 |
|
PHÒNG CHỐNG
VIRUS |
|
Cách trị virus “shutdown” Msblast |
|
Trong mấy ngày qua, những người sử dụng máy tính có
nối mạng và vào internet ở Việt Nam và trên thế giới
đều khốn khổ vì một con virus mới mà dân Sài Gòn
đang gọi nôm na là “virus shutdown”. Bởi lẽ, khi máy
tính bị nhiễm, Windows sẽ bị virus khống chế, liên
tục ra những thông báo là hệ thống sẽ shutdown. Và
điều đó xảy ra thật sự, bất chấp người sử dụng có
muốn hay không. Máy cá nhân thì còn đỡ đôi chút. Còn
mạng thì hầu như tê liệt. Tốc độ truy cập internet
cũng ì ạch một cách đáng ghét. |
Virus Msblast (còn có tên W32/Lovsan.worm,
msblast.exe, tftp, W32.Blaster.Worm, Win32.Poza,
WORM_MSBLAST.A) đã khai thác lỗ hổng dịch vụ
Distributed Component Object thông qua tính năng
Remote Procedure Call (DCOM RPC) trong Windows 2000
và Windows XP. Msblast lây lan nhanh chóng trên thế
giới và tại Việt Nam từ ngày 11/8. Đến các ngày 12
và 13/8, nó lây nhiễm vào nhiều hệ thống mạng lớn
(Hàng không, Bưu chính viễn thông, Thuốc lá, Liên
doanh ôtô...) và các dịch vụ internet công cộng, làm
suy giảm
đáng kể tốc độ mạng internet tại Việt Nam.
Khi âm thầm đột nhập vào máy tính (không cần người
sử dụng mở file đính kèm như các loại virus khác),
nó truy cập vào internet để tải file virus
(msblast.exe) về thư mục Windows/System32 (hay
WinNT/System32), sửa đổi Registry và tiến hành tấn
công các máy tính khác.
Hiện tượng máy đã bị virus rõ nhất là: Windows sẽ
thông báo và tự động khởi động lại sau khi truy cập
mạng được vài phút, nếu ngắt mạng thì không xảy ra
hiện tượng này. |
|
Cách diệt: |
- Trước tiên, bạn phải “bít” lỗ hổng của Windows
bằng cách tải về và cài đặt miếng vá (patch) sửa lỗi
dành cho Windows 2000 hay Windows XP
- Đăng nhập vào Windows với tư cách Admin, chạy
Regedit rồi tìm trong Registry để xoá bỏ dòng lệnh
“windows auto update” = msblast.exe trong
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
- Vào Windows Task Manager để đóng chương trình
Msblast đang chạy.
- Xoá file msblast.exe trong thư mục SYSTEM32 (có
thể bạn phải khởi động lại sau khi xoá trong
Registry thì mới xoá được file này).
- Tải file cập nhật mới nhất của chương trình chống
virus mà bạn đang sử dụng như: McAfee, NAV, BKAV...
về cài đặt vào windows và quét toàn bộ máy. |
|
Địa chỉ tải các bản cập nhật: |
* Bản sửa lỗi DCOM RPC cho Windows:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
* NAV:
http://www.symantec.com/avcenter/download/pages/US-N95.html
* McAfee:
http://www.networkassociates.com/us/downloads/updates/
* BKAV:
http://www.bkav.com.vn
* D32 |
|
Lê Hoàn |
|
|
|
|
|
|
