Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (117.42 KB, 5 trang )
“Bắt bệnh” Windows khó khởi động
Một ngày nào đó, bạn thấy hệ điều hành
Windows của mình khởi động rất khó.
Chưa chắc phần cứng của máy đã bị lỗi
mà rất có thể, bạn đã bị một malware
hiểm độc gõ cửa.
Theo cảnh báo mới nhất của hãng bảo mật
BitDefender, kẻ phá hoại không mời mà đến
này chính là MBR - Backdoor Yonsole. Nó
có khả năng ghi đè lên các Master Boot
Record của ổ đĩa cứng, từ đó ngăn cản
Windows khởi động. Thường thì
Backdoor.Yonsole hay đi kèm với các ứng
dụng của Windows và do đó người dùng gần
như không có sự đề phòng nào.
Phân tích sơ bộ của các chuyên gia cho thấy
sự hiện diện của hai biến thể với chức năng
tương tự nhau, chỉ khác nhau ở cách thức
phá vỡ các dịch vụ Windows. Sau khi lây
nhiễm thành công vào hệ thống máy chủ,
malware sẽ cài đặt và đăng ký một dịch vụ
"cửa sau", cho phép kẻ tấn công đặt lệnh
điều khiển máy từ xa. Đó là một hành vi
điển hình cho các sâu khét tiếng trong họ
Zimuse, với cơ chế lây lan chung là qua các
thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc
USB. Các máy trung chuyển dữ liệu, máy
tính công cộng hay máy tính nhiều người
dùng sẽ dễ dàng bị lây nhiễm mã độc này.