Virus mới tinh vi hơn tấn công Skype

Trong chuyên mục 'Khám phá' đăng bởi Sun Glare, 9/5/2010. — 2.851 Lượt xem

  1. Sun Glare

    Sun Glare Tân Sinh Viên Thành viên thân thiết

    Virus mới tinh vi hơn tấn công Skype




    Thông tin từ trung tâm Bkis cho biết, Trung tâm vừa phát hiện một loại sâu mới tấn công vào cả Skype lẫn Yahoo! Messenger.


    Phương thức gây độc hại của loại sâu này không mới, vẫn là cách chèn link độc vào cửa số chat như loại sâu Ymfocard tấn công Yahoo!Messenger gần đây. Tuy nhiên, theo nhận định của trung tâm Bkis, loại sâu lần này còn tinh vi hơn rất nhiều.
    [​IMG]Các tin nhắn với nội dung khác nhau do loại sâu mới phát tán qua Skype.
    Cụ thể, mỗi lần phát tán đường link chứa mã độc, sâu này lại gửi các tin nhắn có nội dung khác nhau, ví dụ “Does my new hair style look good? bad? perfect?” (Trông kiểu tóc mới của tôi thế nào? Đẹp? Xấu? Hoàn hảo?), hay “My printer is about to be thrown through a window if this pic won’t come our right. You see anything wrong with it?” (Tôi sẽ ném cái máy in ra cửa sổ nếu cái ảnh này không chui ra ngay lập tức. Bạn có thấy điều gì không ổn trong cái ảnh này không?) …
    Thông điệp trên dễ kích thích người nhận tin nhắn click vào đường link vì cho rằng “bạn bè” của mình đang cần được tư vấn. Bên cạnh đó, đường link thể hiện một file có đuôi là .JPG càng khiến người sử dụng nghĩ rằng đó là một file ảnh.
    Nếu người nhận bấm vào đường link trên, trình duyệt ngay lập tức sẽ chuyển tới một website có giao diện gần giống với Rapidshare, và một file .zip được yêu cầu tải về.
    Loại sâu mới được phần mềm diệt virus Bkav nhận diện là W32.Skyhoo.Worm
    Bkis khuyến cáo người sử dụng cần hết sức cẩn trọng trước khi bấm vào các link nhận được, ngay cả từ người thân hay bạn bè của mình. Mặt khác, cần thường xuyên cập nhật phiên bản mới cho phần mềm diệt virus trên máy tính của mình.
    Đầu tháng 5, sâu Ymfocard tấn công Yahoo!Messenger ẩn dưới dạng file ảnh, gây nhiều phiền hà cho người sử dụng
    W32.Skyhoo.Worm mới có tính năng và hoạt động phức tạp hơn so với Ymfocard
    - Worm tự động kết thúc nếu máy tính của nạn nhân không cài Skype và Yahoo! Messenger
    - Tự động gửi tin nhắn với nội dung khác nhau, chứa link độc hại tới các nick trong friend list Yahoo! Messenger, Skype của người dùng
    - Tự động chèn link độc hại vào các file Word, Excel hoặc các email đang soạn
    - Kết nối tới IRC server để nhận lệnh điều khiển của hacker
    - Chặn máy tính truy cập vào hơn 700 website về security hoặc anti-virus
    - Chặn không cho các phần mềm anti-virus hoạt động
    - Chống máy ảo và sandbox
    - Sử dụng kĩ thuật rootkit để ẩn file và tiến trình của worm
    - Tự động copy bản thân kèm theo file Autorun.inf vào các ổ USB để phát tán
     


    haveanicedayhusuka thích điều này.

Chia sẻ cùng bạn bè


Đang tải...