Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.34 KB, 3 trang )
Xuất hiện sâu mới tấn công qua Yahoo!
Messenger
Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài
ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin
nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào
link này, trình duyệt sẽ tải về một file exe có chứa mã độc.
Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm
virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này
trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo!
Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản
trong danh sách liên lạc Yahoo! Messenger của người sử dụng.
Bkis cho biết cách thức tấn công của loại virus mới này giống với các loại
sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm
lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng
tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và
mở file độc.
Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm.
Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa
sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo!
Messenger.
Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhận
được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thời
thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo
vệ máy tính.
Tchernobyl đã xóa bỏ quyền sử dụng BIOS, một chương trình quản lý chip
CPU được đặt trong mainboard của các máy tính và rất cần thiết cho sự vận
hành máy tính. Khi virus này đạt được mục đích của mình, các máy tính
hoàn toàn không nhận được bất cứ tín hiệu nào từ BIOS. Người ta buộc lòng
phải lập trình lại con chip bằng cách thay mới một con chip khác hoặc thay
thế toàn bộ mainboard. Các phần mềm diệt virus của các hãng nổi tiếng như