Hạng B2
12/6/08
435
4
18
51
"Con" này có tên gọi là Date Virus xuất hiện từ năm 1998. Đặc tính của nó là hễ nhận ra đồng hồ của hệ thống máy tính chỉ thị ngày 25 tháng 11 bất cứ năm nào là nó hoạt động.

Mục tiêu tấn công của chú Date Virus này là các tập tin *.sys của hệ thống MS-DOS. Vào sâu hơn nữa là thư mục System của hệ điều hành Window dẫn đến hiện tượng máy tính chạy chậm, nặng hơn là chết ngay từ khi khởi động với thông báo quen thuộc: Missing file himem.sys

Ngoài ra xuất hiện 1 vài triệu chứng là:
- mất password các file M-Office,
- mở 1 file *.doc ra chỉ thấy toàn ô vuông và ký tự lạ,
- 1 file vẫn hay sử dụng tự nhiên biến mất không dấu vết

Chưa có phần mềm nào quét ra chú này vì mỗi chú đeo trên đầu 1 chuỗi mang mã Hexa khác nhau. Ngay khi hệ thống xác lập RAM để khởi động máy tính, ổ đĩa chỉ cần đọc ra 1 chuỗi tương thích với chuỗi đầu của 1 chú Date nào đó trong RAM là chú này điền vào ổ cứng ở phần đó ngay lập tức, và chỗ ngồi của chú đó trong RAM hình thành 1 chú có cái đầu khác (+1 đơn vị mã nhị phân).

Cứ thế quá trình tuần lặp liên tiếp diễn biến khiến PC nhẹ thì chạy chậm, nặng là tèo luôn phải cài đặt lại. Có những trường hợp ngẫu nhiên đặc biệt Date Virus phá hỏng BootSecter đầu của Hard-disc khiến nó lặng lẽ ra đi.

Ngoài ra, hằng ngày, Date Virus vẫn ém trong máy tính chúng ta thông qua lệnh copy bất kỳ tập tin nào và 1 số lệnh của hệ điều hành. Nên không nhiều thì ít, máy tính nào dùng MS-dos khởi động là có mặt nó.

Vì vậy, các bác hãy nhớ kỹ hoặc là ngay bây giờ hoặc là đến 24/11 thì đặt lại ngày của System time and date (kick đúp vào đồng hồ trên TaskBar) đặt quá lên ngày 26/11 là tránh được nguy cơ này.

Chúc các bác bình an với chiếc PC thân thuộc của mình để online OS không bị gián đoạn.
 
Cảm ơn bác đã cảnh báo trước . Eo ơi sợ quá chắt phải chuẩn bị nước sôi thôi khi nào có biểu hiện bất thường là đổ liền vào PC của mình cho nó chết queo con vius luôn .
 
Hạng C
3/2/07
781
11
18
53
Loa loa loa....
Ngày Thứ Ba 21/11 toàn thể anh em OS offline nhé, vừa vui, vừa được "uốn" mà lại bảo toàn được cái máy tính của mình:D:D:D
033102beer_1_prv.gif
033102beer_1_prv.gif
033102beer_1_prv.gif
 
Hạng D
3/12/07
1.433
2.772
113
cái này giá trị đây bác PTS, virus là 1 phần tất yếu của cuộc sống, đôi lúc nó làm chúng ta khốn đốn vô cùng tận. Tại sao lại là ngày 25/11 nhỉ bác nhỉ, đề nghị anh em ta 24/11 gửi msg cho nhau cảnh báo về nguy cơ, riêng e cũng cài reminder rùi, có gì e hú các bác
 
Hạng D
10/11/07
4.985
27
0
HCM
www.esoft-vn.com
Cám ơn bác Puma, nhưng trong lúc chưa move thì em cứ 888:D:D:D

Riêng em thì con virus này không còn đáng sợ nữa, vì con này chỉ tồn tại được trong môi trường DOS, đến windows XP thì gần như kô còn chỗ cho con này sống. Tất nhiên nhiều con khác cũng tìm cách ký gửi như hồi xưa nhưng không có nhiều cơ hội. Lý do:
Loại virus kiểu cũ này vốn sống trên Boot Partition (B-Virus) không còn đất khi hiện nay đa số đều dùng NTFS.
Các chương trình diệt Virus hiện nay đều dễ dàng phát hiện ra loại Virus này (và cả loại F-Virus nữa)
Hiện nay, loại Virus mà em ngán nhất là mấy con sâu (worm) vì mấy con này nấp trong mấy file DOC; XLS… rất khó phát hiện và dai dẳng. Hoặc mấy loại tạo trình thường trú ẩn và can thiệp vào mấy file dạng Office.
Túm cái quần: ngày 25/11 không còn đặc biệt đáng sợ nữa mà ngày nào cũng phải cảnh giác với Virus.
 
Last edited by a moderator:
Hạng B2
12/6/08
435
4
18
51
Bác Tưởng có nhầm với Datalock B không ạ? Các loại này mới hay đóng trong Boot/ Patition, mà bác định dạnh ổ theo FAT, FAT32 hay NTFS là chỉ khác nhau về định dạng cluster thôi chứ HD nào chẳng phải có Patition Record kể cả khi bác chia ổ hay không hệ thống căn cứ vào bản ghi đó để format ổ theo order của user là FAT hay NTFS.

Bác sợ worm là đúng vì nó quá nhiều loại. Hầu hết các loại sâu worm đều là công cụ gián điệp thông tin lây lan nhanh qua mạng LAN, email, flashdisc. Bác chỉ cần dùng loại Until Spyware mạnh mạnh chút như KaperSky, đa số thay đổi cấu trúc tập tin đều bị nó phát hiện và thông báo cho user hỏi họ có chấp nhận thay đổi hay ko. Nếu bác không đồng ý là nó block liền. Như thế tránh sâu worm khá hiệu quả.

Ngoài ra bác muốn tránh worm chỉ cần cập nhật BKAV liên tục cũng là một biện pháp hữu hiệu.

Trở lại chú Date, bác xem list này sẽ thấy nó cũng khá kinh khủng. Còn bao nhiêu loại Date chư tìm ra, em chắc ông Nguyễn Tử Quảng cũng chịu bó tay...

UpNhAnHdotC0M2008110931345ota0mjfmmm56830.jpeg
 
Hạng D
10/11/07
4.985
27
0
HCM
www.esoft-vn.com
Bác Tưởng có nhầm với Datalock B không ạ? Các loại này mới hay đóng trong Boot/ Patition, mà bác định dạnh ổ theo FAT, FAT32 hay NTFS là chỉ khác nhau về định dạng cluster thôi chứ HD nào chẳng phải có Patition Record kể cả khi bác chia ổ hay không hệ thống căn cứ vào bản ghi đó để format ổ theo order của user là FAT hay NTFS.
Đoạn về boot record bác nói đúng rồi, lâu ngày không cập nhật kiến thức em cũng không nhớ nữa. Nhưng con date mà biến thể thì thường nó lấy ngày khác (khẳng định mình mà). Cho nên ngày nào cũng đáng sợ
Dù sao thì cũng nên có một “Ngày Virus Việt Nam” để mọi người tăng cường cảnh giác.