IndexTìm kiếmThành viênĐăng kýĐăng NhậpTrợ giúpCalendarGallery
IndexTìm kiếmThành viênĐăng kýĐăng NhậpTrợ giúpCalendarGallery>

|

Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Sun Sep 05, 2010 12:54 pm
rongden97
Sơ sinh

Liên lạc
Xem lý lịch thành viên

Thông tin thành viên
» Số bài viết Số bài viết : 10
» Được cảm ơn Được cảm ơn : 0
» Won Won : 2311
» Hiện giờ đang:

Bài gửiTiêu đề: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


Trong bài viết sau, mình sẽ giới thiệu với các bạn về 1 số loại virus đa hình – ở đây là Virus.Win32.Virut và các biến thể dạng ce của nó.

Tại sao lại gọi là Virut.ce?

Virut.ce hiện đang là 1 trong những mẫu malware có sức lây lan rộng nhất trên các loại máy tính cá nhân. Nó lây nhiễm đến tất cả các file thực thi (đuôi *.exe trong môi trường Windows) sử dụng những công nghệ tinh vi nhất để trốn tránh khỏi các phần mềm bảo mật. Cách thức lây lan của chúng chủ yếu qua các mô hình máy chủ đa hình, khắc hẳn so với khoảng thời gian 5 năm trước đây. 1 phần nữa là do việc sử dụng và xây dựng các dữ liệu mô phỏng cũng tăng mạnh. Mặt khác, “công nghệ” được áp dụng vào các mẫu Virut.ce phản ánh khá chính xác về mức độ tinh vi và kỹ thuật của những phương pháp được sử dụng để tạo ra malware. Các công cụ chống lại quá trình mô phỏng và phân tích dữ liệu được áp dụng rộng rãi, ví dụ như việc “đếm” các bộ đồng hóa hàm công thức nhận được khi sử dụng các chỉ dẫn về rdtsc nhiều tầng lớp, và hàng loạt chức năng “gọi” GetTickCount API hoặc quá trình “gọi” các hàm API giả mạo khác....

Virut – là 1 trong những dạng virus có khả năng lây lan nhanh và mạnh nhất, với tần suất xuất hiện trung bình 1 biến thể mới trong vòng 1 tuần. Điều này một lần nữa khẳng định về khả năng của những kẻ đứng đằng sau và trực tiếp tạo ra các dạng virus – đang tiến gần hơn trong việc tiếp cận và điều khiển cơ sở dữ liệu của các chương trình antivirus, vì vậy chúng có thể dễ dàng thực hiện các hành động cảnh báo và lẩn trốn mỗi khi có phiên bản nhận dạng virus được cập nhật. Ngay khi quá trình cập nhật và nhận diện được áp dụng cho các chương trình diệt virus, “tác giả” của những mẫu virus đó sẽ thay đổi hành vi và khả năng ngụy trang cho chúng để tiếp tục gây khó khăn cho các chuyên gia bảo mật. Nhưng thật thú vị rằng các chương trình độc hại này luôn luôn có sự đảm bảo và chắc chắn rằng những phiên bản mới nhất luôn được tải về máy tính của nạn nhân thông qua các lỗ hổng từ trình duyệt dưới dạng HTML.

Trong đoạn tiếp theo, bài viết sẽ miêu tả kỹ hơn về các cách thức được sử dụng để virus lây nhiễm vào 1 file hệ thống bất kỳ, các quá trình hình thành và phát triển tương ứng từng thành phần của virus được kiểm tra, liệt kê từ khi chúng mới xuất hiện cho đến nay. Tất cả các số liệu được thu thập và sử dụng công nghệ từ Kaspersky Security Network (KSN), thuộc quyền sở hữu của Kaspersky Lab.

Mô tả ngắn gọn về các số liệu thống kê và mức độ lây lan

Biến thể đầu tiên của Virut với tên gọi là Virut.a đã xuất hiện trở lại vào khoảng giữa năm 2006. Kể từ thời điểm đó, chúng đã có được những bước tiến vững chắc trong quá trình phát triển, đã có tới biến thể Virut.q xuất hiện vài lần vào khoảng tháng 09 / 2007.

Tại thời điểm đó, sự xuất hiện của Virut.q khá phổ biến, nhưng ngày nay thì rất hiếm gặp. Đơn giản vì tin tặc đã ngừng hẳn hỗ trợ cho mẫu virus này từ nửa cuối năm 2008, nhưng chỉ sau đó 1 thời gian ngắn – cụ thể là tuần đầu tiên của tháng 02 / 2009, một biến thể mới đã xuất hiện với tên gọi là Virut.ce. Các chuyên gia nhận định rằng giới tin tặc đã sử dụng khoảng thời gian nghỉ trước đó để nghiên cứu, hoàn thiện các kỹ thuật lây nhiễm, khả năng che giấu bản thân và các thuật toán mã hóa mới. Kể từ đây, nhưng thuật ngữ được sử dụng trong phần còn lại của bài viết như Virut, virus… để nói đến mẫu Virus.Win32.Virut.ce.

Tính cho đến thời điểm này, dòng Virut.ce là biến thể phổ biến thứ 2 chỉ sau các phiên bản của Virus.Win32.*.* được phát hiện trên tổng số các máy tính bị lây nhiễm của người sử dụng:

( mình mất tiêu cái hình rùi )

Số liệu thống kê của Kaspersky Lab vể 20 mẫu virus được phát hiện nhiều nhất từ tháng 01/2009 đến tháng 05/2010

( mất tiêu cái hình rùi )

Khi nhìn vào số liệu dưới đây, mọi người có thể dễ dàng hình dung được mức độ tiến triển và lây lan mạnh mẽ của Virut.ce tăng lên theo thời gian:

( mất tiêu cái hình luôn rùi )

Số lượng máy tính bị lây nhiễm bởi Virut.ce trong cùng thời gian từ tháng
05/2009 đến 05/2010

( mất tiêu cái hình luôn nữa rùi )


Cách thức lây nhiễm của mẫu virus này chủ yếu qua file thực thi *.exe và HTML, hoặc những chương trình crack phần mềm, nhưng chúng ta vẫn thường gọi là keygen và những file đã được crack sẵn. Cụ thể hơn, chúng thường xuyên ẩn mình trong file crack dạng RAR/SFX với tên gọi như codename_panzers_cold_war_key.exe hoặc advanced_archive_password_recovery_4.53_key.exe.

Có thể tải công cụ chuyên diệt nó bằng công cụ của Kapersky ở đây

http://support.kaspersky.com/downloads/utils/virutkiller.zip

thấy OK thì thank nhe

Tài Sản của rongden97
Chữ ký của thành viên

Mon Sep 06, 2010 5:11 pm
Nghe nhạc
Leo1996
Cử nhân

Liên lạc
Xem lý lịch thành viên

Thông tin thành viên
» Châm ngôn sống : Nghe nhạc
» Nam
» Số bài viết Số bài viết : 344
» Được cảm ơn Được cảm ơn : 27
» Won Won : 3045
» Ra đời lúc Ra đời lúc : 12/03/1996
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


Hình lưu trong máy bị Virus ăn àh !!!???

Tài Sản của Leo1996

Thú nuôi:
Nhân vật:
Huy chương: Huy chương động viênHuy chương dâng tặng

Chữ ký của thành viên

Mon Sep 06, 2010 7:31 pm
rongden97
Sơ sinh

Liên lạc
Xem lý lịch thành viên

Thông tin thành viên
» Số bài viết Số bài viết : 10
» Được cảm ơn Được cảm ơn : 0
» Won Won : 2311
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


ừ, :botay: con đó nó làm hư đó

Tài Sản của rongden97
Chữ ký của thành viên

Mon Sep 06, 2010 9:39 pm
Mỗi ngày là một ngày mới
zorrono1
Admin

Liên lạc
Xem lý lịch thành viên http://www.luongthevinhct.com

Thông tin thành viên
» Châm ngôn sống : Mỗi ngày là một ngày mới
» Nam
» Số bài viết Số bài viết : 1039
» Được cảm ơn Được cảm ơn : 86
» Won Won : 3349
» Ra đời lúc Ra đời lúc : 20/07/1997
» Tâm trạng :
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


rongden97 đã viết:
ừ, :botay: con đó nó làm hư đó

Con này BKAV ăn nổi không?

Tài Sản của zorrono1

Thú nuôi:
Nhân vật:
Huy chương: Huy chương quản trị

Chữ ký của thành viên




Hướng dẫn trong forum

Cách viết bài trên forum
Cập nhật chữ kí
Thay đổi hình đại diện

Vì một forum phát triển

Tue Sep 07, 2010 6:42 pm
rongden97
Sơ sinh

Liên lạc
Xem lý lịch thành viên

Thông tin thành viên
» Số bài viết Số bài viết : 10
» Được cảm ơn Được cảm ơn : 0
» Won Won : 2311
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


who know, i don't use bkav :no:
just use Norton IS 2011, it kill all of them

Tài Sản của rongden97
Chữ ký của thành viên

Tue Sep 07, 2010 7:20 pm
Mỗi ngày là một ngày mới
zorrono1
Admin

Liên lạc
Xem lý lịch thành viên http://www.luongthevinhct.com

Thông tin thành viên
» Châm ngôn sống : Mỗi ngày là một ngày mới
» Nam
» Số bài viết Số bài viết : 1039
» Được cảm ơn Được cảm ơn : 86
» Won Won : 3349
» Ra đời lúc Ra đời lúc : 20/07/1997
» Tâm trạng :
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


rongden97 đã viết:
who know, i don't use bkav :no:
just use Norton IS 2011, it kill all of them

Ý muốn hỏi "đẳng cấp" pé virus này đấy >:P

Tài Sản của zorrono1

Thú nuôi:
Nhân vật:
Huy chương: Huy chương quản trị

Chữ ký của thành viên




Hướng dẫn trong forum

Cách viết bài trên forum
Cập nhật chữ kí
Thay đổi hình đại diện

Vì một forum phát triển

Thu Sep 09, 2010 1:27 pm
rongden97
Sơ sinh

Liên lạc
Xem lý lịch thành viên

Thông tin thành viên
» Số bài viết Số bài viết : 10
» Được cảm ơn Được cảm ơn : 0
» Won Won : 2311
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


à sao ko nói sớm
nó lây vào file *.exe làm cho file đó thành kẻ phát tán nó
mỗi khi cài file đó vào thì cũng chính là cài file đó + virus ( hơn 200 con )
và còn lây vào file trong thư mục " system32 " làm hư hệ thống
chỉ có kis 2011, nis 2010 + 2011, avira, bit, avg là diệt tận gốc rễ mà ko làm hư máy ( khuyên dùng nis 2011, rất tốt, nếu xài thì pm sẽ cho key )

Tài Sản của rongden97
Chữ ký của thành viên

Thu Sep 09, 2010 9:36 pm
asd
babyonboy
Học sinh

Liên lạc
Xem lý lịch thành viên http://teen-tn.tk/

Thông tin thành viên
» Châm ngôn sống : asd
» Nam
» Số bài viết Số bài viết : 138
» Được cảm ơn Được cảm ơn : 19
» Won Won : 2787
» Ra đời lúc Ra đời lúc : 16/09/1995
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q


con này tui bị dính rồi ức chế lắm thường ẩn qua file ảnh
diệt bằng cmd thì ok

Tài Sản của babyonboy

Thú nuôi:
Nhân vật:
Huy chương: Huy chương động viên

Chữ ký của thành viên

Today at 7:19 am
Sponsored content

Liên lạc

Thông tin thành viên
» Hiện giờ đang:

Bài gửiTiêu đề: Re: Tham khảo về con Virus.W32.Virut.ce và cách diệt con đó + với con Virus.W32.Virut.q



Tài Sản của Sponsored content
Chữ ký của thành viên



Trả lời nhanh
Trang 1 trong tổng số 1 trang
THCS Lương Thế Vinh khóa 2008-2012
Địa chỉ: 247 đường 30 tháng 4, Quận Ninh Kiều, Thành phố Cần thơ
.
Copyright © 2007 - 2010, htpp://luongthevinhct.com/ .
Skin rip bởi Mr.FR
Powered by phpBB2 - Host in France. Support by Forumotion.
Hiển thị tốt nhất với trình duyệt FireFox Tải