Xuất hiện sâu mới tấn công qua Yahoo! Messenger

Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc. Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những...
Nội dung trích xuất từ tài liệu:
Xuất hiện sâu mới tấn công qua Yahoo! Messenger Xuất hiện sâu mới tấn công qua Yahoo! MessengerTheo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vàingày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tinnhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vàolink này, trình duyệt sẽ tải về một file exe có chứa mã độc.Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễmvirus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính nàytrở thành nguồn phát tán mã độc tới những người sử dụng Yahoo!Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoảntrong danh sách liên lạc Yahoo! Messenger của người sử dụng.Bkis cho biết cách thức tấn công của loại virus mới này giống với các loạisâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểmlớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụngtưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link vàmở file độc.Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm.Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửasổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo!Messenger.Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhậnđược các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thờithường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảovệ máy tính.Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chipCPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vậnhành máy tính. Khi virus này đạt được mục đích của mình, các máy tínhhoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòngphải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thaythế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng nhưMacAfee hay Norton Antivirus được cài đặt trong các máy PC cũng khôngthể cản nổi bước tiến của Tchernobyl.Nhưng hãng bảo mật Symantec lại cho rằng thực ra thì không phải, Kneberchỉ đơn giản là một tên gọi khác của sâu Zeus Trojan. Cái tên Kneber đơngiản hiểu là một nhóm/cụm máy tính ma cụ thể, hay còn gọi là các bots, domột kẻ là chủ sở hữu sâu đó kiểm soát. Bản thân sâu Trojan này cũng tươngtự Trojan.Zbot , hay còn được gọi là sâu Zeus, đã được phát hiện, phân tíchvà ngăn chặn từ khi nó mới xuất hiện trong năm 2007.Kể từ khi bộ công cụ tạo sâu Zeus/Zbot được phát tán rộng rãi trong nềnkinh tế ngầm, không có gì là ngạc nhiên khi những kẻ tấn công dùng nó đểtạo ra những biến thể mới, chẳng hạn như Kneber, trong toàn bộ mạng máytính ma Zeus.Vì thế, theo các chuyên gia bảo mật của Symantec, đúng là chuỗi Knebernày trong toàn mạng máy tính ma Zeus là rất lớn, nhưng thực chất nó khôngliên quan tới bất kỳ một mối đe dọa mã độc mới nào. Bởi vậy, những ngườidùng máy tính mà có sử dụng phần mềm bảo mật cập nhật nhất đương nhiênsẽ được bảo vệ an toàn trước mối đe dọa này.