Đã có phần mềm BKAV mới nhất
15:07' 25/04/2002 (GMT+7)

Hôm nay (25/4), nhóm chuyên gia diệt virus của trường Đại học Bách Khoa đã phát hành phần mềm BKAV401 (BKAV2002 version 401). Đây là phiên bản mới nhất, có khả năng tiêu diệt worm Klez.E và Klez.V201 (Klez.G) đang lây lan mạnh mẽ tại Việt Nam.

Worm Klez đang lây lan mạnh mẽ trên Internet, nhất là ở các nước châu á, trong đó có Việt Nam. Trong tháng 3, nhóm BKAV đã nhận được gần 100 trường hợp máy tính bị worm Klez.E phá hỏng các tài liệu .doc, .xls. Trong mấy ngày vừa qua, với sự xuất hiện của phiên bản worm mới Klez.V201 (Klez.G), mỗi ngày nhóm BKAV nhận được bình quân 30 e-mail liên quan tới các máy tính bị nhiễm loại worm này.

Worm Klez lây lan dựa theo lỗ hổng bảo mật của chương trình gửi nhận thư điện tử Outlook Express. Lỗ hổng này có thể được mô tả như sau:

Trong các bức thư điện tử (e-mail) hay các trang web có kèm theo file hình ảnh hay âm thanh thì những file này sẽ được Windows tự động mở ra để hiện hình ảnh hay phát ra các bản nhạc tương ứng. Lợi dụng điều này, worm tự động tạo ra một e-mail và gửi cho một người nào đó, trong e-mail này có đính kèm file chứa worm, file này có phần mở rộng thường là .exe, .scr... tức là các file chương trình phần mềm. Tuy nhiên, trong e-mail được tạo ra, worm lại khai báo với hệ thống là file gửi kèm theo nói trên là một file âm thanh. Chính vì vậy mà hệ thống đã tưởng lầm file gửi kèm theo e-mail của worm là một file âm thanh, dẫn đến là Windows sẽ lập tức mở file này ra khi nhận được e-mail của worm. Như vậy worm sẽ lập tức được kích hoạt mà không cần người sử dụng phải mở file đính kèm.

Worm Klez sẽ phá hoại vào các tháng lẻ (1, 3, 5, 7, 9, 11) và vào đúng ngày mùng 6. Chi tiết như sau:

Nếu là tháng 3, 5, 9 hay 11 thì worm sẽ phá hỏng các file doc, xls, jpg, cpp, c, pas, mp3...

Nếu là tháng 1 hay 7 thì worm sẽ phá tất cả các file trên máy.

Cách phá hoại của worm này là: Copy những dữ liệu vô giá trị (dữ liệu rác) đè lên những file mà nó muốn phá hoại. Vì vậy nếu worm này đã phá hoại thì không thể khôi phục được những dữ liệu đã mất.

Người sử dụng có thể tiêu diệt worm Klez bằng BKAV401, cách dùng rất đơn giản: Tải BKAV401 về máy và lưu tại một thư mục nào đó, sau đó chạy BKAV401. Sau khi kết thúc, hãy restart lại máy và quét tiếp một lần nữa là được.

Tải BKAV401 tại địa chỉ:

http://www.vnn.vn/vnn1/bkav/

Cách diệt worm Klez:

Đối với Win9x, Me:

1. Tải BKAV401 về một thư mục nào đó trên máy của bạn.

2. Chạy BKAV401

3. Sau khi BKAV401 quét xong các ổ đĩa, hãy khởi động lại máy.

4. Cho BKAV401 quét lại một lần nữa là được.

Đối với WinNT, 2000, XP:

1. Tải BKAV401 về một thư mục nào đó trên máy của bạn.

2. Đối với WinNT, 2000, XP, nếu máy bị nhiễm Klez thì có thể xảy ra hiện tượng sau: Một số chương trình diệt virus khi chạy trên các máy tính này có thể bị dừng đột ngột giữa chừng và bị xoá khỏi ổ đĩa. Nếu gặp phải hiện tượng này, bạn phải tải thêm file BkilKlez.exe (bấm vào đây để tải về file BkilKlez.exe) về máy của mình. Nếu không gặp hiện tượng nói trên thì không cần tải file BkilKlez.exe.

3. Chạy file BkilKlez.exe trước khi chạy BKAV401 nếu máy của bạn có hiện tượng nói trên, nếu không có hiện tượng đó thì sang luôn bước 4.

4. Chạy BKAV401

5. Sau khi BKAV401 quét xong các ổ đĩa, hãy khởi động lại máy.

6. Cho BKAV401 quét lại một lần nữa là được.


Ngày mai (26/4), một loại virus nguy hiểm khác là Chernobyl sẽ đến hẹn lại lên, người sử dụng hãy cảnh giác với loại virus này.


Ngày mai (26/4), virus Win95.CIH, hay còn gọi là Chernobyl sẽ xuất hiện trở lại. Virus này đã từng tàn phá hơn 1 triệu máy tính trên thế giới, gây thiệt hại hàng tỷ USD trong lần xuất hiện đầu tiên vào ngày 26/4/1999. Các bạn có thể sử dụng phiên bản BKAV từ 234 trở lên để quét tìm và tiêu diệt virus Chernobyl.


(Đăng Khoa- VASC Orient)

Gửi tin qua Mobile Gửi tin qua E-mail In tin Gửi phản hồi