Chi tiết về Virus trong các lần cập nhật của BKAV
18/03
Bkav445 cập nhật virus
W32.CodeRedII.Worm. Virus W32.CodeRed II ( hay còn gọi ngắn gọn là Code Red
II) bắt đầu xuất hiện ở Việt Nam vào khoảng 15/03/2003. Virus này lây lan làm tê
liệt các máy tính có cài IIS. Code Red II tận dụng lỗ hổng bảo mật trong các
phần mềm máy chủ web chiến lược của Microsoft, IIS, để lây nhiễm vào các máy
tính chưa cài đặt bản sửa lỗi. Khi thâm nhập vào máy tính, Code Red II sẽ nhanh
chóng nhân bản và lan truyền qua mạng Internet để tới các máy tính khác. Cư ngụ
trong những máy tính bị nhiễm, nó sẽ tấn công các website bằng cách gửi tới tấp
hàng loạt dữ liệu đến máy chủ Internet, vượt quá khả năng xử lý khiến hệ thống
sẽ bị tê liệt.
13/03
Bkav443 cập nhật thêm các virus mới là
W32.Barok,
W95.Dupator,
và W95.CIH.NOOP.
Virus W32.Barok là một virus Worm thuần tuý thực hiện việc ăn cắp mật khẩu của
người dùng gửi ra ngoài trong khi virus W95.CIH là virus lây file và có khả năng
phá hoại hệ thống mạnh. Virus còn lại là W95.Dupator là virus thường trú trong
Windows. Đây là những virus đang lây lan rộng ở Việt Nam hiện nay.
03/03
Bkav439 cập nhật virus
W95.CIH 1.2.GEN là biến thể mới của virus
W95.CIH. Loại virus mới
này là sự kết hợp của hai virus đã rất phổ biến trên các máy tính Việt Nam hiện
nay là W95.CIH và W32.Klez.
Ngoài ra BKAV 439 còn cập nhật thêm virus W32.OpaservGN là một virus thuộc họ
W32.Opaserv.
17/02
Bkav437 cập nhật hai biến thể mới của virus
W32.Opaserv
là virus W32.Opaserv.AF
và
W32.Opaserv.GF. Đây là hai virus lây lan qua mạng bằng hình thức tự copy bản
thân vào các ổ đĩa sharing trên mạng với tên file là alevir.exe và marco!.scr.
22/01
Bkav435 cập nhật thêm năm virus mới gồm W32.Higuy,W32.Hllw.Gop,
W32.OpaservH,W32.BigBoss và W32.LirvaF. Virus W32.Lirva tiếp tục lây lan rộng
trên các máy tính ở Việt Nam trong thời gian vừa qua. Hiện đã xuất hiện thêm
biến thể mới của virus này là virus W32.LirvaF (bạn có thể tham khảo bài viết về
virus W32.Lirva để biết thêm chi tiết). Ngoài ra BKAV còn cập nhật thêm bốn
virus Worm mới là W32.Higuy, W32.Hllw.Gop, W32.BigBoss và W32.OpaservH ( biến
thể mới của W32.Opaserv ). Đây là những virus đang lây lan rộng ở Việt Nam hiện
nay.
11/01/2003
Bkav430 cập nhật hai biến thể mới của W32.Lirva (11/01/2003), rất phổ biến và
nguy hiểm không kém là W32.LirvaE và W32.LirvaC. Phá hoại: Tự động kết thúc các
tiến trình của một số chương trình diệt virus và firewall. Ăn cắp mật khẩu vào
Internet trong Win 95/98/Me gửi ra ngoài.
Bkav428 cập nhât virus W32.LirvaA (10/01/2003)
Bkav427 cập nhật thêm 4 virus mới (08/01/2003)
Biến thể của virus W32.Opaserv đang lây lan rất rộng (08/01/2003)
Virus W32.YahaK một biến thể mới của W32.Yaha (07/01/2003)
30/11
Phiên bản này cập nhật virus W32.BadTrans.Worm, một
loại virus đang lây lan rất nhanh tại Việt Nam. Virus BadTrans khi lây vào máy
sẽ tự gửi chính nó cho tất cả các địa chỉ email mà nó tìm thấy trong sổ địa chỉ.
Bạn chỉ cần click chuột vào email có virus này lập tức nó sẽ lây vào máy của
bạn. Tuy nhiên, khi máy đã cập nhật Bkav2002 (30/11/2001) và đặt chế độ "nạp lúc
khởi động" thì nếu bạn nhận đuợc email có chứa virus nói trên, Bkav2002 sẽ tự
động cảnh báo và diệt virus đó.
BKAV 2002 (26/11)
BKAV2002 chính thức (26/11/2001) đã cập nhật gần
như tất cả các virus có trong các phiên bản BKAV trên nền DOS trước đây và bổ
sung thêm nhiều virus mới đang phổ biến ở Việt Nam, trong số đó có virus
HappyTime. Có nhiều khả năng virus này sẽ phá huỷ dữ liệu trên máy tính vào ngày
1 tháng 12 sắp tới. Hiện nay rất nhiều máy tính ở Việt Nam đang nhiễm loại virus
nguy hiểm này. Một số tính năng nổi bật của BKAV2002:
Có cài đặt thông số cho lần chạy đầu tiên (Install/Uninstall).
Đặt lịch quét định kỳ (Scan schedule).
Danh sách virus (Virus list).
Cập nhật một số virus mới
BKAV2002 sẽ tự động cảnh báo virus mỗi khi người sử dụng nhận email, khi đưa đĩa
lạ vào máy hay truy nhập vào mạng. Phần mềm này có khả năng chạy và tiêu diệt
virus ngay trên nền Windows mà không cần phải khởi động từ đĩa mềm (Trong một số
trường hợp, nếu cần phải khởi động từ đĩa mềm BKAV2002 sẽ hướng dẫn cụ thể). Đặc
biệt, BKAV2002 có tính năng bảo vệ mật khẩu, người sử dụng sẽ không còn phải lo
hiện tuợng mật khẩu hay thông tin trên máy tính. để cập nhật bản BKAV chính thức
này, người sử dụng chỉ cần tải nó về bất kỳ thư mục nào trên máy tính và chạy
chương trình. BKAV2002 sẽ tự động tìm các phiên bản cũ và cập nhật phần mới vào,
người sử dụng không cần phải xoá các phiên bản cũ đi. Cách thức này có thể áp
dụng cho những lần cập nhật sau này.
BKAV 2002 Beta3 (5/11)
Phiên bản này có khả năng tiêu diệt worm Nimda.E,
một biến thể của worm Nimda nguyên thủy. Một vài thông tin về Nimda.E: - Nimda.E
nằm trong một file đính kèm e-mail, có tên sample.exe - Nimda.E lây nhiễm vào
máy tính theo một số cách thức khác với Nimda nguyên thuỷ. - Các hệ điều hành
Windows 95/98/2000/Me đều có khả năng nhiễm Nimda.E - Trình duyệt Internet
Explorer 5.01 SP2, 5.5 SP2 "miễn dịch" với Nimda.E
BKAV 2002 Beta2
(31/10):
Tính năng đã thêm: - Có cài đặt thông số cho lần chạy đầu tiên
(Install/Uninstall). - Đặt lịch quét định kỳ (Scan schedule). - Danh sách virus
(Virus list). - Cập nhật một số virus mới (phiên bản tiếp theo sẽ cập nhật tất
cả các virus trước đây). Các lỗi đã sửa: - Khi chạy trên các máy có cài Lạc Việt
từ điển máy báo lỗi: "illegal shutdown..." và không cho chạy tiếp nữa. - Treo
máy khi chạy Scandisk, Defrag. - Báo lỗi "loading library error" khi chạy trên
Win95. - Menu không tự đóng lại khi bấm chuột ra ngoài ở Win2000, XP. - Các nút
bấm không được "nhậy", khó bấm. - Một số biểu tượng bị hỏng hay mất nét trên
Win2000 hay Win95. - Phần Tự cảnh báo và giao diện quét "tranh" nhau diệt virus
trước. - Menu "Bảo vệ mật khẩu" phải bật tắt 2 lần mới hoạt động.
BKAV 2002 for Windows
Beta1 (24/09):
Phiên bản BKAV cho hệ điều hành Windows, diệt được virus Nimda đang
hoành hành những ngày gần đây. BKAV 2002 có rất nhiều ưu điểm so với các phiên
bản BKAV trước đây như tự động cảnh báo virus mỗi khi nhận e-mail, khi đưa đĩa
lạ vào máy hay truy nhập vào mạng. Đặc biệt, BKAV 2002 có tính năng bảo vệ mật
khẩu, sẽ không còn phải lo hiện tượng mật khẩu hay thông tin trên máy của mình
bị các hacker lấy cắp.
365 (04/04)
BKAV cập nhật thêm 18 virus mới, chúng là những virus xuất hiện phổ biến ở
Việt Nam thời gian gần đây. Trong số đó phần lớn là các loại virus có khả năng
ăn cắp mật khẩu của người sử dụng, hay còn được gọi là "con ngựa thành Tơ roa -
Trojan". Ngoài ra đã bắt đầu xuất hiện virus "nội" bắt chước theo mô hình của
virus KAK và còn nguy hiểm hơn nhiều, virus này là WScript.Vn_aLpHa hay còn gọi
là "Tiểu Yến Tử", nó sẽ xoá sạch các ổ đĩa cứng của máy sau khi đã tìm cách lây
sang một số máy khác.
365 (05/02)
BKAV365 dda~ ddu+o+.c pha't ha`nh va`o nga`y 5/02/2001. Ba.n co' the^? ta?i
ve^` mie^~n phi' ta.i ddi.a chi? http://www.fpt.vn/bkav
tu+` nga`y ho^m nay va` ta.i http://www.vnn.vn/vnn1/bkav
trong va`i nga`y to+'i. BKAV365 ca^.p nha^.t the^m 20 virus mo+'i, trong so^'
ddo' co' ca'c virus ddang la^y ma.nh tre^n Internet nhu+:
+ W32.Emanuel
+ W32.Navidad
+
W32.Hybris.Trojan
+
W32.BleBla.Worm
Mo^.t virus kha'c ddang co' ma(.t o+? ra^'t nhie^`u ma'y ti'nh ta.i Vie^.t Nam
la` Bleah.A cu~ng dda~ ddu+o+.c ca^.p nha^.t va`o BKAV365. Ca'c virus co`n la.i
chu? ye^'u thuo^.c da.ng sa^u Internet (Internet worm) hay Trojan a(n ca('p
password cu?a ngu+o+`i su+? du.ng ma.ng Internet.
Ngoa`i ra BKAV365 dda~ kha('c phu.c mo^.t so^' lo^~i o+? ca'c phie^n ba?n
tru+o+'c. Chu+'c na(ng pha't hie^.n virus Macro mo+'i ddu+o+.c ddu+a tha`nh tuy`
cho.n (Option) chu+' kho^ng la` ma(.c ddi.nh (default) nhu+ o+? nhu+~ng phie^n
ba?n tru+o+'c. DDie^`u na`y nha(`m tra'nh xa?y ra ti`nh tra.ng die^.t nha^`m
pha?i macro co' i'ch.
Trong truu+o+`ng ho+.p ba.n nghi ngo+` ma'y ti'nh nhie^~m virus macro thi` ha~y
cho.n Option no'i tre^n ba(`ng ca'ch dda'nh da^'u va`o o^ "All Macro"
tre^n menu cu?a BKAV, no' se~ dda?m ba?o die^.t he^'t ca'c macro virus ke^? ca?
ca'c macro virus mo+'i. Trong khi die^.t, ne^'u chu+a cha('c cha('n hoa`n toa`n
macro la` virus thi` BKAV365 se~ lu+u la.i (backup) file go^'c sang da.ng *.vir
tru+o+'c khi die^.t. Ne^'u ba.n quan ta^m thi` co' the^? xem ky~ ho+n ve tinh
na(ng nay ta.i http://www.fpt.vn/bkav/bkav339.htm.
Mo^.t so^' lu+u y' kha'c:
1. Khi cha.y BKAV trong Windows ma` kho^ng ddo.c ddu+o+.c tie^'ng Vie^.t thi`
ha~y ba^'m Alt + Enter.
2. Khi kho+?i ddo^.ng ma'y ba(`ng ddi~a me^`m, hoa(.c restart tu+` Windows ra
MS-DOS mode de diet virus thi` to^'c ddo^. que't file ra^'t cha^.m, ba.n ha~y
cha.y Smartdrv tru+o+'c khi cha.y BKAV (co the go lenh Smartdrv tu+` da^'u
nha('c cu?a DOS Vi' du.: a:\>smartdrv hay c:\>smartdrv).
345 (01/11/2000)
Phiên
bản BKAV345 phát
hành ngày 1-11-2000, cập nhật thêm 5 virus mới :W32.FunLove,
W32.SeePass.Trojan, W32.SeePass.Trojan.A, Wscript.PlanColombia, và
W32.Pretty.O
Bạn nên lưu ý một số
vấn đề sau:
1. Khi virus
Wscript.PlanColombia lây vào máy tính, nó sẽ ghi đè lên các
file mà nó lây nhiễm, vì thế việc diệt virus này chỉ là
"dọn dẹp" hậu quả mà thôi, tốt nhất là đề phòng
không cho nó lây nhiễm. Wscript.PlanColombia lây lan thông qua
email dưới dạng file gửi kèm có phần tên mở rộng là .VBS,
vì thế bạn nên cẩn thận khi nhận được những email có kèm
theo file với phần mở rộng là .VBS.
2. Virus W32.FunLove không
chỉ lây vào các file .EXE như các virus thông thường khác, mà
còn lây vào những file .OCX và .SCR. Vì vậy nếu BKAV345 báo là
máy tính của bạn nhiễm virus này, bạn nên quét lại một
lần nữa với tuỳ chọn "All File" trên menu của BKAV
(các file mặc định được quét chỉ bao gồm .EXE, .COM, .DOC,
.DOT, .XLS, .DLL, .HTA, .VBS, .HTM... chứ không có .OCX và .SCR).
340 (16/10)
Phiên
bản BKAV340 phát
hành ngày 16-10-2000, cập nhật thêm 1 virus mới
(I-Worm MTX) đang lây lan nhanh qua email.
Trong
số các virus này có virus W32.PWSteal là loại virus
chuyên ăn cắp password của các máy vi tính có
nối Internet. Nếu máy của bạn nhiễm virus này
thì tất cả các password Intrenet của bạn
sẽ bị nó ghi lại và gửi tới một
địa chỉ e-mail bí mật, và kẻ sử
dụng địa chỉ e-mail bí mật đó sẽ
lấy Username và password của bạn mà truy nhập
Internet để bạn phải trả tiền mệt
nghỉ. Virus này hiện đang phổ biến ở
Việt Nam và nhiều người đã trở thành
nạn nhân của nó. Tác giả BKAV đã phát
hiện ít nhất là 3 địa chỉ e-mail bí
mật mà virus loại này thường gửi các
password ăn cắp được tới. Nếu bạn
cảm thấy cước phí Internet của mình tăng lên
bất thường thì hãy lập tức kiểm tra xem máy
của mình có bị nhiễm virus chết tiệt này
hay không.
339
Từ bản 339, BKAV còn có một cải tiến
lớn về việc diệt các virus macro. Virus macro là
loại virus lây vào những file văn bản của
Word và Excel, hại dạng văn bản mà chúng ta thường
sử dụng hàng ngày. Vì thế virus macro có xu hướng
phát triển ngày càng mạnh và nguy hiểm hơn (ví
dụ như Melissa cũng là một loại virus macro).
Từ BKAV339 có thể diệt được tất
cả các virus macro, kể cả loại mới
xuất hiện.
Tuy nhiên, do BKAV từ bản 339 có khả năng diệt tất cả các virus macro nên khi bạn sử dụng các ứng dụng có tạo macro cần phải cẩn trọng. Chẳng hạn, có bạn đang xài Excel 97 để làm báo biểu kế toán ,có chứa 1 số macro tự viết.
..Khi chạy BKAV339 thì báo phát hiện virus macro WX97Macro.N ( trong các module của các file.xls đều báo có virus trên ), bạn ấy đồng ý diệt thì macro đó bị delete luôn . Bạn ấy rút ra một bài học "xương máu" là : "Nếu các bạn đang xài Excel cho công việc văn phòng và viết các macro tự chạy các công việc hằng ngày thì nên cảnh giác khi chạy BKAV339 ,không nên chọn mục diệt không cần hỏi.". Sau khi được phản hồi, tác giả Nguyễn Tử Qủang trả lời như sau : "Ðúng là có việc như bạn nói. Nhưng bạn sẽ không phải viết lại Macro đâu, vì trước khi diệt các Macro như thế, BKAV đã backup file bị diệt thành file có cùng tên nhưng với phần đuôi mở rộng là *.VIR. Bạn chỉ cần copy file *.VIR đó thành file gốc là được. Ðồng thời, xin đừng xóa file *.VIR đi. Bởi nó sẽ là dấu hiệu để BKAV không diệt "nhầm" trong các lần quét sau này."
Nếu bạn đang sử dụng Outlook Express 5.0 để nhận email thì bạn nên click vào đây để tham khảo thêm thông tin về virus Wscript.KakWorm, nó rất cần thiết cho bạn. Bạn cũng có thể tìm ở đó phần mềm chống virus Wscript.KakWorm và download nó ngay từ Website này.
PcLeHoan
1996 - 2002
Mirror :
http://www.pclehoan.com
Mirror :
http://www.lehoanpc.net
Mirror :
http://www.ktlehoan.com