SỐ LƯỢT TRUY CẬP

3
4
6
0
1
9
3
Thủ thuật CNTT Thứ Năm, 18/10/2012, 15:30

Phát hiện và khắc phục Flame

Mã độc Flame được đánh giá là loại siêu vũ khí mạng rất nguy hiểm, tinh vi xuất hiện đầu tiên trên Windows. Cần chú ý, khẩn trương thực hiện nghiêm túc các biện pháp để ngăn chặn và xử lý mã độc Flame xâm nhập vào máy vi tính.

 Các phần mềm gián điệp trên mạng hiện nay nói chung và mã độc Flame nói riêng hết sức nguy hiểm (tên đầy đủ là Worm.Win32.Flame), đây là loại mã độc đầu tiên xuất hiện trên Windows, có khả năng xâm nhập hệ thống thông tin, đánh cấp thông tin tình báo tinh vi, chiếm quyền điều khiển từ xa, theo dõi kết nối Internet, chụp ảnh màn hình, ghi lại thao tác trên bàn phím và âm thanh các cuộc đàm thoại. Theo các kết quả phân tích, hiện nay mục tiêu chính của Flame là hệ thống máy tính và hệ thống thông tin Chính phủ của các quốc gia, tổ chức, tập đoàn tài chính, công nghiệp, an ninh quốc phòng... nhằm đánh cắp thông tin tình báo, tài liệu mật về quân sự, thương mại.

Đáng lưu ý Flame có sử dụng một số chữ ký số của Microsoft dùng cho Windows Update, vì vậy có thể đánh lừa người dùng tin rằng đây là một chương trình hợp pháp của Microsoft cần phải cài đặt lên hệ thống. Kỹ thuật này đã vô hiệu hóa hầu hết các phần mềm bảo mật hiện nay. Ngoài ra, Flame tự lây nhiễm thông qua các thiết bị lưu trữ di động (USB, thẻ nhớ, máy ảnh số..) bằng cách tận dụng lỗi của các chức năng tự động xử lý trong Windows, lập ra những trang Website giả mạo và cài đoạn mã yêu cầu người dùng cài đặt truy cập các gói cập nhật hệ điều hành.v.v...

1. Phương pháp nhận biết máy vi tính nhiễm Flame và xử lý mã độc Flame cần thực hiện các cách sau đây:

- Cách 1: Sử dụng chức năng tìm kiếm (Search) của hệ điều hành Windows để tìm kiếm tập tin ~DEB93D.tmp, nếu kết quả là tìm thấy thì máy vi tính có khả năng bị nhiễm Flame là rất cao.

- Cách 2: Lần lượt kiểm tra sự hiện diện của 5 thư mục có đường dẫn như sau, nếu trong máy vi tính có 5 thư mục này thì máy vi tính đó chắc chắn bị nhiễm Flame.

C:/Program Files/Common Files/Microsoft Shared/MSSecurityMgr

C:/Program Files/Common Files/Microsoft Shared/MSAudio

C:/Program Files/Common Files/Microsoft Shared/MSAuthCtrl

C:/Program Files/Common Files/Microsoft Shared/MSAPackages

C:/Program Files/Common Files/Microsoft Shared/MSSndMix

2. Xử lý mã độc Flame.

Nếu máy vi tính bị nhiễm mã độc Flame thì phải tiến hành các biện pháp xử lý sau:

a. Sử dụng công cụ BitDefender Flame Removal Tool:

Phiên bản dành cho Windows 32-bit: http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_x86.exe

Phiên bản dành cho Windows 64-bit: http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_x64.exe

b. Cập nhật các bản vá lỗi trên các hệ điều hành Windows Xp, Windows 7, Windows 8 bằng công cụ Windows update đã có sẵn hoặc tải các bản vá tương ứng với hệ điều hành tại địa chỉ: http://support.microsoft.com/kb/2718704./.

kndang26

 

 


Số lượt người xem: 2385 Bản inQuay lại
Xem theo ngày Xem theo ngày