Chào các bạn
Máy mình chạy chậm , dùng phần mềm BKAV thì nó báo hiện lên Virus W32.RontokbroBJ.Worm liên tục , diệt vẫn không hết .
Xin hỏi nó có tác hại như thế nào và cách khắc phục .
cảm ơn
Trong tháng 7, tiếp tục đứng đầu danh sách những virus lây lan nhiều nhất trong tháng, “Rontokbro” đã trở thành một cái tên phải lưu ý “bất đắc dĩ” của người sử dụng ở Việt Nam.
Theo hệ thống giám sát virus của Trung tâm An ninh mạng (BKIS), đã có khoảng 185.000 máy tính ở Việt Nam bị nhiễm loại Virus này trong tháng 7.
Ngoài việc ảnh hưởng trực tiếp đến công việc của những người sử dụng do máy tính khi bị nhiễm Virus này sẽ chạy rất chậm và thỉnh thoảng tự khởi động lại, sự lây lan của Rontokbro còn ảnh hưởng nặng nề đến tài nguyên của cả hệ thống mạng, gây tốn băng thông, tắc nghẽn đường truyền...
Để sớm chấm dứt trình trạng lây lan mạnh mẽ của Rontokbro, BKIS khuyến cáo các quản trị mạng nên rà soát lại toàn bộ hệ thống của mình, tắt hết các thư mục, ổ đĩa chia sẻ không cần thiết, cài đặt phần mềm diệt virus và cập nhật phiên bản mới nhất cho tất cả các máy trong mạng. Các quản trị mạng cũng nên cài đặt phần mềm diệt virus tại cửa ngõ ra vào Internet của hệ thống mạng nội bộ (Gateway Scan), đây chính là nơi chặn virus hiệu quả nhất vì có thể diệt virus trước khi chúng kịp xâm nhập vào các máy tính bên trong mạng.
Trong tháng 7 đã có 49 loại virus máy tính cả “nội” lẫn “ngoại” lây lan tại Việt Nam, gần gấp đôi con số của tháng 6. Trong số đó phải kể đến 2 virus nội lây lan qua Yahoo!Messenger làm náo loạn cộng đồng xử dụng phần mềm này.
Mặc dù người sử dụng tại Việt Nam không còn quá xa lạ với những loại virus lây qua Yahoo!Messenger, nhất là sau khi virus Gaixinh mới “bùng nổ” cách đây không lâu (tháng 4/2006), nhưng số máy tính máy tính bị nhiễm 2 virus lây qua Yahoo! Messenger trong tháng 7 tính đến nay vẫn lên tới vài chục nghìn. Do đó, người sử dụng cần lưu ý trong lúc đang hội thoại (chatting) mà nhận được đường link từ người bên kia thì hãy cẩn thận. Đây có thể do virus tự sinh ra để đánh lừa, phải chắc chắn là người đang hội thoại gửi cho mình thì mới bấm vào link đó.
Đã xuất hiện hiện tượng một số kẻ phát tán Adware (phần mềm quảng cáo bất hợp pháp) với mục đích quảng cáo, hiện tượng này trên thế giới đã rất phổ biến, tuy nhiên ở Việt Nam thì đang có dấu hiệu gia tăng.
Những Adware xuất xứ từ Việt Nam như KeepmeScript hay ExploitJS đang trở thành một vấn đề đau đầu đối với rất nhiều người sử dụng máy tính tại Việt Nam. Theo hệ thống giám sát BKIS số lượng máy tính bị nhiễm các loại Adware này cũng nhiều không kém số lượng máy tính bị nhiễm các loại Virus khác.
Hiện nay, các Adware này của Việt Nam chủ yếu lợi dụng lỗi của trình duyệt Internet Explorer (IE) khi xử lý XML để xâm nhập trái phép vào máy tính của người sử dụng. Nếu trình duyệt IE của bạn chưa được cập nhật bản vá lỗi, chỉ cần bạn vô tình vào một trong những trang web có cài đặt ngầm mã độc thì máy tính của bạn có thể bị nhiễm Adware ngay mà bạn không hề hay biết. Để phòng chống các Adware này, bạn cần nhanh chóng cập nhật bản vá lỗi cho IE.
Việc có khá nhiều máy tính tại Việt Nam bị nhiễm Adware “nội” cũng phản ánh một xu hướng hoạt động hiện nay của một số tin tặc tại Việt Nam: lập ra các diễn đàn âm nhạc, tin tức online…, tìm cách thu hút thật nhiều thành viên, sau đó âm thầm cài đặt các đoạn mã độc lên máy tính của họ. Nhờ đó, tin tặc có thể chiếm quyền điều khiển máy tính của nạn nhân, quảng cáo, lấy cắp thông tin, hay thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.
Để tự bảo vệ mình cũng như cộng đồng, người sử dụng không nên vào những diễn đàn âm nhạc, tin tức online… khi chưa rõ nguồn gốc. Đó có thể là những cái “bẫy” đang được giăng sẵn và chỉ chờ để xâm nhập lên máy tính của bạn.
Trong tháng qua, 5 virus lây lan nhiều nhất là: W32.Rontokbro.Worm, W32.RontokbroE.Worm, W32.RontokbroK.Worm, W32.RunDllUSBB.Worm, W32.YmHeart.Worm.
Những Virus và Adware nói trên đều đã được cập nhật trong phiên bản Bkav mới nhất, bạn có thể tải về từ địa chỉ www.bkav.com.vn
Theo đánh giá của các chuyên gia, tháng 7 đã xảy ra nhiều sự kiện an ninh mạng có ảnh hưởng lớn tới tình hình an ninh mạng ở Việt Nam.
Trước tiên là việc kẽ hở trong hai phần mềm nguồn mở Webmin/Usermin bị khai thác. Sự việc dẫn đến hậu quả nghiêm trọng khi ở Việt Nam, một số nhà cung cấp dịch vụ hosting lớn có sử dụng phiên bản bị lỗi của hai phần mềm này, khiến tin tặc có thể đột nhập dễ dàng vào hệ thống, đặt 400 website vào tình trạng nguy hiểm, trong đó có các ngân hàng, các cơ quan nhà nước.
Sự kiện nổi bật thứ hai trong tháng, đó là việc thủ phạm tấn công từ chối dịch vụ (DDoS) vào hệ thống của công ty Nhân Hoà bị bắt giữ. Đây là lần thứ hai, tin tặc tấn công DDoS bị sa lưới kể từ sau vụ Nguyễn Thành Công (DantruongX) tấn công vào công ty Việt Cơ. Với sự kiện này, có lẽ loại tội phạm tấn công DDos các website thương mại diễn ra trong vài năm gần đây sẽ bị đẩy lùi.
Trong tháng 7 này, hơn 30 trang web đặt tại hai máy chủ của một nhà cung cấp dịch vụ hosting đã bị tin tặc tấn công, và để lại dòng chữ “kuwait hacker”, rất may đây chỉ là các cuộc tấn công mang tính chất “chứng minh khả năng”, của một nhóm tin tặc nước ngoài. Cũng trong tháng này, một tin tặc Việt Nam, với nickname là GuanYu, đã xâm nhập vào trang chủ của một nhà cung cấp dịch vụ lớn khác ở Việt Nam, tên này có lẽ đã kịp thu thập thông tin của 16 trang web khác cùng đặt trên hệ thống máy chủ của công ty này.
Dưới đây là thông tin về các lỗ hổng bảo mật quan trọng trong tháng 7 có thể ảnh hưởng tới các hệ thống mạng tại Việt Nam: Các lỗ hổng trong bản cập nhật của Microsoft tháng 07, Lỗ hổng của Webmin/Usermin, Lỗ hổng trên MS PowerPoint, Lỗi tràn bộ đệm của MS IIS, Lỗi SQL Injection của Invision PowerBoard.
Bạn có thể xem chi tiết về các lỗ hổng bảo mật trên, cùng cách khắc phục tại website của BKIS: http://www.bkav.com.vn
Cách diệt virus Rontokbro Trong thời gian qua, chúng tôi nhận được một số thắc mắc của người sử dụng về việc: thỉnh thoảng thấy chế độ tự động bảo vệ (Auto Protect) của Bkav thông báo diệt được một số file bị nhiễm virus Rontokbro trên máy tính, mặc dù sau đó quét toàn bộ máy tính thì không thấy virus nào. Chúng tôi xin giải đáp để các bạn cùng tham khảo:
Sâu Rontokbro (cũng như một số sâu khác) có khả năng lây vào các thư mục share full cũng như sử dụng tài khoản Administrator với mật khẩu rỗng để lây lan vào các máy khác trên mạng. Nếu máy tính của bạn có các thư mục share full hoặc tài khoản Administrator không được đặt mật khẩu và có nối mạng (nhất là mạng nội bộ - mạng LAN), virus từ các máy tính khác sẽ copy chính nó lên các thư mục share full, các ổ đĩa trên máy tính của bạn. Mặc dù theo cách này chúng cũng không thể tự kích hoạt để nạp vào bộ nhớ trên máy tính của bạn vì đã bị chế độ Auto Protect của Bkav ngăn chặn và tiêu diệt.
Tuy nhiên, bạn cũng nên làm theo các bước sau để hạn chế sự lây lan của các loại sâu như Rontokbro:
1.Đặt mật khẩu (password) cho những tài khoản (account) trong hệ thống nếu chúng chưa có mật khẩu (thông thường khi cài hệ điều hành Windows, mọi người hay bỏ qua khâu đặt mật khẩu cho tài khoản trên máy tính, nhất là tài khoản Administrator).
Để đặt mật khẩu cho các tài khoản này, bạn hãy bấm vào Start -> Settings -> Control Panel -> Administrative Tools -> Computer Management (hoặc bấm vào Start -> Run sau đó gõ lệnh compmgmt.msc rồi bấm nút OK).
Trên cửa sổ Computer Management, vào mục “Local User and Groups” -> User để hiện ra danh sách các tài khoản (account) hiện có trong hệ thống:
Muốn đặt mật khẩu cho tài khoản nào, bạn bấm chuột phải vào tài khoản đó và chọn “Set Password…”. Nếu bạn sử dụng Windows XP, sau khi chọn Set Password, hệ thống sẽ hỏi bạn có muốn đặt mật khẩu cho tài khoản này hay không, bạn cần bấm thêm nút Proceed để tiếp tục thực hiện. Khi cửa sổ đổi mật khẩu hiện lên, hãy nhập mật khẩu bạn sẽ đặt cho tài khoản này (tránh các mật khẩu dễ đoán như 123456, admin…..) rồi bấm Ok để hoàn tất.
2.Tắt hết các thư mục Share Full trên máy tính. Để biết máy tính của mình đang share những thư mục nào, bạn vào Computer Management sau đó vào Shared Folders -> Shares, danh sách các folder đang được share sẽ hiện ra :
Trong danh sách này, bạn có thể biết các thư mục nào đang được share để điều chỉnh. Bạn không cần điều chỉnh các thư mục share ngầm định của Window (các thư mục có dấu $ như ADMIN$, IPC$ và C$ D$ E$ … ).