Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Virus Kido có biến thể mới nguy hiểm
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="caothutrungky" data-source="post: 232" data-attributes="member: 9"><p>Kaspersky Lab công bố vừa phát hiện một thay đổi mới của dòng virus Kido. Đây là một biến thể mới nhất và khác biệt so với các dòng Kido trước đây bằng cách mở rộng các tính năng của trojan kèm trong nó. </p><p></p><p>Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq và các biến thể khác là đại diện cho những biến đổi mới nhất của dòng virus Kido này. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50,000 dữ liệu độc hại so với 250 đối với các phiên bản trước. </p><p></p><p>Virus Kido có chức năng Trojan Downloader, điều đó có nghĩa là nó sẽ tải các loại virus độc hại khác vào máy tính bị lây nhiễm. Khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng, đồng thời một số phần mềm có tính năng IDS sẽ liên tục thông báo lỗi tấn công “Intrusion.Win.NETAPI.buffer-overflow.exploit”. </p><p></p><p>Cơ chế lây nhiễm và một vài dấu hiệu để nhận biết biến thể này như sau:</p><p></p><p>Xuất hiện những tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trên các ổ cứng di động (USB Flash) hoặc trong mạng chia sẽ của doanh nghiệp… </p><p>Virus sẽ tự lưu nó vào hệ thống như một tập tin DLL với tên bất kỳ (vd: c:\windows\system32\zorizr.dll). </p><p>Virus sẽ đăng ký chính nó vào các dịch vụ hệ thống với tên bất kỳ (vd: knqdgsm). </p><p>Thử tấn công mạng máy tính thông qua cổng TCP 445 hoặc 139… </p><p>Thử kết nối tới một số website lạ. </p><p>Trong vòng hơn 7 ngày qua, rất nhiều người dùng và doanh nghiệp đã yêu cầu Kaspersky Lab Việt Nam hỗ trợ cách diệt trừ loại biến thể mới của virus Kido này. Thực tế, virus Kido đã xuất hiện và hoành hành từ ngày 02/01/2009 và theo thống kê đến nay trên thế giới đã có hơn 9 triệu máy tính bị lây nhiễm virus này. </p><p></p><p>Theo nhận định của ông Nguyễn Thanh Sang - Bộ phận Hỗ trợ Kỹ thuật của NTS - Kaspersky Lab Việt Nam thì đợt bùng phát mới này được xem là gây ảnh hưởng khá nghiêm trọng và nặng nề đối với các doanh nghiệp tại Việt Nam, bởi các biến thể mới của virus Kido làm vô hiệu quá tính năng phục hồi hệ thống, cấm truy cập vào các trang web bảo mật và cài các chương trình độc hại vào PC, phát tán cực nhanh và rất khó tiêu diệt. Virus Kido là một trong những virus lây lan nhanh nhất hiện nay, người dùng nên để Kaspersky hoạt động thường trực trên máy và quét virus định kỳ tối thiểu 02 tuần/01 lần. </p><p></p><p>Để phòng ngừa sự thâm nhập và lây lan từ virus Kido, Kaspersky Lab đã đưa ra một số giải pháp khắc phục đặc biệt hữu ích là dùng kidokiller.exe để loại bỏ hoàn toàn. Khách hàng có thể xem cách diệt biến thể mới của virus Kido này tại website Kaspersky Lab Việt Nam (<span style="color: #0000cd">www.kaspersky.vn</span>) hoặc thông qua đường dẫn trực tiếp <span style="color: #0000ff">https://tinyurl.com/dietkido</span> .</p><p></p><p></p><p>Thuỷ Nguyên - VnMedia</p></blockquote><p></p>
[QUOTE="caothutrungky, post: 232, member: 9"] Kaspersky Lab công bố vừa phát hiện một thay đổi mới của dòng virus Kido. Đây là một biến thể mới nhất và khác biệt so với các dòng Kido trước đây bằng cách mở rộng các tính năng của trojan kèm trong nó. Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq và các biến thể khác là đại diện cho những biến đổi mới nhất của dòng virus Kido này. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50,000 dữ liệu độc hại so với 250 đối với các phiên bản trước. Virus Kido có chức năng Trojan Downloader, điều đó có nghĩa là nó sẽ tải các loại virus độc hại khác vào máy tính bị lây nhiễm. Khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng, đồng thời một số phần mềm có tính năng IDS sẽ liên tục thông báo lỗi tấn công “Intrusion.Win.NETAPI.buffer-overflow.exploit”. Cơ chế lây nhiễm và một vài dấu hiệu để nhận biết biến thể này như sau: Xuất hiện những tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trên các ổ cứng di động (USB Flash) hoặc trong mạng chia sẽ của doanh nghiệp… Virus sẽ tự lưu nó vào hệ thống như một tập tin DLL với tên bất kỳ (vd: c:\windows\system32\zorizr.dll). Virus sẽ đăng ký chính nó vào các dịch vụ hệ thống với tên bất kỳ (vd: knqdgsm). Thử tấn công mạng máy tính thông qua cổng TCP 445 hoặc 139… Thử kết nối tới một số website lạ. Trong vòng hơn 7 ngày qua, rất nhiều người dùng và doanh nghiệp đã yêu cầu Kaspersky Lab Việt Nam hỗ trợ cách diệt trừ loại biến thể mới của virus Kido này. Thực tế, virus Kido đã xuất hiện và hoành hành từ ngày 02/01/2009 và theo thống kê đến nay trên thế giới đã có hơn 9 triệu máy tính bị lây nhiễm virus này. Theo nhận định của ông Nguyễn Thanh Sang - Bộ phận Hỗ trợ Kỹ thuật của NTS - Kaspersky Lab Việt Nam thì đợt bùng phát mới này được xem là gây ảnh hưởng khá nghiêm trọng và nặng nề đối với các doanh nghiệp tại Việt Nam, bởi các biến thể mới của virus Kido làm vô hiệu quá tính năng phục hồi hệ thống, cấm truy cập vào các trang web bảo mật và cài các chương trình độc hại vào PC, phát tán cực nhanh và rất khó tiêu diệt. Virus Kido là một trong những virus lây lan nhanh nhất hiện nay, người dùng nên để Kaspersky hoạt động thường trực trên máy và quét virus định kỳ tối thiểu 02 tuần/01 lần. Để phòng ngừa sự thâm nhập và lây lan từ virus Kido, Kaspersky Lab đã đưa ra một số giải pháp khắc phục đặc biệt hữu ích là dùng kidokiller.exe để loại bỏ hoàn toàn. Khách hàng có thể xem cách diệt biến thể mới của virus Kido này tại website Kaspersky Lab Việt Nam ([COLOR=#0000cd]www.kaspersky.vn[/COLOR]) hoặc thông qua đường dẫn trực tiếp [COLOR=#0000ff]https://tinyurl.com/dietkido[/COLOR] . Thuỷ Nguyên - VnMedia [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Virus Kido có biến thể mới nguy hiểm
Top
