Xuất hiện biến thể mới của virus BAGLE

Theo thông báo của các chuyên gia bảo mật, hiện đã xuất hiện biến thể của virus Bagle (Worm_Bagle.ac). Ngay sau khi virus này xuất hiện, công ty bảo mật TrendLab đã liệt Bagle.ac ở mức "khá nguy hiểm" và kêu gọi người dùng mạng cảnh giác phòng ngừa.

Mô tả về Virus Bagle.ac

Tên: Worm_Bagle.ac

Ngày phát hiện: 9/8/2004.

Đánh giá về mức độ nguy hiểm: Cao

Tốc độ lây nhiễm: Cao

Mô tả về hành vi, dấu hiệu nhận biết:

Đây là loại sâu phát tán qua email. Worm_Bagle.ac lây nhiễm và các file trong thư mục hệ thống của Window:

• WINDLL.EXE

• WINDLL.EXEOPEN

• WINDLL.EXEOPENOPEN

Sâu này gửi đi các file nén dạng ZIP có chứa Troj_Bagle.ac và HTML_Bagle.ac

Troj_Bagle.ac thực hiện những hành động do HTML_Bagle.ac chỉ định.

Các email chứa Worm_Bagle.ac có dạng như sau:

From:

Subject:

Message body: new price

Attachment:

08_price.zip

new__price.zip

new_price.zip

newprice.zip

price.zip

price_08.zip

price_new.zip

price2.zip

Sâu dạng nén này lây nhiễm vào các máy chạy Windows 95, 98, ME, NT, 2000, and XP

Giải pháp diệt thủ công:

Sử dụng chương trình quét virus để xác định các file nhiễm Worm_Bagle.AC

1. Mở Windows Task Manager

- Trên Windows 95/98/ME, bấm tổ hợp phím CTRL+ALT+DELETE

- TRên Windows NT/2000/XP, bấm tổ hợp phím CTRL+SHIFT+ESC, sau đó chọn mục Processes.

2. Trong danh sách các ứng dụng đang chạy, xác định các file nhiễm virus hoặc các file dữ liệu nghi ngờ được phát hiện khi quét virus

3. Chọn từng file một và chọn nút End Task hoặc End Process (phụ thuộc vào phiên bản Windows trên máy bạn)

4. Thực hiện hành động tương tự đối với các file lây nhiễm trong danh sách các tiến trình đang chạy.

5. Để kiểm tra các tiến trình do virus gây ra đã được kết thúc hay chưa, bạn đóng Task Manager và mở lại để kiểm tra.

6. Đóng Task Manager.

*Chú ý: Đối với Hệ điều hành Windows 95/98/ME, Task Manager có thể không mở được các tiến trình, bạn phải cài thêm thành phần Task Manager. Đối với các máy chạy Windows XP/ME ngắt tính năng System Restore.

Giải pháp diệt sử dụng sản phẩm của Trend Micro

- Nếu bạn sử dụng máy tính không nối mạng, hoặc chỉ quan tâm đến việc chống virus cho máy mình, bạn có thể mua phần mềm PC-Cillin voi giá 69,50 USD

- Nếu bạn muốn chống Virus cho tất cả các máy tính trên mạng LAN, bạn có thể mua phần mềm OfficeScan dao động từ 27,27 đến 17,73 USD /PC phụ thuộc vào số lượng máy tính trong mạng LAN của bạn.

Để biết chi tiết dịch vụ này, xin truy cập vào trang http://203.113.130.157/QuickService/index.htm

Thứ Năm, 12/08/2004 09:16
31 👨 392
0 Bình luận
Sắp xếp theo