SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

SeHTF

Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 

Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN

Go down

21042010

Bài gửi 

Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm Empty Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm




Hiểm họa Fake Folder


Hiện nay có rất nhiều loại virus autorun lấy biểu tượng folder làm icon mặc định của file. Các virus này chủ yếu được viết bằng Visual Basic hay AutoIT, với mỗi loại virus autorun khác nhau thì cách thức phá hoại của chúng cũng khác nhau.

Đặc điểm chung

- Lấy hình ảnh của folder làm icon của file

Hình thức lây nhiễm

- Lây qua USB dựa vào thiết lập autorun mặc định của Windows: Tạo các file autorun.inf và file virus vào các ổ đĩa. Khi click chuột vào các ổ đĩa thì các file virus sẽ được kích hoạt

- Cũng theo thiết lập mặc định của Windows là không hiển thị phần mở rộng trong tên của các file nên người dùng tưởng nhầm đó là thư mục, nếu kích đúp vào thì cũng sẽ bị nhiễm virus

Tác hại

Đối với các virus phá hoại thì

- Thay đổi registry của hệ thống để:
+ Không thể hiển thị được file ẩn, xóa mất lựa chọn Folders Options trong thanh menu của My Computer

+ Vô hiệu hóa chức năng Task Manager

+ Không thể vào được registry. Xuất hiện thông báo “Registry editing has been disabled by your administrator”

+ Sửa đổi các key trong registry để virus có thể được kích hoạt khi windows khởi động.
- Trong trường hợp máy tính bị nhiễm virus 250kg hay virusla thì virus sẽ tạo ra các file .exe có tên trùng với tên của các thư mục có trong hệ thống đồng thời thiết lập thuộc tính ẩn cho các thư mục gốc.

- Đối với con virusla mỗi khi vào registry thì người sử dụng lại bị logout khỏi tài khoản đang đăng nhập. Ngoài ra sau khi bị nhiễm virus thì máy tính còn phát ra những tiếng bíp theo điệu nhạc.

- Ngoài những loại virus phá hoại trên thì cón có những virus không gây thay đổi nhiều trên hệ thống nhưng âm thầm mở cổng sau cho phép tin tặc thâm nhập vào máy tính, nghe lén và ăn cắp các thông tin của người sử dụng.
Cách phòng chống
- Tắt chế độ autorun: Vào Run ->gpedit.msc -> Administrative Templates -> Turn off Autoplay System -> Chọn Enabled và All drives rồi ấn OK

- Luôn đặt chế độ hiển thị file ẩn

- Thiết lập hiển thị phần mở rộng của tên file - hiển thị các đuôi trong tên của file vd: .exe .doc .xls để phân biệt được đâu là thư mục đâu là file exe.

- Không nên click đúp để mở các ổ đĩa thay vào đó là nhấn phím phải chuột lên MyComputer và chọn Explorer

- Sau đó có thể chọn thư mục muốn truy xuất

- Sử dụng phần mềm Antivirus được cập nhật thường xuyên.
(Nguồn www2.cmcinfosec.com)
Admin
Admin
Chủ Tịch Se S2T
Chủ Tịch Se S2T

Nam Con Giáp : Scorpio
Tuổi giáp Trung Hoa : Horse
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Đồng Há»›i City
Sở thích : Máy tính, Soft, AV....
Tính hài hước : Bình thường

Huy chương
Sức mạnh:
Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm Left_bar_bleue100/100Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm Empty_bar_bleue  (100/100)
Điểm SeS2T:
Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm Left_bar_bleue50/50Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm Empty_bar_bleue  (50/50)

Về Đầu Trang Go down

Share this post on: reddit

Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm :: Comments

BS Se S2T

Bài gửi Mon May 03, 2010 4:47 pm by BS Se S2T

Hiện nay khi mà USB là thiết bị ngoại vi không thể thiếu trong cuộc sống của chúng ta thì vấn đề nhiễm Fake Folder là không thể tránh được khi diệt virus xong nhưng toàn bộ file gốc của bạn và cả chương trình virus đều ẩn đi không thể hiện lên kể cả khi dùng tiện ích hiện file ẩn của antivirus ( hiện nay chỉ có CMCAV là có tiện ích này ) và lúc này nên dùng phần mềm USB Show 1.0 để thanh toán toàn diên fake folder và tìm thấy các file dữ liệu núp dấu cứng đầu do fake folder gây ra và còn tăng thêm kháng sinh cho máy tính của mình nữa nhé.
Hãy tải tiện ích rất hay này tại link cơ sở dữ liệu 2TVN sau đây: [You must be registered and logged in to see this link.]
Hiện hữu trong chúng ta USB của 2TVN và các thành viên sẽ dần dần được cập nhật các chương trình nên có. Các bạn hãy đón chờ sự xuất hiện của danh sách đó nhé.

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết