Tuesday, June 25, 2013

Virus nguy hiểm tấn công chương trình chat

 TTO - Kaspersky Lab vừa phát hiện một loại sâu mang tên IM-Worm.Win32.Zeroll với 4 biến thể có khả năng lây lan trong mọi chương trình gửi tin nhắn ngay lập tức (IM) như Yahoo Messenger, Skype hay Windows Live Messenger. 

Cơ chế hoạt động của họ virus này rưa rứa như nhiều loại khác đã từng xuất hiện và làm náo loạn cộng đồng mạng ở Việt Nam trước đây. Khi một máy tính bị nhiễm virus này, nó sẽ tự động nhân văn chính mình đến tất tật bạn chat khác trong danh sách của nạn nhân. “Mồi nhử” gửi đến các nạn nhân khác là một đường kết liên có vẻ như dẫn đến một bức ảnh rất quyến rũ nhưng thực ra lại là một tập tin chứa mã độc. Người dùng tò mò nhấn vào đường kết liên này sẽ bị nhiễm virus trên. Cứ thế virus lây lan mau chóng trên mạng.

Điều Download Facebook Free giúp loại sâu này có khả năng lây lan mau chóng là vì chúng có thể xuất hiện theo nhiều tiếng nói khác nhau (13 ngôn ngữ) và lây nhiễm qua những chương trình chat phổ biến: Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk…

Cảnh giác virus Foto qua Yahoo Messenger: Virut cũ lại hoành hành Yahoo! Messenger | Cảnh giác virus giả mạo Facebook Photo | Người dùng YM náo loạn vì bị virus lạ tấn công

Sâu IM-Worm.Win32.Zeroll có khả năng “mở cửa sau” (backdoor), tức là sau khi nhiễm vào máy tính nạn nhân, nó sẽ tự động liên lạc đến trung tâm điều khiển từ xa của hacker để nhận lệnh thực hiện các hành động. Nó có thể tự động tải thêm nhiều chương trình mã độc khác về máy tính mà nạn nhân vẫn không hay biết. Hacker có thể biến các máy tính bị nhiễm virus Game Ai La Trieu Phu này thành mạng máy tính tấn công hàng loạt để chúng thực hiện các hành động tấn công hay spam. Hiện các sản phẩm của Kaspersky Lab đã cập nhật và có thể vô hiệu hóa sâu IM-Worm.Win32.Zeroll.

Theo bẩm tình hình mã độc tháng 8-2010 của Kaspersky Lab cho thấy các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của tấn công exploit và sâu.

Tháng 8 chứng kiến sự phát triển mạnh của mã độc nhắm vào lỗ hổng mang tên CVE-2010-2568. Lỗ hổng này bị khai hoang lần đầu bởi sâu Worm.Win32.Stuxnet, vốn được biết nhiều đến với cái tên virus “shortcut”. Tiếp sau đó là Virus.Win32.Sality.ag, một chương trình Trojan-Dropper dùng để cài đặt biến thể mới nhất của virus Sality.

Lỗ hổng CVE-2010-2568 xảy ra trong các tập tin shortcut có đuôi LNK và PIF cho phép các sâu có thể Tai Yahoo lây lan chuẩn y các thiết bị USB bị lây nhiễm (Xem thêm "25 phần trăm sâu là lây nhiễm qua USB").

Ba chương trình hệ trọng trực tiếp đến lỗ hổng CVE-2010-2568 đều xuất hiện trong bảng xếp hạng các mã độc liền tù tù bị ngăn chặn trong các máy tính cá nhân. Hai trong số đó là tấn công exploit với Exploit.Win32.CVE-2010-2568.d (đứng vị trí thứ 9) và Exploit.Win32.CVE-2010-2568.b (vị trí thứ 12) nhắm trực tiếp vào các lỗ hổng bảo mật.

Chương trình còn lại là Trojan-Dropper.Win32.Sality.r (vị trí thứ 17) sử dụng lỗ hổng cho các mục đích lan truyền. Nó tạo ra các tập tin shortcut LNK dễ bị tấn công với những cái tên thu hút sự chú ý và trải rộng qua các mạng nội bộ. Mã độc sẽ được kích hoạt khi người dùng mở thư mục có chứa một trong những shortcut này.

  Opera Mini  là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây 

No comments:

Post a Comment

Copyright © TSHOPS - Siêu thị thiết bị công nghiệp Online hàng đầu Việt Nam