221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
468258
Xuất hiện virus Sober.D ''nói'' tiếng Đức, giả bản cập nhật Windows
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Xuất hiện virus Sober.D ''nói'' tiếng Đức, giả bản cập nhật Windows
,

I-Today - Các công ty bảo mật đang cảnh báo người dùng máy tính về một biến thể mới của virus Sober lây lan qua e-mail, đã bắt đầu phát tán trên Internet từ hôm thứ hai đầu tuần, giả dạng một bản phần mềm nâng cấp của Microsoft Corp.

Với tên gọi Sober.D, đây là phiên bản virus mới nhất của nguyên thể Sober từng xuất hiện vào tháng 10 năm ngoái. Con virus này giả mạo thư của Microsoft, đưa ra một bản cập nhật sửa lỗi phần mềm nhằm loại bỏ virus MyDoom từ các hệ thống Windows bị nhiễm, theo như mô tả của hãng diệt virus F-Secure Corp.

F-Secure là hãng đầu tiên phát hiện ra biến thể sâu mới này tại Đức vào sớm hôm thứ hai đầu tuần. Công ty đã xếp loại con Sober.D này ở mức nguy hiểm ''Level 2'', với đặc tính lây lan trên phạm vi rộng.

Giống như các bậc tiền bối của nó, Sober.D lây lan bằng cách lấy các địa chỉ e-mail có trong máy tính nạn nhân để tự gửi chính nó đi tiếp sang các máy tính khác. Sober.D cũng có thể chuyển đổi thông điệp của mình sang tiếng Đức cho các địa chỉ nằm trong quốc gia này, cũng như đưa thêm một phiên bản tiếng Đức vào nội dung e-mail lừa đảo để thuyết phục người dùng địa chỉ e-mail có đuôi .de chạy bản cập nhật của nó.

Các bản sao của sâu Sober.D xuất hiện với các tiêu đề như ''Microsoft Alert: Please Read!'' hay ''Microsoft Alarm: Bitte Lesen!''. File virus được ẩn giấu bên trong các file đính kèm có đuôi EXE hoặc ZIP với các tên như ''Patch,'' ''MS-Security'' và ''UpDate,''.

Khi file virus được người dùng kích hoạt, Sober.D sẽ đặt một bản sao của nó vào ổ cứng máy bị nhiễm, đồng thời thay đổi cấu hình cài đặt của Windows để file virus được kích hoạt mỗi khi Windows khởi động.

Khi chạy trên máy tính bị nhiễm, con sâu này đóng giả một bản cập nhật phần mềm chính thống, hiển thị một thông báo pop-up cho biết rằng đã cài đặt thành công bản sửa lỗi: ''patch has been successfully installed'. Với các máy tính đã bị nhiễm, nó sẽ hiển thị một thông báo rằng bản cập nhật không cần thiết cài đặt trên máy tính này: ''patch does not need to be installed on this system''.

Phản ứng lại trước loại virus mới này, Microsoft đã tuyên bố rộng rãi rằng mình không bao giờ phát hành các bản sửa lỗi qua e-mail và công bố các hướng dẫn để xác minh các e-mail hợp lệ của hãng.

Các hãng diệt virus đã đưa ra bản cập nhật ngay hôm thứ hai để phát hiện và diệt virus Sober.D, đồng thời khuyến cáo người dùng nên cập nhật chương trình diệt virus của họ ngay lập tức.

Bình Minh - Theo IDG News

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,