Thêm một virus 'made in VN' tấn công qua công cụ chat

Go down

khách Thêm một virus 'made in VN' tấn công qua công cụ chat

Bài gửi by TLG on 05/03/08, 06:56 pm

Hàng loạt máy tính của người sử dụng Yahoo Messenger tại Việt Nam đang bị nhiễm một phầm mềm nguy hiểm mang tên VLoveYM. Phiên bản này bắt đầu xuất hiện từ ngày 28/7 và tác giả là một sinh viên sinh năm 1987.
Theo phân tích của Trung tâm An ninh mạng Bách Khoa HN (BKIS), tương tự như virus Gaixinh (Xrobot) và YMHeart, sau khi máy tính bị nhiễm VloveYM, virus này sẽ tự động thay đổi trang chủ trên PC thành fun.nguoiiu.com. Đồng thời, những người có tên trong danh sách liên lạc của máy đó sẽ nhận được đường dẫn chứa mã độc trên cửa sổ hội thoại với chú thích bằng tiếng Việt, do đó nhiều người lầm tưởng là bạn chat gửi sang. Những đường link này có nội dung:
"http ...nguoiiu.com/funny/ Vui qua ne"
"http …nguoiiu.com/funny/ Truyen cuoi do, vao di =))"
"http …nguoiiu.com/life/ =)) Vao day nhe... Chuc vui ve!"
"http …nguoiiu.com/life/ Tang ban tam thiep ne`..."
"http ...tyleviet.info/life/? =)) Vui wa"
"http ...evedu.info/? Trang truyen cuoi ne"
"http ...tyleofmobile.info/new/? Vao day nhe@"
"http ...ngphan.info/fun/? =)) Ca nha zo^ day nao "
"http ...yeutoiloi.info/life/? =)) Trui, ngo nghinh wa' >:"
...........
Hiện có tới 3 phiên bản VLoveYM lây lan từ 2 nguồn khác nhau và chúng liên tục được cập nhật, cải tiến để đạt đốc độ phát tán nhanh hơn trong 4 ngày qua. Tuy đây đã là phần mềm nguy hiểm thứ ba hoành hành trên Yahoo Messenger trong năm nhưng rất nhiều người sử dụng Việt Nam vẫn không tránh khỏi bị lừa.
Các phiên bản của VloveYM được viết không nhằm mục đích phá hoại, ăn cắp dữ liệu nhưng có khả năng tự động cập nhật mỗi khi bật máy tính. Vì vậy, tác giả viết virus có thể thay đổi nguồn lây nhiễm, xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, từ đó có thể ăn cắp dữ liệu, thậm chí dựng mạng máy tính ma (botnet) để tấn công từ chối dịch vụ (DDoS).
Lời xin lỗi trên trang fun.nguoiiu.com. Ảnh chụp màn hìnhBKIS cho biết thủ phạm phát tán VloveYM là một sinh viên quê ở Hải Dương và đang học tại một trường đại học ở Hà Nội. Thông tin chi tiết sẽ được chuyển sang đơn vị C15 Bộ Công an để xử lý. Tuy nhiên, trên trang fun.nguoiiu.com, tác giả này cũng đã đăng lời xin lỗi và khuyên người sử dụng tải chương trình DelVLove về để gỡ bỏ.
Tuy nhiên, theo ông Vũ Ngọc Sơn, Trưởng phòng Virus của BKIS, DelVLove chỉ xóa một số key nhất định chứ không tiêu diệt phần mềm nguy hiểm trên hệ thống bị nhiễm một cách triệt để.
Hiện tại, các phần mềm diệt virus nước ngoài như Bit Defender, Trend Micro, McAfee hay Norton AntiVirus chưa cập nhật mẫu virus này. Người sử dụng có thể tải chương trình diệt VloveYM trong phiên bản Bkav881.
avatar
TLG
5 sao
5 sao

Tổng số bài gửi : 78
Registration date : 02/03/2008

Xem lý lịch thành viên

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết