Thứ hai, 24/12/2001, 10:11 GMT+7

Phát hiện virus Giáng sinh mới

Hãy cảnh giác với những e-mail lạ trong mùa Giáng sinh.

Virus mới mang tên Shoho (hay còn gọi là Welyah), khai thác lỗ hổng cũ trong trình duyệt IE của Microsoft và sử dụng cơ chế gửi e-mail của riêng mình. Nó có thể xóa các file Windows trên những hệ thống bị nhiễm.

Trên một số hệ thống, Shoho (w32.Shoho.a@mm) sẽ tự gửi mình khi người dùng xem các e-mail bị nhiễm. Nó sử dụng cơ chế SMTP riêng giống như virus SirCam, để gửi những bản copy đến các địa chỉ tìm thấy trong Outlook Address book và những file địa chỉ khác. Tuy nhiên, khác với SirCam, Shoho sẽ xóa các file Windows, và gây lỗi trên một số hệ thống khi khởi động lại.

Virus này đến từ e-mail mang tiêu đề "Welcome to Yahoo! Mail" và nội dung: “Các nhà cung cấp dịch vụ Internet không hỗ trợ bảng mã để xem thông điệp này. Để xem nội dung thông điệp gốc, bạn hãy mở file đính kèm. Nếu nội dung không hiển thị đúng, bạn hãy lưu file đó vào ổ cứng, rồi mở nó ra xem".

Nếu người dùng mở file đính kèm readme.txt, mà thực chất là file exe với mã chết người đó, Shoho sẽ tự copy nó vào thư mục Windows với tên Winl0g0n.exe, và thêm một số lệnh vào Registry để tự động chạy mỗi khi nạn nhân sử dụng máy tính Windows khởi động.

Ngăn chặn và khuyến cáo của chuyên gia diệt virus

Để tránh những lỗi trên trong trình duyệt IE 5.01, người dùng hãy cài đặt ngay bản sửa lỗi của Microsoft, hoặc nâng cấp IE. Những người sử dụng chương trình Microsoft Outlook 2002 và Outlook 2000 cũng phải cài bản nâng cấp bảo mật.

Vào những ngày lễ như Noel, năm mới, mọi người thường nhận được e-mail và thiệp chúc mừng Giáng sinh từ bạn bè. Và họ cũng có nguy cơ nhận được các tấm thiệp có chứa virus do kẻ xấu gửi đến. Andrew Armstrong, Giám đốc Công ty Bảo mật Máy tính Trend Micro, khuyến cáo: "Các bạn hãy cảnh giác. Nếu bạn nhận được những e-mail chứa file đính kèm không rõ xuất xứ, thì nên thận trọng. Tốt nhất là không mở file đính kèm đó ra". Bạn có thể sử dụng dịch vụ quét virus trực tuyến và cũng nên cài một vài phần mềm chống virus cho chiếc máy tính, của các hãng như F-Secure, Kaspersky, McAfee, Sophos và Trend Micro.

Minh Nghĩa (theo ZDNET, BBC)
Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao