VicoTas
Câu hỏi
avatar Uni2805
22/04/2013 18:24

Xuất hiện Worm mới tinh vi hơn nhắm vào Skype, Yahoo! Messenger?

Chỉ vài ngày sau khi Worm Ymfocard phát tán qua Yahoo! Messenger, một loại worm mới, tinh vi hơn, nhắm vào cả Skype lẫn Yahoo! Messenger lại vừa xuất hiện.

Vẫn với phương thức chèn link độc hại vào các cửa sổ chat giống như Ymfocard, tuy nhiên, cách thức lừa đảo của loại Worm này tinh vi hơn rất nhiều.

Các tin nhắn với nội dung khác nhau do worm  phát tán qua Skype.
Các tin nhắn với nội dung khác nhau do worm phát tán qua Skype.

Mỗi lần phát tán đường link chứa mã độc, worm này lại gửi các tin nhắn có nội dung khác nhau, ví dụ “Does my new hair style look good? bad? perfect?” (Trông kiểu tóc mới của tôi thế nào? Đẹp? Xấu? Hoàn hảo?), hay “My printer is about to be thrown through a window if this pic won’t come our right. You see anything wrong with it?” (Tôi sẽ ném cái máy in ra cửa sổ nếu cái ảnh này không chui ra ngay lập tức. Bạn có thấy điều gì không ổn trong cái ảnh này không?)…

Những thông điệp trên dễ kích thích người nhận tin nhắn click vào đường link độc (như trong ảnh trên), vì cho rằng “bạn bè” của mình đang cần được tư vấn. Bên cạnh đó, đường link thể hiện một file có đuôi .JPG càng khiến người sử dụng nghĩ rằng đó là một file ảnh.

Nếu người nhận bấm vào đường link trên, trình duyệt ngay lập tức sẽ chuyển tới một website có giao diện gần giống với Rapidshare, và một file .zip được yêu cầu tải về.

Giao diện gần giống với Rapidshare.
Giao diện gần giống với Rapidshare.
Một file .zip được yêu cầu tải về
Một file .zip được yêu cầu tải về

File được giải nén thực chất là virus. Tuy nhiên file này được ngụy trang như một file ảnh có định dạng .JPG và đuôi .COM (định dạng file thực thi) được khéo léo che đậy, khiến người sử dụng nghĩ rằng đó là phần mở rộng .com của tên miền (nơi file này được host).

Phần đuôi .COM được khéo léo che đậy.
Phần đuôi .COM được khéo léo che đậy.

Theo Bkis, Worm này có nhiều tính năng và hoạt động phức tạp hơn so với Ymfocard:
•    Worm tự động kết thúc nếu máy tính của nạn nhân không cài Skype và Yahoo! Messenger
•    Tự động gửi tin nhắn với nội dung khác nhau, chứa link độc hại tới các nick trong friend list Yahoo! Messenger, Skype của người dùng
•    Tự động chèn link độc hại vào các file Word, Excel hoặc các email đang soạn
•    Kết nối tới IRC server để nhận lệnh điều khiển của hacker
•    Chặn máy tính truy cập vào hơn 700 website về security hoặc anti-virus
•    Chặn không cho các phần mềm anti-virus hoạt động
•    Chống máy ảo và sandbox
•    Sử dụng kĩ thuật rootkit để ẩn file và tiến trình của worm
•    Tự động copy bản thân kèm theo file Autorun.inf vào các ổ USB để phát tán

Vì vậy, người sử dụng hết sức cẩn trọng trước khi bấm vào các link nhận được, ngay cả từ người thân hay bạn bè của mình. Bên cạnh đó, cần thường xuyên cập nhật phiên bản mới cho phần mềm diệt virus trên máy tính của mình.



Danh sách câu trả lời (1)
Lê Văn Tùng TungNo1 22/04/2013 18:24

Thanks bạn vì thông tin có ích.

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
Thu Trang Virus gì đây mà sao mình không diệt được?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus

Đức Cảnh Làm cách nào để diệt virus type boot ?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus

Uk Cách đơn giản để dùng phần mềm diệt vi rút Kaspersky miễn phí mãi mãi!

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus

Uk Hỏi về vấn đề diệt virus bằng BkavPro ?

Đăng lúc: 12:19 - 06/07/2013 trong Bảo mật, virus

dang duc thang Mình mua bản quyền kapersky internet security 2010, khi cập nhật thì nó bảo là không tìm thấy nguồn cập nhật?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus

Hin Ko hiểu sao trong máy tớ có cái này: My Security Engine. Nó làm việc liên tục, cứ vài phút lại hú lên như lợn bị chọc?

Đăng lúc: 18:24 - 22/04/2013 trong Bảo mật, virus

MrTien Hỏi về phần mềm virus BKAV mới ra mắt ?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Nguyễn Văn Siêu Lại phát hiện virus mới nguy hiểm?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

dang duc thang Cách diệt virus phát tán qua Skype.ụ “Does my new hair style look good? bad? perfect?”

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Phương Kaspersky phát hiện 1000 virus nhưng chỉ diệt được 450, thử tìm các file lạ có đuôi virut nhưng không thấy. Mình phải làm gì?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Hương Máy tính mình bị virut?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Chip chip BKAV mua 2 tặng 1, như thế này là rẻ hơn phần mềm AV của nước ngoài rồi nên mua hay không nên mua

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Đức Việt Em vừa quét virus xong thì các file chuyển thành hết các file ẩn, làm thế nào để khắc phục

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

nophoto KasperSky không chặn được mail rác ?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

nophoto Diệt Virus foto... image.php bằng tay?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Link Làm cách nào để diệt virus .exe?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Lê Văn Tùng Cách diệt tận gốc virus setup.exe và tự tạo file * .exe cùng tên thư mục ?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Thu Trang KIS reset trở về 365 ngày?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Đức Cảnh Doanh nghiệp nhỏ làm thế nào để chống hacker?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

nophoto Hỏi về phần mềm diệt virus ESET Smart Security ?

Đăng lúc: 18:23 - 22/04/2013 trong Bảo mật, virus

Rao vặt Siêu Vip