Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype

Go down

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype Empty Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype

Bài gửi  Admin Thu May 20, 2010 11:01 am

Chỉ vài ngày sau khi sâu phát tán qua Yahoo! Messenger bùng phát, mạng Internet lại xuất hiện loại sâu mới tinh vi hơn nhắm vào cả Skype lẫn Yahoo! Messenger.

Sâu mới, được phần mềm diệt virus Bkav nhận diện là W32.Skyhoo.Worm, vẫn áp dụng phương thức chèn link độc hại vào các cửa sổ chat giống như Ymfocard nhưng cách thức lừa đảo tinh vi hơn rất nhiều, bộ phận an ninh mạng của Bkis (Bkis Security) công bố trên blog của công ty.

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype Virus1

Các tin nhắn với nội dung khác nhau do worm phát tán qua Skype.

Mỗi lần phát tán đường link chứa mã độc, sâu này lại gửi các tin nhắn có nội dung khác nhau, ví dụ “Does my new hair style look good? bad? perfect?” (Trông kiểu tóc mới của tôi thế nào? Đẹp? Xấu? Hoàn hảo?), hay “My printer is about to be thrown through a window if this pic won’t come our right. You see anything wrong with it?” (Tôi sẽ ném cái máy in ra cửa sổ nếu cái ảnh này không chui ra ngay lập tức. Bạn có thấy điều gì không ổn trong cái ảnh này không?)…

Những thông điệp trên dễ kích thích người nhận tin nhắn kích vào đường link độc (như trong ảnh trên), vì cho rằng “bạn bè” của mình đang cần được tư vấn. Bên cạnh đó, đường link thể hiện một file có đuôi là .JPG càng khiến người sử dụng nghĩ rằng đó là một file ảnh.

Nếu người nhận bấm vào đường link trên, trình duyệt ngay lập tức sẽ chuyển tới một website có giao diện gần giống với Rapidshare, và một file .zip được yêu cầu tải về.

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype Virus2
Giao diện gần giống với Rapidshare.

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype Virus3

File được giải nén thực chất là virus. Tuy nhiên file này được ngụy trang như một file ảnh có định dạng .JPG và đuôi .COM (định dạng file thực thi) được khéo léo che đậy, khiến người sử dụng nghĩ rằng đó là phần mở rộng .com của tên miền (nơi file này được host).

Xuất hiện sâu mới tấn công cả Yahoo! Messenger, Skype Virus4
Phần đuôi .COM được khéo léo che đậy.

Sau khi phân tích loại worm này, nhóm chuyên gia của Bkis cho rằng sâu W32.Skyhoo.Worm có nhiều tính năng và hoạt động phức tạp hơn so với Ymfocard:

- Tự động kết thúc nếu máy tính của nạn nhân không cài Skype và Yahoo! Messenger; tự động gửi tin nhắn với nội dung khác nhau, chứa link độc hại tới các nick trong friend list Yahoo! Messenger, Skype của người dùng;

- Tự động chèn link độc hại vào các file Word, Excel hoặc các email đang soạn;

- Kết nối tới IRC server để nhận lệnh điều khiển của hacker

- Chặn máy tính truy cập vào hơn 700 website về security hoặc anti-virus;

- Chặn không cho các phần mềm diệt virus hoạt động;

- Chống máy ảo và sandbox;

- Sử dụng kĩ thuật rootkit để ẩn file và tiến trình của sâu;

- Tự động copy bản thân kèm theo file Autorun.inf vào các ổ USB để phát tán.

Bkis khuyến cáo người sử dụng cần hết sức cẩn trọng trước khi bấm vào các link nhận được, ngay cả từ người thân hay bạn bè của mình đồng thời cần thường xuyên cập nhật phiên bản mới của phần mềm diệt virus trên máy tính.

Theo ICTNews
Admin
Admin
Tổng Tư Lệnh
Tổng Tư Lệnh

Tổng số bài gửi : 86
Points : 812
Join date : 09/01/2010
Age : 34
Đến từ : Hòa Bình

https://12a1kb.forum-viet.net

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết