Virus phát tán qua Yahoo! Messenger quay trở lại

Trong một thời gian dài, nhờ cảnh báo của các chuyên gia và kinh nghiệm sau khi bị nhiễm mã độc, người sử dụng đã cảnh giác với loại virus này. Tuy nhiên, sự chủ quan của người dùng trước các đường link được chia sẻ qua Yahoo! Messenger trong vài tuần trở lại đây đã khiến W32.Ymfocard.Worm (biến thể mới nhất của virus phát tán qua Yahoo! Messenger) nhanh chóng lây lan rộng.Tính đến ngày 09/09/2010, Hệ thống giám sát của Bkav phát hiện 81.000 máy tính tại Việt Nam nhiễm virus này. Người sử dụng Yahoo! Messenger cần...
Nội dung trích xuất từ tài liệu:
Virus phát tán qua Yahoo! Messenger quay trở lạiVirus phát tán qua Yahoo! Messenger quay trở lạiTrong một thời gian dài, nhờ cảnh báo của các chuyên gia và kinh nghiệmsau khi bị nhiễm mã độc, người sử dụng đã cảnh giác với loại virus này. Tuynhiên, sự chủ quan của người dùng trước các đường link được chia sẻ quaYahoo! Messenger trong vài tuần trở lại đây đã khiến W32.Ymfocard.Worm(biến thể mới nhất của virus phát tán qua Yahoo! Messenger) nhanh chónglây lan rộng.Tính đến ngày 09/09/2010, Hệ thống giám sát của Bkav phát hiện 81.000máy tính tại Việt Nam nhiễm virus này.Người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các đườnglink, ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, người dùngcần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus đểbảo vệ máy tính.An ninh mạng trong tháng 8 vừa qua còn ghi nhận thêm sự xuất hiện trở lạicủa virus phá hủy dữ liệu. Sau một thời gian dài vắng bóng, virus phá hủydữ liệu đã xuất hiện trở lại. Trong khoảng 20 ngày gần đây, Hệ thống giámsát virus của Bkav phát hiện loại virus được lập trình để xóa toàn bộ dữ liệutrong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệuđược hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.Bkav nhận diện virus này là W32.Delfile.Worm. “Khi lây vào máy tính,virus sẽ tự sao chép vào thư mục cố định là C:WindowsSystem32 và ghi 1key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệumỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo racác bản sao của chính nó, ngụy trang giống như thư mục thật, khiến ngườidùng không thể nhận biết máy tính đã bị nhiễm virus”, ông Vũ Ngọc Sơn,Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổnthất cho người dùng. Với xu hướng tập trung nhiều dữ liệu quan trọng trênmáy tính như hiện nay, W32.Delfile.Worm sẽ gây ra những hậu quả khônlường khi lây lan trên diện rộng.Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus cóbản quyền và quét virus thường xuyên. Nên sao lưu dữ liệu quan trọng racác thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.Các chuyên gia bảo mật của BitDefender vừa cảnh báo sâu Palevo.FP pháttán qua Yahoo! Messenger, ứng dụng chat phổ biến nhất tại Việt Nam, vừara phiên bản mới. Phiên bản này đã bắt đầu lây lan rộng, thông qua làn sóngthư rác trên Yahoo! Messenger. Cũng tương tự như phiên bản trước đó, sâunày tự động gửi đi những tin nhắn mời người sử dụng Yahoo! Messengerxem một bức ảnh trên một mạng xã hội rất phổ biến Facebook.Nếu vô tình bấm vào hình ảnh đó, thay vì được thấy hình ảnh, người sử dụngsẽ nhận được phiên bản mới của dòng virus Palevo Worm.P2P.Palevo.FP.Một khi xâm nhập được vào hệ điều hành, phiên bản Palevo này thay đổi cácthiết lập tường lửa cho phép kẻ tấn công kiểm soát các máy tính bị xâmnhập.So với các phiên bản trước, phiên bản này nguy hiểm hơn rất nhiều.Palevo.FP được thêm vào tính năng vô hiệu hóa dịch vụ cập nhật tự độngcủa Microsoft Windows, đẩy hệ điều hành vào nguy cơ bị tấn công bởi cácvirus khác và các lỗi không được vá kịp thời.