Kết thúc series bài viết về ARP như sau
http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/06/3BA033E2/
http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2007/12/3B9FDC84/
“Từ một máy tính nhiễm virus, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các PC khác trong cùng mạng, mạo danh là gateway của hệ thống”
Dòng virus W32.Dashfer này khi chui được vào một PC sẽ gửi broadcast gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Bằng cách này, mã độc sẽ kiểm soát được toàn bộ quá trình trao đổi dữ liệu và chèn thêm iframe có chứa mã độc vào nội dung các trang web trước khi chúng được trả về cho máy tính của người sử dụng
By Alexbtp – Anderson_neo – Viet Matrix Revolutions
