GIT – Các nhà bảo mật cảnh báo một loại sâu máy tính mới đang nhắm đến đối tượng người dùng dịch vụ thoại VoIP Skype đang lan nhanh trên toàn thế giới.

Con sâu này mang nhiều tên gọi khác nhau như Ramex, Skipi hoặc Psyka – hoặc tên W32.Pykspa.D. Một tin nhắn sẽ được gửi đi được đính kèm một đường link đến file ảnh jpeg, sau khi người dùng bấm vào đường link sẽ xuất hiện hộp thoại xin phép cài đặt một file có đuôi .scr. Nếu người sử dụng tiếp tục cho phép cài đặt, một bức ảnh có tên Soap Bubbles.bmp sẽ xuất hiện trong bảng cài đặt, khi bạn nhìn thấy bức ảnh dưới đây, điều đó có nghĩa máy của bạn có thể đã dính virus.

Khi đã thâm nhập thành công vào máy người dùng, nó tự động tìm kiếm danh sách bạn bè trong chương trình Skype và tiếp tục gửi link này cho họ dưới dạng nhiều ngôn ngữ khác nhau như Tiếng Anh, Nga và Latvia. Đoạn tin nhắn chứa virus như sau:

:S
(devil)
(happy)
(mm) kaip as taves noriu
(rofl)
a ?
as net nezinau ka tavo vietoj daryciau.
cia biski su photoshopu pazaidziau bet bet irgi gerai atrodai 😀
cia tu isimetei ?
esi?
haha lol
hey
how are u ? 🙂
I used photoshop and edited it
kas cia tavim taip isderge ? =]]
labas
look
look what crazy photo Tiffany sent to me,looks cool
matai 😀
now u populr
oh sry not for u
oops sorry please don’t look there :S
ops
pala biski
patinka?
really funny
sky
this (happy) sexy one
u happy ?
vgeras ane ?
what ur friend name wich is in photo ?
where I put ur photo 😀
you checked ?
your photos looks realy nice
zek kur tavo foto metos isdergta
ziurek kur tavo foto imeciau 😀

Theo lời của phát ngôn viên hãng Skype – Villu Arak thì chỉ có những người nào bấm vào link đó mới bị nhiễm. Akak cũng cho biết Skype đang nhanh chóng liên hệ với các công ty phần mềm bảo mật như Symantec, Kaspersky và F-secure để tìm cách ngăn chặn virus này lây lan.

Có 2 cách để bạn giải quyết con virus này nếu như bạn bị nhiễm, hoặc bạn đợi các công ty phần mềm diệt virus update chương trình, hoặc bạn có thể tự tay chỉnh sửa nếu như bạn có chút hiểu biết về máy tính. Sau đây là cách tiêu diệt bằng được đăng trên Blog của Villy Arak:

1. Khởi động lại máy trong chế độ Safe Mode.

2. Chạy Regedit.

3. Tới thẻ HKLM/software/microsoft/windows/currentversion/runoncexóa mục nào có chứa mshtmldat32.exe.

4. Tới thư mục Windows\System32 và xóa những file sau wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe.

5. Tiếp tục tới thư mục windows/system32/drivers/etc

6. Tìm file mang tên host

7. Open with… bằng Notepad bấm Ctrl + A và xóa toàn bộ sau đó lưu và đóng lại.

8. Khởi động lại máy tính.

Mã độc mới tống tiền người dùng Skype

Khi xâm nhập máy tính thông qua Skype, loại mã độc mới còn mã hóa dữ liệu của nạn nhân để đòi 200 USD tiền chuộc.

Kết quả phân tích liên kết rút gọn chứa mã độc phát tán qua Skype cho thấy đã có 1,1 triệu người trở thành nạn nhân của Dorkbot – Ảnh: Softpedia

GFI labs vừa đưa ra cảnh báo về một loại mã độc mới, vốn là biến thể của sâu Dorkbot (hoặc Bublik – theo cách gọi của Kaspersky) từng gây sóng gió trên mạng Twitter và Facebook. Thông qua việc phát tán liên kết rút ngắn chứa mã độc trên Skype, Dorkbot có thể xâm nhập máy tính nạn nhân và giở trò “bắt cóc tống tiền”.

Cụ thể, theo một báo cáo từ Hãng bảo mật Trend Micro và Sophos, sâu Dorkbot lây nhiễm bằng cách gửi đến những người dùng Skype thông điệp “lol is this your new profile pic?” (tạm dịch: “Chết cười, đây là ảnh tiểu sử mới của bạn à?”) kèm theo đó là một liên kết chứa mã độc để “bẫy” nạn nhân click vào.

Sau đó, Dorkbot sẽ cài đặt một phần mềm khóa máy tính và yêu cầu nạn nhân phải gửi 200 USD đến một tài khoản được chỉ định sẵn. Trong vòng 48 giờ, nếu nạn nhân không chuyển tiền, những dữ liệu trong máy tính của họ sẽ bị xóa sạch.

Người dùng cần cảnh giác với những liên kết lạ nhận được qua email, phần mềm chat… – Ảnh: Internet

Theo Softpedia, Dorkbot không chỉ lây lan qua Skype mà còn có thể được phát tán qua USB và cả MSN Messenger. Dorkbot không chỉ dừng lại ở việc “bắt cóc” dữ liệu để đòi tiền chuộc mà còn đánh cắp mật khẩu ngân hàng và biến máy tính nạn nhân thành một máy tính ma, tham gia mạng lưới bot net để thực hiện các cuộc tấn công từ chối dịch vụ.

Đại diện của Skype cho biết họ đang nỗ lực giảm thiểu các cuộc tấn công, đồng thời hướng dẫn người dùng cập nhật phần mềm Skype trên máy tính. Tuy các trường hợp bị “bắt cóc” dữ liệu và đòi tiền chuộc đều sử dụng hệ điều hành Windows, người dùng MAC OS cũng nên cẩn trọng khi sử dụng Skype.

Hiện chỉ mới có 2 trong số 44 phần mềm chống virút hiện nay có khả năng nhận biết và tiêu diệt Dorkbot. Số người đã click vào liên kết chứa mã độc có thể đã lên đến con số 1 triệu.

Cách phòng chống hiệu quả nhất vẫn là tinh thần cảnh giác từ phía người dùng. Bạn không nên click vào những liên kết lạ nhận được để tránh bị sập bẫy những kẻ đã phát tán mã độc.

Phần mềm “bắt cóc” dữ liệu (hay còn gọi là Ransomware) là loại phần mềm được tự động tải về sau khi máy tính nạn nhân bị nhiễm một mã độc đặc biệt. Ransomware thường mã hóa dữ liệu của người dùng khiến họ không thể đọc được dữ liệu hoặc khóa máy tính nạn nhân, kèm với đó là thông báo “đòi tiền chuộc”.

Theo Tuoitre.vn & dantri.vn

Print Friendly, PDF & Email

Comments

comments

Bài viết liên quan