Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Fake Folder
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN
Trang 1 trong tổng số 1 trang
22052010
Fake Folder
Hiện nay có rất nhiều loại virus autorun lấy biểu tượng folder làm icon mặc định của file. Các virus này chủ yếu được viết bằng Visual Basic hay AutoIT, với mỗi loại virus autorun khác nhau thì cách thức phá hoại của chúng cũng khác nhau. |
Đặc điểm chung - Lấy hình ảnh của folder làm icon của file Hình thức lây nhiễm - Lây qua USB dựa vào thiết lập autorun mặc định của Windows: Tạo các file autorun.inf và file virus vào các ổ đĩa. Khi click chuột vào các ổ đĩa thì các file virus sẽ được kích hoạt - Cũng theo thiết lập mặc định của Windows là không hiển thị phần mở rộng trong tên của các file nên người dùng tưởng nhầm đó là thư mục, nếu kích đúp vào thì cũng sẽ bị nhiễm virus Tác hại Đối với các virus phá hoại thì - Thay đổi registry của hệ thống để: + Không thể hiển thị được file ẩn, xóa mất lựa chọn Folders Options trong thanh menu của My Computer + Vô hiệu hóa chức năng Task Manager + Không thể vào được registry. Xuất hiện thông báo “Registry editing has been disabled by your administrator” + Sửa đổi các key trong registry để virus có thể được kích hoạt khi windows khởi động. - Trong trường hợp máy tính bị nhiễm virus 250kg hay virusla thì virus sẽ tạo ra các file .exe có tên trùng với tên của các thư mục có trong hệ thống đồng thời thiết lập thuộc tính ẩn cho các thư mục gốc. - Đối với con virusla mỗi khi vào registry thì người sử dụng lại bị logout khỏi tài khoản đang đăng nhập. Ngoài ra sau khi bị nhiễm virus thì máy tính còn phát ra những tiếng bíp theo điệu nhạc. - Ngoài những loại virus phá hoại trên thì cón có những virus không gây thay đổi nhiều trên hệ thống nhưng âm thầm mở cổng sau cho phép tin tặc thâm nhập vào máy tính, nghe lén và ăn cắp các thông tin của người sử dụng. Cách phòng chống - Tắt chế độ autorun: Vào Run ->gpedit.msc -> Administrative Templates -> Turn off Autoplay System -> Chọn Enabled và All drives rồi ấn OK - Luôn đặt chế độ hiển thị file ẩn - Thiết lập hiển thị phần mở rộng của tên file - hiển thị các đuôi trong tên của file vd: .exe .doc .xls để phân biệt được đâu là thư mục đâu là file exe - Không nên click đúp để mở các ổ đĩa thay vào đó là nhấn phím phải chuột lên MyComputer và chọn Explorer - Sau đó có thể chọn thư mục muốn truy xuất - Sử dụng phần mềm Antivirus được cập nhật thường xuyên. |
BS Se S2T- Chuyên viên an ninh Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(35/50)
Similar topics
» Thông tin về Virus folder.exe
» Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
» Folder XP 1.07-trang trí thư mục
» Folder Drives 1.0 – Tạo ổ đĩa ảo từ thư mục
» Virus folder.exe
» Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
» Folder XP 1.07-trang trí thư mục
» Folder Drives 1.0 – Tạo ổ đĩa ảo từ thư mục
» Virus folder.exe
Permissions in this forum:
Bạn không có quyền trả lời bài viết