[Question] Thông tin chung: Worm_Rbot.azm |
22/09/2006 23:57:34 (+0700) | #1 | 25043 |
|
binbinbinbin
Member
|
0 |
|
|
Joined: 21/09/2006 21:45:34
Messages: 53
Location: Trường Nguyễn Chí Thanh-Lớp 11
Offline
|
|
Thông tin chung: Worm_Rbot.azm
Mức độ nguy hiểm: Cao
Tốc độ lây nhiễm: Cao
Lây nhiễm vào hệ điều hành : Windows 95, 98, ME, NT, 2000, Server 2003
Mô tả
Sâu lây nhiễm trên mạng chia sẻ. worm_rbot.azm thả bản sao vào các thư mục được chia sẻ mặc định:
*ADMIN$\system32
*C$\Windows\system32
*C$\WINNT\system32
Nếu thư mục đó có cài đặt password truy cập, sâu tập hợp trong danh sách mà nó định nghĩa trước userames và password để thử truy cập lại.
Nguy hiểm hơn, Worm còn khai thác lổ hổng để thực hiện phát tán các bản sao của nó trong mạng:
*LSASS Vulnerability.
Tham khảo trên trang của Microsoft để biết thêm thông tin liên quan đến các lỗ hổng của HĐH:
Microsoft Security Bulettin(MS04-011)
Microsoft Security Bulettin(MS030-026)
Ngoài ra, loại sâu này còn có khả năng ăn cắp ID của Windows trên máy tính của nạn nhân và CDKey của nhiều trò chơi phổ biến như FIFA, Command and Conquer, James Bond 007, Half Life…. Nếu như chúng được cài trên máy bị nhiễm.
Cách phòng chống
Các virus thuộc họ Worm, trong đó có hai virus trên đều tự động tấn công, phát tán và lây nhiễm vào máy tính của bạn qua các lỗ hổng của hệ thống(lỗi phần mềm, lỗi hệ điều hành…)sau đó tiếp tục lây lang mạnh sang các máy tính khác trong hệ thống mạng nội bộ. Để phòng tránh virus tấn công, bạn phải cài đặt các phần mềm phòng chống virus và cập nhật các thông tin về virus. Các phần mềm có chức năng cập nhật thông tin về virus thông dụng: Bkav phiên bản thương mại, Norton Antivirus phiên bản mới, Symantec antivirus…….
|
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|