Virus Dashfer tấn công máy chủ hosting Việt Nam

Thứ bảy, 12/07/2008

Mô hình phá hoại của Dashfer tại vùng máy chủ Web

Virus W32.Dashfer (dòng virus chèn banner có xuất xứ từ Trung Quốc) vẫn tiếp tục là mối nguy hiểm hàng đầu đối với người sử dụng máy tính tại Việt Nam.

Trong tháng qua, theo thống kê của Trung tâm an ninh mạng Bkis, hàng loạt Server tại các công ty hosting của Việt Nam đã gặp sự cố do loại virus này gây ra. Người sử dụng khi truy cập vào bất kỳ Server nào tại các công ty hosting này cũng đều thấy hiện tượng bị chèn thêm các iframe vào nội dung trang web.

Theo phân tích của Bkis, hiện tượng này là do các biến thể mới của virus W32.Dashfer gây ra. Từ một Server bị nhiễm, virus W32.Dashfer gửi broadcast gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các server khác trong vùng đặt máy chủ để mạo danh là gateway của hệ thống. Bằng cách này, W32.Dashfer có thể kiểm soát được lưu lượng của tất cả các máy chủ trong vùng, thực hiện tấn công Man-In-The-Middle, chèn iframe vào tất cả các trang web trước khi chúng được trả về cho người sử dụng.

Với cách tấn công này, W32.Dashfer sẽ chèn iframe vào dữ liệu trả về của tất cả các Server, vì thế phạm vi ảnh hưởng của virus là rất lớn, toàn bộ người sử dụng khi truy cập website đặt trên các server này đều gặp phải hiện tượng chèn iframe.

Để giải quyết triệt để vấn đề này, các công ty hosting cần tổ chức quy hoạch lại hạ tầng hệ thống server, chống kiểu tấn công ARP poisoning từ trong mạng, cũng như có giải pháp phòng chống virus tổng thể cho tất cả các server. Hiện tượng kể trên đã xuất hiện ở hầu hết các công ty hosting lớn nhất tại Việt Nam.

Theo TTO