 1 trong các xâu : taskmgr, procexp, regedit, mmc thì đóng tất cả các ứng dụng và LogOff máy tính. Copy bản thân thành file có tên "Mixa_I.exe" kèm theo file autorun.inf vào tất cả các ổ đĩa. Liên tục ghi key làm người dùng không hiện được các file ẩn và file hệ thống. Chuyên viên phân tích : Phan Đình Phúc thay đổi nội dung bởi: jack1800, 06-06-2008 lúc 21:55. |
|
|
|
|
12-05-2008, 19:09
|
#3 |
|
Rìu Sắt
Tham gia: Mar 2008
Bài: 130
VZD: 3.219
Điểm: 183/53 bài viết
|
Thống kê an ninh mạng tháng 04/2008 (08/05/2008)
10:58:19, 08/05/2008 I. Số liệu chung Đã có 1.567 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng qua, trong đó 1.565 virus có xuất xứ từ nước ngoài và 2 virus xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 4.224.000 lượt máy tính. Virus lây nhiều nhất trong tháng là W32.VetorL.PE, đã lây nhiễm trên 73.000 máy tính. Tháng qua, đã có 78 website Việt Nam bị hacker tấn công, trong đó có 33 trường hợp gây ra bởi hacker trong nước, 45 trường hợp do hacker nước ngoài tấn công. Ngoài ra, Bkis đã phát hiện lỗ hổng nghiêm trọng tại website của 10 cơ quan thuộc ngành Báo chí, Y tế, trường Đại học. II. Danh sách 10 virus lây nhiều nhất trong tháng: STT Tên virus Tỉ lệ lây nhiễm (%) 1 W32.VetorL.PE 1,74 2 W32.VetorI.PE 1,44 3 W32.DashferHtml.PE 1,24 4 W32.SCkeylogA.Trojan 1,24 5 W32.HackerOnlineN.Worm 1,05 6 W32.MWSearch.Adware 0,97 7 W32.SrchWebDll.Adware 0,96 8 W32.WebSrchBDll.Adware 0,94 9 W32.SeekmoOE.Adware 0,86 10 W32.VtLikeD.PE 0,71 Nguồn: Trung tâm An ninh mạng Bkis |
|
|
|
| Thành viên đã cám ơn bài viết này của jack1800: | huyphuong0123 (21-05-2008) |
|
06-06-2008, 21:55
|
#4 |
|
Rìu Sắt
Tham gia: Mar 2008
Bài: 130
VZD: 3.219
Điểm: 183/53 bài viết
|
Bkav 1695 cập nhật ngày 06/06/2008
03:39:51, 06/06/2008 AmvoJR, Appine, MaxpayA, MrofinuC, VapsupAB, XpUpdaterE, LogoOneXA... |
|
|
|
 |
| Ðiều Chỉnh | |
| Xếp Bài | |
|
|
Linear Mode
