Báo Cáo Bảo Mật Mạng

Sinh viên: Hoàng Đức Hải

MSSV: 0512732
Lớp: CTK29
Đề Tài Tìm Hiểu Cách Lây Lan Và Ảnh
Hưởng Của Virut Klez

 Sơ lược về virut klez

 Cách thức xâm nhập và lây lan của klez
 Ảnh hưởng của virut Klez
 Phát hiện và cách phòng chống klez
 Sơ Lược Về Virut Klez

 Dẫn đầu trong bảng xếp hạng 10 con virut nguy hiểm
nhất trong tháng 2 năm 2002. Nó là biến thể H của
con worm klez.
 Trong tháng 7 năm 2002 với biến thể E và G nó vẫn
hoành hành và chiếm vị trí cao nhất trong bảng xếp
hạng những con virut nguy hiểm nhất.
 Nó là loại virut song dai nhất
 Tên đầy đủ của nó là w32/klez.e@mm
Cách Thức Xâm Nhập Và Lây Lan
Của Virut Klez
 Các e-mail mà Klez ẩn nấp thường có các tiêu đề
như "An excite game!" hoặc "Klez removal tool”
để đánh lừa người dùng kích hoạt.
 Khi người dùng mở file đính kèm Klez hoặc xem
thông tin.Nó đánh cắp các địa chỉ từ sổ địa chỉ e-
mail của nạn nạn nhân và tìm kiếm ổ cứng để lấy
địa chỉ trên cache trình duyệt hoặc các file tạm
thời.
 Klez.H xuất hiện trong nhiều file đính kèm với các
tên khác nhau, do đó việc phát hiện và trừ khử
con bọ này cũng rất khó khăn.
 Nó tấn công phần mềm Windows, lây lan theo lỗ
hổng bảo mật của chương trình Outlook Express
và xoá các file, đồng thời làm tê liệt một số phần
mềm chống virus

Ảnh Hưởng Của Virut Klez

 Đầu tháng 5 Klez xuất hiện tại Việt Nam xâm nhập và
làm tê liệt hoàng loạt máy tính của các cơ quan, tổ
chức và cá nhân.
 Ngoài việc làm treo chậm máy, con bọ này còn copi
các du liệu rác ghi đè lên các file trong máy tính khiến
người dùng không thể khôi phục lại dữ liệu đã mất.

Phòng Chống Và Tiêu Diệt Klez

Đối với Windown 95/98

  Cập nhật dữ liệu virus mới nhất của những
chương trình diệt virut như Norton Antivirus,
McAfee...
 Khởi động chế độ Safe mode và thực hiện xoá
giá trị Wink???.exe của từ khoá :

HKEY_LOCAL_MACHINE\Software\Microsoft\Wi
ndows\Current Version\Run trong bảng đăng ký
(registry) của Windows (nguyên nhân chính để
virus lây nhiễm trên máy tính của bạn).
 Start -> Run -> gõ vào regedit -> từ khoá ->
giá trị Wink (là các ký tự ngẫu nhiên) %System
%\Wink (là các ký tự ngẫu nhiên).exe WQK
%System%\Wqk.exe nằm ở ô bên phải. Sau đó
xoá các giá trị Wink và WQK nếu chúng tồn tại.
Cuối cùng tìm đến từ khoá
HKEY_LOCAL_MACHINE\System\CurrentContro
lSet\Services) -> xoá nốt \Wink nếu thấy xuất
hiện. Sau khi đã thực hiện các thao tác trên, bạn
xoá sạch thùng rác (Emty Recycle Bin) và khởi
động lại máy, chạy chương trình diệt virus.

Đối với Windown 2000/XP

 Thực hiện các bước xoá từ khoá như trên. Tiếp theo
chọn Windows Explorer -> Tools -> Folder options
-> View -> bỏ dấu kiểm tra dòng "Hide file extensions
 for known file types" và dòng "Hide protected
operating system files", và dưới tập "Hidden files"
chọn "Show hidden files and folders" để hiển thị tấp
cả các tệp trong Windows.
 Thực hiện xoá các tập Wink.exe (là các ký tự ngẫu
nhiên) bằng cách: Windows Explorer -> Winnt\System
-> xóa Wink.exe). Sau đó xoá thùng rác và chạy tệp
dữ liệu virus đã tải về -> khởi động lại máy tính.

Các Trang Wed Download Phần Mềm

Diệt Virut
Messagelabs , McAfee , Symantec Trend
Micro