Tác giả Chủ đề: cảnh báo cho yahoo messenger  (Đã xem 4905 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi lehung73

  • Thành Viên Gắn Kết
  • Người Tôi Cưu Mang
  • ****
  • Bài viết: 1.622
  • Thanked: 90 times
  • Thích 1
  • Giới tính: Nam
Trả lời #1 vào: 05-05-2010 23:16:40
Cảnh báo virus mới lây qua Yahoo Messenger tại VN

Vào thời điểm cuối ngày 30/4, 1 dạng virus mới phát tán qua dịch vụ YM xuất hiện tràn lan. Dấu hiệu của virus này là gửi những đường link dưới đây tới toàn bộ địa chỉ trong YM list. Một điểm khác biệt so với các dạng virus YM trước đây là nó ko mở cửa sổ chat trên màn hình của người bị nhiễm, nên bản thân người có máy tính bị nhiễm virus này ko biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận đc thông báo từ những người khác..và virut này đã dc đặt tên là virut Foto
* Các đường link mà virus phát tán (đã được edit lại cho khỏi nguy hiểm):

o Foto http://myspace-imb.xxx/image.php
o Foto http://lmb-space.xxx/image.php
o Foto http://facebook-lmages.xxx/image.php
o Foto http://facebook-imb.xxx/image.php
o Foto http://yungimages.xxx/image.php
o Foto http://mimapic.xxx/image.php
o Foto http://post-fotos.xxx/image.php
o Foto http://domimages.xxx/image.php
o Foto http://limpskr.xxx/image.php
o Foto http://kompnk.xxx/image.php
o Foto http://yunfotos.xxx/image.php
o Foto http://domeimg.xxx/image.php
o Foto http://vertifotos.xxx/image.php
o Foto http://myfotoarchives.xxx/image.php
o Foto http://mycomimg.xxx/image.php
o Foto http://smallimg4u.xxx/image.php
o Foto http://miggifotos.xxx/image.php
o Foto http://funwiththisguy.xxx/image.php
o Foto http://ariafotos.xxx/image.php
o Foto http://zhelefun.xxx/image.php
o Foto http://tviceimg.xxx/image.php
o Foto http://tusfbfotos.xxx/image.php
o Foto http://twittersfoto.xxx/image.php
o Foto http://tuesimages.xxx/image.php
o Foto http://red-myspace.xxx/image.php
o Foto http://tvicefotos.xxx/image.php
o Foto http://ceceliaimg.xxx/image.php
o Foto http://enfinito.xxx/image.php


Tuy trên đường link hiển thị đuôi jpg (định dạng ảnh), nhưng khi người dùng click vào link trên, sẽ có một software hiện ra và có đuôi dạng exe. Giao diện bắt bạn chọn “Run” (chạy) hoặc “save”  (ghi vào máy).

Nhìn qua đường link này, có thể thấy ngay tác giả đường link đã cố tình lừa người sử dụng với tên file Anhdep.jpg, thông qua cú pháp ?file=. Thực chất, khi bấm vào link, máy tính sẽ hỏi người dùng có muốn download 1 file anhdep.jpg.exe (anhdep.jpg là tên file) về máy hay không.

Ngay sau khi người dùng tải về là  virus sẽ xâm nhập vào máy nếu chạy các software hiện ra, phần mềm của Virus sẽ tự động send cho tất cả các địa chỉ Yahoo Messenger trong list yahoo của bạn nếu bạn mở nick chat. Chính người bị dính virus cũng không biết mình đang phát tán các link nguy hiểm này.

Hiện chưa có thống kê cụ thể về các tác hại của virus nói trên, xong với tốc độ phát tán kinh khủng bằng cấp số nhân, rõ ràng nó đang đặt cộng đồng mạng Việt Nam trước nguy cơ bảo mật rất lớn.

Tất cả các link phát tán virus ; \\\"anhdep\\\"... đều đến từ địa chỉ website www.xrobots.net.hoăc từ trang có dạng image.php. Đây là những trang web đen có chứa nhiều virus và spyware. Một số nguồn tin đáng tin cậy cho hay,  những domain này mới chỉ được lập ra hai ngày trước, song các virus, spyware từ đây đang phát tán một cách kinh khủng trong cộng đồng mạng Việt Nam chủ yếu qua Yahoo Messenger.

Theo nguồn tin riêng của VietNamNet, rất có thể tác giả của đường link này là người Việt Nam (vì người dùng Yahoo Messenger bị nhiễm hầu hết là người Việt Nam). Đây là một loại BOT virus, khi xâm nhập vào máy tính sẽ khống chế quyền điều khiển (còn gọi là máy tính zombie), tạo thành một mạng máy tính Botnet để tác giả virus điều khiển. Một số hacker VN chưa có trình độ còn tìm cách phát tán các loại virus BOT này bằng cách... thuê trẻ nhỏ ra cài ngoài hàng Internet với giá 1.000đ/máy.

Ở cấp độ phản ứng bảo mật quốc gia, khi có sự việc tương tự, nhà cung cấp dịch vụ Internet nắm đường truyền Internet ra quốc tế (ở Việt Nam là VDC) cần có biện pháp can thiệp sớm để chặn hoạt động truy cập từ Việt Nam vào tên miền www.xrobots.net. Việc làm này trước mắt sẽ giảm thiểu khả năng phát tán của virus lây qua Yahoo Messenger do người dùng thiếu cẩn thận click vào.

Lời khuyên tốt nhất là khi có các tin nhắn offline hoặc các message lạ của bất kỳ người nào trong Yahoo Messenger list của bạn gửi đến có chứa các link liên quan đến địa chỉ xrobots.net hoặc các link không rõ mục đích, hãy tắt ngay cửa sổ chat đó và không click vào link hay chạy (run) software nào hiện lên màn hình.

  nhanh và gọn nhất là ta dùng Malwarebytes\\\' Anti-Malware 1.46 để diệt..tải tại đây
Mã đăng kí
ID: 2OS82
Key: EEGV-GREN-CXRK-4J0N

hoăc diệt bằng cách thủ công
    Đầu tiên bạn xóa các file sau:

    C:Windowsmds.sys

    C:Windowsmdt.sys

    C:Windowswinbrd.jpg

    C:Windowsnet.exe

    C:Windowsinfocard.exe

    Sau đó bạn xóa các key sau:
    Vào Run(Win + R) gõ regedit rồi Enter

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
    “Firewall Administrating”=”C:\\\\WINDOWS\\\\infocard.exe” “Administrating Firewall” = “C:WINDOWS\\\\ infocard.exe”

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun]
    “Firewall Administrating”=”C:\\\\WINDOWS\\\\infocard.exe” “Administrating Firewall” = “C:WINDOWS\\\\ infocard.exe”

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentV ersionRun] “Administrating Firewall” = “C:WINDOWS\\\\ infocard.exe”

    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesS haredAccessParametersFirewallPolicyStandardProf ileAuthorizedApplicationsList]
    “C:\\\\Documents and Settings\\\\\\\\Desktop\\\\IM56245.JPG-www.myspace.com.exe”=”C:\\\\WINDOWS\\\\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\\\\ [/ b]\\\\ Desktop\\\\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\\\\ infocard.exe: *: Enabled: Firewall Administrating ”

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccessParametersFirewallPolicyStandard ProfileAuthorizedApplicationsList]
    “C:\\\\Documents and Settings\\\\\\\\Desktop\\\\IM56245.JPG-www.myspace.com.exe”=”C:\\\\WINDOWS\\\\infocard.ex e:*:Enabled:Firewall Administrating” “C:Documents and Settings\\\\ [/ b]\\\\ Desktop\\\\ IM56245.JPG-www.myspace.com.exe” = “C:WINDOWS\\\\ infocard.exe: *: Enabled: Firewall Administrating ”

    [HKEY_USERSS-1-5-21-117609710-764733703-1957994488-1003SoftwareMicrosoftWindowsCurrentVersionRun]
    “Firewall Administrating”=”C:\\\\WINDOWS\\\\infocard.exe” “Administrating Firewall” = “C:WINDOWS\\\\ infocard.exe”

Cảm ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nữa để yêu thương.