Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN
Trang 1 trong tổng số 1 trang
21042010
Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
Hiểm họa Fake Folder |
Hiện nay có rất nhiều loại virus autorun lấy biểu tượng folder làm icon mặc định của file. Các virus này chủ yếu được viết bằng Visual Basic hay AutoIT, với mỗi loại virus autorun khác nhau thì cách thức phá hoại của chúng cũng khác nhau. |
Đặc điểm chung - Lấy hình ảnh của folder làm icon của file Hình thức lây nhiễm - Lây qua USB dựa vào thiết lập autorun mặc định của Windows: Tạo các file autorun.inf và file virus vào các ổ đĩa. Khi click chuột vào các ổ đĩa thì các file virus sẽ được kích hoạt - Cũng theo thiết lập mặc định của Windows là không hiển thị phần mở rộng trong tên của các file nên người dùng tưởng nhầm đó là thư mục, nếu kích đúp vào thì cũng sẽ bị nhiễm virus Tác hại Đối với các virus phá hoại thì - Thay đổi registry của hệ thống để: + Không thể hiển thị được file ẩn, xóa mất lựa chọn Folders Options trong thanh menu của My Computer + Vô hiệu hóa chức năng Task Manager + Không thể vào được registry. Xuất hiện thông báo “Registry editing has been disabled by your administrator” + Sửa đổi các key trong registry để virus có thể được kích hoạt khi windows khởi động. - Trong trường hợp máy tính bị nhiễm virus 250kg hay virusla thì virus sẽ tạo ra các file .exe có tên trùng với tên của các thư mục có trong hệ thống đồng thời thiết lập thuộc tính ẩn cho các thư mục gốc. - Đối với con virusla mỗi khi vào registry thì người sử dụng lại bị logout khỏi tài khoản đang đăng nhập. Ngoài ra sau khi bị nhiễm virus thì máy tính còn phát ra những tiếng bíp theo điệu nhạc. - Ngoài những loại virus phá hoại trên thì cón có những virus không gây thay đổi nhiều trên hệ thống nhưng âm thầm mở cổng sau cho phép tin tặc thâm nhập vào máy tính, nghe lén và ăn cắp các thông tin của người sử dụng. Cách phòng chống - Tắt chế độ autorun: Vào Run ->gpedit.msc -> Administrative Templates -> Turn off Autoplay System -> Chọn Enabled và All drives rồi ấn OK - Luôn đặt chế độ hiển thị file ẩn - Thiết lập hiển thị phần mở rộng của tên file - hiển thị các đuôi trong tên của file vd: .exe .doc .xls để phân biệt được đâu là thư mục đâu là file exe. - Không nên click đúp để mở các ổ đĩa thay vào đó là nhấn phím phải chuột lên MyComputer và chọn Explorer - Sau đó có thể chọn thư mục muốn truy xuất - Sử dụng phần mềm Antivirus được cập nhật thường xuyên. (Nguồn www2.cmcinfosec.com) |
Admin- Chủ Tịch Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(50/50)
Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm :: Comments
Khắc phục hậu quả chính của Fake Folder
Hiện nay khi mà USB là thiết bị ngoại vi không thể thiếu trong cuộc sống của chúng ta thì vấn đề nhiễm Fake Folder là không thể tránh được khi diệt virus xong nhưng toàn bộ file gốc của bạn và cả chương trình virus đều ẩn đi không thể hiện lên kể cả khi dùng tiện ích hiện file ẩn của antivirus ( hiện nay chỉ có CMCAV là có tiện ích này ) và lúc này nên dùng phần mềm USB Show 1.0 để thanh toán toàn diên fake folder và tìm thấy các file dữ liệu núp dấu cứng đầu do fake folder gây ra và còn tăng thêm kháng sinh cho máy tính của mình nữa nhé.
Hãy tải tiện ích rất hay này tại link cơ sở dữ liệu 2TVN sau đây: [You must be registered and logged in to see this link.]
Hãy tải tiện ích rất hay này tại link cơ sở dữ liệu 2TVN sau đây: [You must be registered and logged in to see this link.]
Hiện hữu trong chúng ta USB của 2TVN và các thành viên sẽ dần dần được cập nhật các chương trình nên có. Các bạn hãy đón chờ sự xuất hiện của danh sách đó nhé.
Similar topics
» Quét và xóa các virus nguy hiểm Thường ngày, chúng ta chỉ nghe về một loại virus mới và nguy hiểm
» Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần I)
» Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần II)
» Cập nhật thông tin về các "Dòng virus lây file nguy hiểm"
» Bệnh "máu xấu" và những hiểm họa từ môi trường
» Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần I)
» Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần II)
» Cập nhật thông tin về các "Dòng virus lây file nguy hiểm"
» Bệnh "máu xấu" và những hiểm họa từ môi trường
Permissions in this forum:
Bạn không có quyền trả lời bài viết