4/3/12

Cách diệt sâu Trojan.Mdropper.O

05:53  hoanlm  No comments

Ph¸t hiÖn: 25/ 08/ 2006

CËp nhËt: 28/ 08/ 2006

kiÓu: Trojan Horse

Sù truyÒn nhiÔm lªn tíi: 69,632 bytes

HÖ thèng bÞ ¶nh h­ëng: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Khi nhiÔm   Backdoor.Papi nã thùc hiÖn nh÷ng ho¹t ®éng sau:

Nã b¸o c¸o Trojan.Mdropper.O trong khi mét tµi liÖu Microsoft Word cã tªn: budget.doc

Khi l©y nhiÔm Trojan.Mdropper.O nã thùc hiÖn c¸c ho¹t ®éng sau:

1. Thö khai th¸c nh÷ng tÝnh chÊt cã thÓ bÞ tæn th­¬ng, rì bá Microsoft Word   thùc hiÖn m· hãa.

( Sù an toµn ®­îc m« t¶ trong: Microsoft Security Bulletin MS05-023)

2. Thö th¶ cho mét file sau ®©y vÞ trÝ sau:

%Temp%\victory.exe

Ghi chó: %Temp% lµ mét biÕn mµ tham chiÕu tíi nh÷ng folder bÞ ho¸n ®æi trªn Windows. Theo mÆc ®Þnh, C:\Windows\TEMP (Windows 95/98/Me/XP) or C:\WINNT\Temp (Windows NT/2000)

Nh÷ng khuyÕn c¸o:

§¸p l¹i sù an toµn Symantec ®éng viªn tÊt c¶ nh÷ng ng­êi sö dông vµ ng­êi qu¶n trÞ tham gia vµo sù an toµn c¬ b¶n sau "best practices":

- T¾t vµ rì bá nh÷ng dÞch vô kh«ng cÇn thiÕt. Theo mÆc ®Þnh nh­ hÖ ®iÒu hµnh, thiÕt ®Æt l¹i nh÷ng dÞch vô mµ kh«ng ph¶i FPT server, telnet, vµ web server.

- NÕu nh÷ng lêi ®e däa cïng víi viÖc khai th¸c nh÷ng dÞch vô m¹ng, v« hiÖu hãa hoÆc truy nhËp tíi nh÷ng dÞch vô øng dông m¹ng.

- Lu«n lu«n cËp nhËt nh÷ng th«ng tin míi nhÊt, ®Æc biÖt trªn nh÷ng m¸y chñ cã nh÷ng dÞch vô cã thÓ tiÕp cËn xuyªn qua firewall, thÝ dô HTTP, FPT, mail vµ dÞch vô DNS. (thÝ dô: TÊt c¶ c¸c m¸ytÝnh trªn Windows cÇn ph¶i cã c¸c dÞch vô hiÖn thêi ®­îc cµi ®Æt). §ång thêi, h·y ¸p dông bÊt kú nh÷ng sù cËp nhËt an toµn nµo mµ ®¸ng tin cËy hoÆc trªn nh÷ng Website cña nhµ cung cÊp.

- B¾t buéc ph¶i cã mËt khÈu, nh÷ng mËt khÈu phøc t¹p lµm cho nã khã can thiÖp vµo nh÷ng files trªn m¸y tÝnh.

- Nh÷ng email cña m¸y chñ nhiÔm virut, ®Ó ng¨n chÆn ta rì bá email mµ chøa ®ùng nh÷ng files cã sö dông ®u«i: ( .vbs, .bat, .exe, .pif and .scr).

C« lËp nh÷ng m¸y tÝnh bÞ l©y lan nhanh. Thùc hiÖn mét sù ph©n tÝch kh«i phôc nh÷ng m¸y tÝnh sö dông ph­¬ng tiÖn truy nhËp th«ng tin ®­îc tin cËy.

- B¹n h·y vµo mét website ®Ó downloaded nh÷ng phÇn mÒm diÖt virut ë trªn Internet

C¸ch diÖt :

1. V« hiÖu hãa HÖ thèng kh«i phôc (Windows Me/XP)

2. CËp nhËt nh÷ng ®Þnh nghÜa   virut.

3. Ch¹y vµ quÐt toµn bé hÖ thèng.

a. Khëi ®éng ch­¬ng tr×nh Symatec cña b¹n vµ cho quÐt tÊt c¶ c¸c files.

b. Ch¹y mét hÖ thèng ®Çy ®ñ vµ quÐt

c. NÕu cã nh÷ng files ®­îc ph¸t hiÖn ra th× h·y ®äc theo nh÷ng chØ dÉn antivirus ë trªn.

4. Khëi ®éng l¹i m¸y sau ®ã Ên F8 chän chÕ ®é safe mode quÐt toµn bé hÖ thèng

Posted in:

0 nhận xét:

Đăng nhận xét