Virus phát tán qua Yahoo Messenger quay trở lại

Thứ Sáu, 10/09/2010 11:40 GMT+7

Những ngày gần đây, trên các diễn đàn, mạng xã hội xuất hiện nhiều chủ đề thảo luận về dòng virus lây lan qua dịch vụ chat từng hoành hành cách đây 4 năm.
Thời gian qua, nhờ được cảnh báo và kinh nghiệm sau khi máy tính nhiễm mã độc, người dùng đã cảnh giác hơn với loại virus này. Tuy nhiên, sự chủ quan trước các đường link được chia sẻ qua Yahoo Messenger vài tuần nay giúp sâu Ymfocard nhanh chóng lan rộng. Đến ngày 9/9/2010, hệ thống giám sát virus của Bkav phát hiện 81.000 máy tính tại Việt Nam bị lây nhiễm.
Các chuyên gia bảo mật khuyến cáo người sử dụng Yahoo Messenger nên cảnh giác khi nhận được đường link ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, họ cần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus.
Bên cạnh sâu Ymfocard, sau một thời gian dài vắng bóng, virus phá hủy dữ liệu cũng tái xuất. Chương trình mang tên Delfile này được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm xóa được hacker định trước vào các ngày 1, 10, 21 và 29 hàng tháng.
"Khi lây vào máy tính, virus sẽ tự sao chép vào thư mục C:\Windows\System32 và ghi một key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm", ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav, mô tả.
Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổn thất cho người dùng. Với xu hướng tập trung nhiều thông tin quan trọng trên máy tính hiện nay, Delfile có thể sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng. Do đó, người dùng nên sử dụng phần mềm bảo mật có bản quyền, quét virus thường xuyên và sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi có sự cố.

10 virus lây lan nhiều nhất tháng 8/2010:
STTTên virus
1W32.AutoRunUSB.Worm
2W32.VetorX5Ex.PE
3W32.SecretCNC.Heur
4W32.SalityVF.PE
5W32.StuxnetQKE.Trojan
6W32.SalityVK.PE
7W32.StuxnetQKA.Trojan
8W32.CmVirus.Trojan
9W32.UpdateUSBA.Worm
10W32.ForeverX.Worm


Theo Vnexpress
 
Ý kiến độc giả (0)
Gửi ý kiến
Chọn avatar
Họ tên*
Email*