Thứ bảy, 12/7/2008 | 06:00 GMT+7
|
Thứ bảy, 12/7/2008 | 06:00 GMT+7

1,2 triệu máy tính ở VN nhiễm virus chặn Yahoo Messenger

639 biến thể của mã độc Kavo có xuất xứ từ Trung Quốc đã xuất hiện trong tháng 6/2008. Ngoài việc ngăn sử dụng chương trình chat, virus này còn chiếm quyền điều khiển hệ thống và không cho hiển thị file có thuộc tính ẩn.

Theo báo cáo của Trung tâm an ninh mạng BKIS, tổng cộng có 3.191 biến thể Kavo (xuất hiện từ 11/9/2007) liên tục được phát tán lên mạng. Phần mềm này sử dụng kỹ thuật hook message (chặn thông điệp của hệ thống) để nạp vào bộ nhớ của các tiến trình có giao diện GUI (Graphical User Interface) đang được thực thi trên máy nhằm dò mật khẩu tài khoản. Tuy nhiên, do mắc lỗi lập trình nên khi can thiệp vào bộ nhớ Yahoo Messenger, Kavo làm cho chương trình chat gặp vấn đề mỗi khi người sử dụng đăng nhập. Phần mềm Bkav mới nhất đã có thể diệt virus này.

Tháng qua, Việt Nam cũng đón nhận 2.675 dòng virus máy tính mới, trong đó có 5 virus "nội". Phiên bản lây lan mạnh nhất là SecretW.Worm với hơn 101.000 máy tính bị ảnh hưởng. 59 website của các cơ quan lớn ở Việt Nam bị tấn công, trong đó có 24 trường hợp do hacker nước ngoài gây ra. BKIS cũng phát hiện lỗ hổng website nghiêm trọng của 30 cơ quan thuộc ngành viễn thông, ngân hàng, chứng khoán …

Tuy không còn có mặt trong số 5 virus lây nhiều nhất trong tháng, dòng Dashfer (chèn banner có xuất xứ từ Trung Quốc) vẫn là mối nguy hiểm hàng đầu với người sử dụng máy tính tại Việt Nam. Từ một server bị nhiễm, Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy chủ khác trong vùng để mạo danh là gateway của hệ thống. Bằng cách đó, nó có thể chèn iframe vào tất cả các trang web trước khi chúng được trả về cho người sử dụng. Hiện tượng này ảnh hưởng tới hầu hết các công ty hosting lớn tại Việt Nam.

Mô hình phá hoại của Dashfer tại vùng máy chủ web.

Mô hình phá hoại của Dashfer tại vùng máy chủ web.

Trong khi đó, một số website "hack game" gần đây đã xuất hiện nhưng thực chất chỉ là một hình thức phishing nhằm chiếm đoạt tiền của người chơi game.

Kẻ lừa đảo dựng website quảng cáo về khả năng hack được các game online phổ biến như Võ lâm truyền kỳ (VinaGame), Thiên Long Bát Bộ (FPT Online), Audition (VTC Games)... Game thủ cần mua thẻ chơi game và nạp vào website để nhận được lượng tiền ảo lớn hơn nhiều lần so với thông thường. Tuy nhiên, sau khi người chơi nạp tiền, thông tin về thẻ của họ sẽ được gửi thẳng về địa chỉ e-mail của kẻ lừa đảo.

Những website này có giao diện "nhái" theo site nạp thẻ của game online với logo, hình ảnh của các nhà cung cấp dịch vụ... Vì vậy, nếu không để ý, nạn nhân có thể lầm tưởng đây là website chính thống. Ngoài ra, mức "lãi" lớn đã đánh trúng tâm lý ham lợi của nạn nhân.

Danh sách 10 virus lây nhiều nhất trong tháng do BKIS thống kê:

1. W32.SecretW.Worm
2. W32.ZangoB.Worm
3. W32.GamesOnHMDll9.Trojan
4. W32.SeekmoSA.Adware
5. W32.EncryptVBS.Worm
6. W32.SecretQ.Worm
7. W32.VetorL.PE
8. W32.ZhaouCam.Trojan
9. W32.CinmusXP.Trojan
10. W32.GamesOnSBDll1.Trojan

Lê Nguyên

 
 
 
Khách hàng trải nghiệm điện thoại đầu tiên của Asanzo

Khách hàng trải nghiệm điện thoại đầu tiên của Asanzo

Hai sản phẩm điện thoại đầu tiên của Asanzo đã trình làng và nhiều khách hàng đã có trải nghiệm sản phẩm đầu tiên.

iPhone 7 vẫn là smartphone phổ biến nhất thế giới

iPhone 7 vẫn là smartphone phổ biến nhất thế giới
Dù có sự xuất hiện của bộ đôi Samsung Galaxy S8, lượng iPhone 7 và 7 Plus xuất xưởng quý II/2017 vẫn dẫn đầu và bỏ xa đối thủ.
 

Cách vệ sinh bàn di chuột đơn giản

Cách vệ sinh bàn di chuột đơn giản
Với mỗi loại bàn di chuột (Mouse Pad) khác nhau, người dùng có thể sử dụng các biện pháp riêng để vệ sinh và làm sạch.