Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

“Bắt bệnh” Windows khó khởi động pps

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (117.42 KB, 5 trang )

“Bắt bệnh” Windows khó khởi động

Một ngày nào đó, bạn thấy hệ điều hành
Windows của mình khởi động rất khó.
Chưa chắc phần cứng của máy đã bị lỗi
mà rất có thể, bạn đã bị một malware
hiểm độc gõ cửa.

Theo cảnh báo mới nhất của hãng bảo mật
BitDefender, kẻ phá hoại không mời mà đến
này chính là MBR - Backdoor Yonsole. Nó
có khả năng ghi đè lên các Master Boot
Record của ổ đĩa cứng, từ đó ngăn cản
Windows khởi động. Thường thì
Backdoor.Yonsole hay đi kèm với các ứng
dụng của Windows và do đó người dùng gần
như không có sự đề phòng nào.
Phân tích sơ bộ của các chuyên gia cho thấy
sự hiện diện của hai biến thể với chức năng
tương tự nhau, chỉ khác nhau ở cách thức
phá vỡ các dịch vụ Windows. Sau khi lây
nhiễm thành công vào hệ thống máy chủ,
malware sẽ cài đặt và đăng ký một dịch vụ
"cửa sau", cho phép kẻ tấn công đặt lệnh
điều khiển máy từ xa. Đó là một hành vi
điển hình cho các sâu khét tiếng trong họ
Zimuse, với cơ chế lây lan chung là qua các
thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc
USB. Các máy trung chuyển dữ liệu, máy
tính công cộng hay máy tính nhiều người
dùng sẽ dễ dàng bị lây nhiễm mã độc này.


Những hệ điều hành bị ảnh hưởng bởi
backdoor Yonsole gồm có: Windows 7,
Windows XP, Windows Vista, Windows
2000 Server và Windows NT.
Nếu người dùng nghi ngờ hệ thống của họ
đã bị xâm nhập, lời khuyên là nên chạy công
cụ gỡ bỏ phần mềm độc hại có sẵn trên
Malware City, thư viện tài liệu bảo mật
miễn phí dành cho cộng đồng của
BitDefender. Công cụ sẽ làm sạch hệ thống
và khởi động lại. Để biết thêm thông tin về
Backdoor.Yonsole và cách tiêu diệt dòng
sâu này, người dùng có thể truy cập vào địa
chỉ .
Cho tới thời điểm này, do sự thông dụng
mang tính toàn cầu của mình mà hệ điều
hành Windows vẫn cứ là đối tượng tấn công
số 1 của tội phạm công nghệ cao. Trong hai
tuần trở lại đây, lần lượt mã độc
“Backdoor.MSIL.Bot.A” vô hiệu hóa các
phần mềm diệt virus trên PC chạy Windows
7 và Windows Vista, rồi trojan giả mạo
Office 2010 để đánh cắp các dữ liệu cá
nhân, dữ liệu tài chính đã xuất hiện.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×