Đã có cách xử lý virus DDoS gây nghẽn mạng

Trong tuần qua, các báo mạng Việt Nam liên tục bị DdoS, gây ra tình trạng nghẽn mạng, rất khó truy cập. Tuy nhiên, đến nay, các chuyên gia bảo mật của diễn đàn máy tính HVA đã tìm ra cách phát hiện và giải pháp xử lý triệt để virus này.

Sau khi nhiều trang cá nhân của blogger Việt Nam bị vô hiệu hóa, các báo mạng, diễn đàn công nghệ và blog cá nhân tại Việt Nam phải đối mặt với cuộc tấn công từ chối dịch vụ phân tán (DdoS) trên diện rộng với cường độ mạnh mẽ nhất từ trước đến nay.

Tuy nhiên, sau đó không lâu, các chuyên gia công nghệ của diễn đàn HVA đã tìm ra dấu hiệu nhận biết virus kể trên do một nhóm có tên STL phát tán tại Việt Nam. Để kiểm tra máy đã nhiễm virus này chưa, độc giả có thể sử dụng các dòng lệnh sau trong môi trường command console trên hệ điều hành Windows (vào Run gõ lệnh CMD). Tốt nhất, chúng ta nên thử cả 3 cách do virus có rất nhiều biến thể, cho dù hiện chưa có báo cáo về các biến thể trên hệ điều hành Mac OS X và các hệ điều hành nhân Linux khác.

1) Để kiểm tra xem có dịch vụ WMPNetworkSvchost đang chạy hay không, đánh lệnh: sc query WMPNetworkSvchost

2) Để kiểm tra xem có file btwdins.exe và btwdins.dll trong thư mục %AppData%\Widcomm hay không, đánh lệnh: dir "%AppData%\Widcomm\btwdins.*" /b /s

3) Để kiểm tra xem có file btwdins.exe và btwdins.dll trong thư mục %CommonFiles%\Widcomm hay không, đánh lệnh: dir "%CommonProgramFiles%\Widcomm\btwdins.*" /b /s

Hiện tại, các chương trình diệt virus danh tiếng như Kaspersky hay Norton chưa cập nhật dữ liệu về virus nguy hiểm này. Do diện phủ sóng của nó chỉ trong phạm vi Việt Nam, mà những công ty lớn này đều không có trụ sở chính thức ở trong nước.

Tốt nhất người dùng máy tính và Internet Việt Nam nên chủ động loại trừ virus này để góp phần bảo vệ hệ thống công nghệ thông tin nước nhà bằng công cụ này. Chỉ cần chép vào USB và chạy tệp tin killstlbot.cmd với các máy bị lây nhiễm virus vài lần rồi nhấn tổ hợp phím Ctrl + C.

Đây là file thực thi đơn giản, nhưng hiệu quả do các thành viên diễn đàn HVA đưa ra. Các tệp tin đều đã được kiểm tra về mức độ nguy hiểm. Nhưng ứng dụng bảo vệ máy tính của Avast và một số hãng khác có thể nhận diện nhầm do một số đoạn mã sẽ truy cập vào và thay đổi hệ thống.

Hiện có khoảng 16/47 hãng bảo mật cập nhật thông tin về virus này. Nhưng nếu người dùng vẫn khoanh tay chời đợi, thì các báo mạng Việt Nam sẽ còn phải chịu tra tấn dài. Do tin tặc đã bắt đầu chuyển hướng các máy chủ điều khiển virus từ trong nước sang nước ngoài.

Vụ việc đã gióng lên hồi chuông cảnh báo về nhận thức và sự cảnh giác của người dùng Việt Nam về an ninh bảo mật thông tin. Ngay cả các kỹ sư công nghệ thông tin quản trị hệ thống ở nhiều công ty lớn cũng tỏ ra thiếu cảnh giác trước sự xuất hiện của virus này. Thậm chí, nhiều người còn tưởng vụ tấn công DDoS do tin tặc nước ngoài gây ra.

Các chuyên gia bảo mật cũng cho rằng: Đây chỉ là giai đoạn đầu trong việc bùng nổ các nguy cơ về công nghệ thông tin tại Việt Nam năm 2013. Dù các lực lượng an ninh đã vào cuộc, nhưng nếu không giải quyết triệt để nguyên nhân bên trong, thì khó có  thể chấm dứt được tình trạng này.

Posted in: HitechWorld