KHẮc phục sự CỐ virus



tải về 9.96 Kb.
Chuyển đổi dữ liệu30.08.2016
Kích9.96 Kb.
KHẮC PHỤC SỰ CỐ VIRUS

Vừa qua, rất nhiều máy tính ở Việt Nam và thế giới bị nhiễm loại virus 32.Dashfer.Worm – virus giả mạo Gateway và hậu quả là nhiều mạng trong thời gian dài không thể truy cập được Internet.

Trong thời gian gần đây, rất nhiều người sử dụng Internet tại Việt Nam gặp phải hiện tượng: vào bất kì website nào thì đều thấy một banner tiếng Trung Quốc tự động chèn lên trên đầu trang web. Hệ thống mạng nội bộ, hiện tượng này xảy ra đồng loạt trên tất cả các máy tính trong mạng.

Kết quả nghiên cứu của BKIS (Trung tâm an ninh mạng BK)cho thấy, hiện tượng này do loại virus có xuất xứ từ Trung Quốc W32.Dashfer.Worm – virus giả mạo Gateway gây ra. Bắt đầu bùng phát từ ngày 14/12/2007, tới nay đã có tới 14 biến thể của Dashfer xuất hiện và đã lây nhiễm trên 59.000 máy tính tại Việt Nam. Nguồn phát tán chủ yếu của virus này là qua các website chứa mã độc hại và qua đĩa USB.

Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua Gateway giả mạo trước rồi mới tới Gateway thật. Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng.

 Vấn đề trở nên trầm trọng hơn khi trong hệ thống mạng LAN của một đơn vị có từ 2 máy tính bị nhiễm virus trở lên. Lúc đó mạng sẽ không thể kết nối ra ngoài Internet được nữa.  Khi chỉ có 1 máy tính bị nhiễm virus (ta giả sử là máy tính A) , thì các kết nối ra Internet của các máy tính khác sẽ phải đi qua máy tính A trước, rồi sau đó máy tính A sẽ chuyển tiếp ra Gateway của mạng. Nhưng nếu có 1 máy tính B cũng bị nhiễm virus, thì chính máy tính B này sẽ gửi thông điệp ARP làm cho máy tính A tưởng nhầm máy tính B là Gateway và sẽ chuyển tiếp các kết nối của các máy tính khác cho máy tính B. Ngược lại máy tính B khi nhận các kết nối Internet sẽ lại chuyển cho máy tính A. Kết quả là lúc này các máy tính của mạng và kể cả 2 máy tính A và B đều không thể kết nối với Gateway thực. Mạng máy tính bị rớt hoàn toàn.

Việc lây lan của virus qua hệ thống mạng rất nhanh chóng và nếu như mạng có nhiều máy tính bị nhiễm virus thì việc tìm và xử lý hết tất cả các máy tính bị nhiễm virus sẽ tốn nhiều công sức và thời gian. Để khắc phục được vấn đề này trung tâm mạng yêu cầu các đơn vị thực hiện các trình tự như sau:

Bước 1)    Ngắt máy tính ra khỏi mạng

Bước 2)    Copy file run.bat vào start up của các máy tính mạng (mục đích để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.)

Bước 3) Khởi động lại máy tính và Enable mạng



Chú ý:

  • Các đơn vị có thể copy file run.bat tại website của nhà trường www.hmu.edu.vn nhưng cần lưu ý rằng đơn vị mình có vị trí nằm trong tòa nhà nào thì chỉ copy đường link của tòa nhà đó (Ví dụ : Bôn môn Mô phôi nằm tại tòa nhà A3 thì sẽ chỉ copy file run.bat tại đường link file khắc phục sự cố virus tại tòa nhà A3 trên website)

  • Giải pháp này chỉ áp dụng cho các máy tính đang hoạt động trong hệ thống mạng của trường ĐHYHN nằm trong khu vực Khương Thương (1 Tôn Thất Tùng).


Mọi thông tin cần hỗ trợ : Trung tâm CNTT phòng 317 nhà A1- Tel: 38523798 (149)

phongmang@hmu.edu.vn hoặc support@hmu.edu.vn




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2019
được sử dụng cho việc quản lý

    Quê hương