'Bắt bệnh' Windows khó khởi động

“Bắt bệnh” Windows khó khởi độngMột ngày nào đó, bạn thấy hệ điều hành Windows của mình khởi động rất khó. Chưa chắc phần cứng của máy đã bị lỗi mà rất có thể, bạn đã bị một malware hiểm độc gõ cửa.Theo cảnh báo mới nhất của hãng bảo mật BitDefender, kẻ phá hoại không mời mà đếnnày chính là MBR - Backdoor Yonsole. Nó có khả năng ghi đè lên các Master Boot Record của ổ đĩa cứng, từ đó ngăn cản Windows khởi động. ...
Nội dung trích xuất từ tài liệu:
“Bắt bệnh” Windows khó khởi động “Bắt bệnh” Windows khó khởi độngMột ngày nào đó, bạn thấy hệ điều hànhWindows của mình khởi động rất khó.Chưa chắc phần cứng của máy đã bị lỗimà rất có thể, bạn đã bị một malwarehiểm độc gõ cửa.Theo cảnh báo mới nhất của hãng bảo mậtBitDefender, kẻ phá hoại không mời mà đếnnày chính là MBR - Backdoor Yonsole. Nócó khả năng ghi đè lên các Master BootRecord của ổ đĩa cứng, từ đó ngăn cảnWindows khởi động. Thường thìBackdoor.Yonsole hay đi kèm với các ứngdụng của Windows và do đó người dùng gầnnhư không có sự đề phòng nào.Phân tích sơ bộ của các chuyên gia cho thấysự hiện diện của hai biến thể với chức năngtương tự nhau, chỉ khác nhau ở cách thứcphá vỡ các dịch vụ Windows. Sau khi lâynhiễm thành công vào hệ thống máy chủ,malware sẽ cài đặt và đăng ký một dịch vụcửa sau, cho phép kẻ tấn công đặt lệnhđiều khiển máy từ xa. Đó là một hành viđiển hình cho các sâu khét tiếng trong họZimuse, với cơ chế lây lan chung là qua cácthiết bị di động như ổ đĩa flash, thẻ nhớ hoặcUSB. Các máy trung chuyển dữ liệu, máytính công cộng hay máy tính nhiều ngườidùng sẽ dễ dàng bị lây nhiễm mã độc này.Những hệ điều hành bị ảnh hưởng bởibackdoor Yonsole gồm có: Windows 7,Windows XP, Windows Vista, Windows2000 Server và Windows NT.Nếu người dùng nghi ngờ hệ thống của họđã bị xâm nhập, lời khuyên là nên chạy côngcụ gỡ bỏ phần mềm độc hại có sẵn trênMalware City, thư viện tài liệu bảo mậtmiễn phí dành cho cộng đồng củaBitDefender. Công cụ sẽ làm sạch hệ thốngvà khởi động lại. Để biết thêm thông tin vềBackdoor.Yonsole và cách tiêu diệt dòngsâu này, người dùng có thể truy cập vào địachỉ http://www.malwarecity.com.Cho tới thời điểm này, do sự thông dụngmang tính toàn cầu của mình mà hệ điềuhành Windows vẫn cứ là đối tượng tấn côngsố 1 của tội phạm công nghệ cao. Trong haituần trở lại đây, lần lượt mã độc“Backdoor.MSIL.Bot.A” vô hiệu hóa cácphần mềm diệt virus trên PC chạy Windows7 và Windows Vista, rồi trojan giả mạoOffice 2010 để đánh cắp các dữ liệu cánhân, dữ liệu tài chính đã xuất hiện.