Sâu mới tấn công người dùng Yahoo Messenger
- Cập nhật: Thứ hai, 4/6/2007 | 12:00:00 AM
Hãng bảo mật Bitdefender vừa công bố một loại sâu mới mang tên Worm.Sohanat.Z lây nhiễm qua trình tin nhắn đa phương tiện Yahoo Messenger bằng cách dẫn dụ người dùng nhấn vào các liên kết.
|
|
Người dùng Yahoo Messenger cần cảnh giác hơn với các liên kết được gởi từ danh sách liên hệ.
|
Worm.Sohanat.Z là một biến thể thứ 26 của họ sâu Sohanat. Khi máy tính bị lây nhiễm thì sẽ có các triệu chứng sau:
- Trang chủ của trình duyệt Internet Explorer sẽ là địa chỉ website có cài virus và nạn nhân sẽ không thể thay đổi trang chủ vì sâu đã khóa chức năng này. Tham khảo tại khóa:
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Home page"
- Task Manager, Regedit và hộp thoại Run trong trình đơn Start cũng bị khóa
- Tự động gởi đi liên kết lây nhiễm đến mọi người trong danh sách địa chỉ Yahoo Messenger của nạn nhân. Chúng sẽ rất khéo léo để dẫn dụ nạn nhân nhấn vào liên kết để tự nhân bản. Quá trình này bạn sẽ không thể nào biết được trừ khi có phản hồi của người đã bị lây nhiễm từ liên kết mà virus tự gửi đi.
Ngoài ra, sâu còn dò tìm tập tin Bitdefender.exe xem nó có hiện diện trong thư mục Windows hay không. Nếu không, nó sẽ tải về một bản sao chép và đặt trong thư mục %WINDIR%. Worm.Sohanat.Z cũng muốn chắc rằng nó sẽ được tự động kích hoạt khi khởi động Windows bằng cách hiệu chỉnh khóa giá trị trong registry: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Task Manager"
Các khóa giá trị sau trong registry sẽ bị sâu hiệu chỉnh:
- 4 khóa bị thay đổi thành liên kết chứa sâu:
"HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\DefaultSearchURL"
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page"
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar"
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl"
- 3 khóa giá trị bị thay đổi thành 1 (khóa).
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\SystemRestore\DisableConfig"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
- Giá trị bị đổi thành 0 để khóa các thiết lập sau:
"HKEY_CURRENT_USER\Software\Google\GoogleToolbarNotifier\ShowTrayIcon"
"HKEY_CURRENT_USER\Software\Google\GoogleToolbarNotifier\KeepDS"
"HKEY_CURRENT_USER\Software\Google\GoogleToolbarNotifier\ShowTrayIcon"
- Chức năng hỗ trợ tìm kiếm cũng bị khóa tại giá trị:
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Use Search Asst"
"Mánh khóe của loại sâu này là giả dạng một thành phần có liên quan đến phần mềm bảo mật được tin tưởng. Nó khai thác sai lầm của người dùng trước rồi mới tới việc tận dụng lỗi của công nghệ", theo Mihai Cimpoesu, chuyên viên nghiên cứu virus tại Bitdefender cho biết.
Bitdefender khuyến cáo người dùng nên cập nhật cơ sở dữ liệu mới nhất cho trình anti-virus của mình thì sẽ ngăn chặn và diệt được loại sâu này.
(Theo TTO)
Các tin khác
Từ ngày 31.5, tập đoàn Greely Group (Canada) sẽ chuyển giao công nghệ và hợp tác cùng công ty Delta Technical Services trong lĩnh vực hạ tầng viễn thông, thi công lắp đặt cáp quang bằng phương pháp Floatation, khoan ngầm (horizontal Directional Drilling), đặt đường ống dẫn khí, cáp điện, đường ống dẫn nước.
Chiều 30/5, Bộ Bưu chính Viễn thông đã báo cáo Văn phòng chính phủ về nạn trộm cắp cáp quang biển và đề xuất sớm ban hành công điện gửi các ban, ngành, địa phương phối hợp bảo vệ an toàn tuyệt đối cho những tuyến còn lại, đặc biệt là SMW- 3.
Qua một thời gian chuẩn bị dựa trên những kết quả khảo sát, đánh giá kỹ càng nhu cầu khách hàng cũng như kế hoạch phát triển sản xuất kinh doanh của Tập đoàn VNPT, hôm nay (31/5) VNPT chính thức cho ra đời dịch vụ điện thoại vô tuyến cố định GPhone.
Coex Photo Frame DPF007 có khả năng tự động phô diễn những bức ảnh, video clip, ca khúc trên màn hình LCD 7 inch TFT, độ phân giải 480 x 234 (RGB) có viền mica trong suốt. Thiết bị được giới thiệu tại triển lãm TBI 2007, giá 149 USD.
TIN MEDIA
