canh bao virus nontay.exe

View previous topic View next topic Go down

canh bao virus nontay.exe

Post  Nguyen Vinh Hao on Mon May 26, 2008 6:04 pm

Cảnh báo bùng nổ virus nontay.exe Thời gian gần đây, rất nhiều máy tính của người dùng và các doanh nghiệp VN bị nhiễm virus có tên nontay.exe làm mất khả năng điều khiển với quyền Administrator trong hệ thống máy tính. Ngày 12/5 vừa qua, khi triển khai hệ thống anti-virus Kaspersky cho khách hàng (công ty dược phẩm 3A), các kỹ thuật viên đă phát hiện ra toàn bộ hệ thống mạng công ty 3A đều bị nhiễm virus nontay.exe. Đây là loại virus của Việt Nam mà nhiều phần mềm anti-virus hiện nay chưa cập nhật được. Quá tŕnh hoạt động của virus Nontay.exe có thể tóm lại như sau: đầu tiên, 1 máy trạm nhiễm virus nontay.exe. Hậu quả là toàn bộ hệ thống mạng sẽ bị tê liệt, mọi truy cập từ máy trạm đến máy chủ đều không thể thực hiện và hệ thống mạng công ty sẽ bị rớt. Thiệt hại về kinh tế quy ra sẽ rất lớn và khó lường. Cụ thể các chức năng quản trị như Regedit, Task manager, Add or remove programs… không hoạt động được. Bên cạnh đó, tất cả các thư mục đều tạo ra thêm một h́nh cho các foder có tên là tenfoder.exe, nếu xoá nó lại phát sinh ra như cũ. Chức năng Folder Options (thường dùng để điều chỉnh thuộc tính ẩn/hiện của các tập tin và thư mục) cũng bị vô hiệu hóa. Hệ thống máy tính sẽ chạy chậm hơn b́nh thường… gây ảnh hưởng rất nhiều đến công việc hàng ngày của người dùng máy tính. Đặc biệt, nó có thể làm tê liệt toàn bộ hệ thống mạng, mọi truy cập từ máy con đến máy chủ đều không thể thực hiện. Khi máy này chép dữ liệu lên server chia sẻ của công ty, virus nontay.exe cũng được chép lên server theo. Từ đó, bất cứ máy con nào kết nối vào server lấy dữ liệu về cũng sẽ chép luôn con virus nontay.exe này. Hiện loại virus “made in Việt Nam” này đang bắt đầu phát tán nhiều trên mạng, người sử dụng, đặc biệt là các mạng doanh nghiệp cần hết sức cẩn thận để tránh nhiễm virus nontay.exe. Hiện tại, các phiên bản anti-virus của Kaspersky với cập nhật sau ngày 15/05/2008 có thể hoàn toàn tiêu diệt được loại virus này. Một số triệu chứng của máy tính nghi nhiễm virus nontay.exe: Dấu hiện nhận biết virus nontay.exe: khi biểu tượng mouse có sự thay đổi (1 mảng màu nhỏ chạy quanh con trỏ mouse). Máy xử lư chậm hơn b́nh thường, các file nhiễm virus không thể open (kể cả các ổ đĩa hay thư mục), chức năng Folder Options bị ẩn không thể vào Properties, Add or Remove Programs, Msconfig… Các thư mục hay file bị nhiễm sẽ chuyển sang dạng JPEG, máy bị nghẽn mạng, xuất hiện tràn ổ cứng nếu bị nhiễm nặng sẽ không logon vào Windows được. Nontay.exe lây lan khá nhanh qua việc chia sẻ tài nguyên chung trong mạng nội bộ và qua email.

Nguyen Vinh Hao

Posts : 36
Join date : 2008-04-09

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum