intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Xuất hiện sâu mới tấn công qua Yahoo! Messenger

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

42
lượt xem
4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những...

Chủ đề:
Lưu

Nội dung Text: Xuất hiện sâu mới tấn công qua Yahoo! Messenger

  1. Xuất hiện sâu mới tấn công qua Yahoo! Messenger Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong danh sách liên lạc Yahoo! Messenger của người sử dụng. Bkis cho biết cách thức tấn công của loại virus mới này giống với các loại sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc. Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger. Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thời
  2. thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính. Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chip CPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vận hành máy tính. Khi virus này đạt được mục đích của mình, các máy tính hoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòng phải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thay thế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng như MacAfee hay Norton Antivirus được cài đặt trong các máy PC cũng không thể cản nổi bước tiến của Tchernobyl. Nhưng hãng bảo mật Symantec lại cho rằng thực ra thì không phải, Kneber chỉ đơn giản là một tên gọi khác của sâu Zeus Trojan. Cái tên Kneber đơn giản hiểu là một nhóm/cụm máy tính ma cụ thể, hay còn gọi là các bots, do một kẻ là chủ sở hữu sâu đó kiểm soát. Bản thân sâu Trojan này cũng tương tự Trojan.Zbot , hay còn được gọi là sâu Zeus, đã được phát hiện, phân tích và ngăn chặn từ khi nó mới xuất hiện trong năm 2007. Kể từ khi bộ công cụ tạo sâu Zeus/Zbot được phát tán rộng rãi trong nền kinh tế ngầm, không có gì là ngạc nhiên khi những kẻ tấn công dùng nó để tạo ra những biến thể mới, chẳng hạn như Kneber, trong toàn bộ mạng máy tính ma Zeus. Vì thế, theo các chuyên gia bảo mật của Symantec, đúng là chuỗi Kneber này trong toàn mạng máy tính ma Zeus là rất lớn, nhưng thực chất nó không liên quan tới bất kỳ một mối đe dọa mã độc mới nào. Bởi vậy, những người
  3. dùng máy tính mà có sử dụng phần mềm bảo mật cập nhật nhất đương nhiên sẽ được bảo vệ an toàn trước mối đe dọa này.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1