Virus mạo danh VnExpress, BKAV... để phát tán

myhanh · 01-01-1970, 07:00 AM

Hôm qua, Trung tâm an ninh mạng Bách Khoa (BKIS) đã phát hiện được một số thư lợi dụng tên tuổi của BKAV, Microsoft, VnExpress, Vietnamnet, Nhacso.net, Gmail... để phát tán chương trình tấn công mới.

Sâu có tên W32.Noob.Worm ẩn sau tệp đính kèm có tên file.zip. Virus sẽ sao chép chính nó vào file %System%\reader_sl.exe, tạo khóa “Adobe Reader Speed Launch” với nội dung là “reader_sl.exe” trong HKLM\ Software\Microsoft\Windows\CurrentVersion\Run và HKLM\ Software\Microsoft\Windows\CurrentVersion\RunServi ces để virus được kích hoạt mỗi lần máy tính khởi động.

Nguy hiểm hơn, nếu kết nối thành công tới IRC server, virus sẽ gửi thông tin về máy tính bị nhiễm và nhận lệnh mở cổng hậu cho phép ****er điều khiển máy tính từ xa. Đồng thời, W32.Noob.Worm tìm địa chỉ e-mail trong các file có đuôi .xls, .mdb, .doc, .txt... và lưu lại trong e-mail.log.

Trung tâm BKIS đã nhanh chóng cập nhật phiên bản BKAV 795 và khẳng định: "Vì lý do an toàn, chúng tôi không bao giờ gửi file đính kèm trong e-mail tới khách hàng. Bạn nên cẩn thận và không chạy trực tiếp tệp attach trong thư, dù e-mail có vẻ được gửi từ bạn bè hay từ một tổ chức có uy tín nào đó".

Virus được phát tán qua các địa chỉ [Đăng nhập để xem liên kết. ] và [Đăng nhập để xem liên kết. ]. Ngoài ra virus còn lợi dụng một số trang báo và website nổi tiếng khác là Vnn.vn, Nhacso.net, Tinhyeu.com, Microsoft và Gmail với những tiêu đề tương ứng cho từng địa chỉ.

Nội dung thư lợi dụng VnExpress

Subject: Chuong trinh xem tin nhanh qua bao dien tu - vnexpress.net

From: [Đăng nhập để xem liên kết. ]

Attachment: File.zip

File dinh kem trong thu duoi dang nen zip la chuong trinh cho phep cac ban doc tin nhanh tren bao dien tu VnExpress.

De su dung duoc chuong trinh, cac ban hay giai nen va cap nhan nhung thong tin moi nhat.

Xin chan thanh cam on va chuc cac ban thanh cong.

Toa soan VnExpress

Co quan chu quan: Bo Khoa hoc Cong nghe

Giay phep: So 511/GP - BVHTT ngay 25/11/2002

Tong bien tap: Thang Duc Thang

Toa soan: 2B - Khu Ngoai giao doan - Van Phuc - Ba Dinh, Hanoi

Nội dung thư mạo danh BKAV:

Subject: Thong bao ve virus moi - BKAV update

From: [Đăng nhập để xem liên kết. ]

Attachment: File.zip

Chao cac ban

He thong quet virus qua mang cua chung toi - BKAV NET phat hien may cua ban da bi nhiem virus worm32.netcodo.

Virus nay hoat dong nhu mot chuong trinh keylogger, danh cap toan bo thong tin ca nhan trong may cua ban va gui ra ngoai mang.

File dinh kem duoi dang zip la file dung de diet nhanh virus

nay, ban hay giai nen va quet qua mot lan, chuong trinh se

thong bao cho ban neu thuc su co virus worm32.netcodo trong

may.

De biet them thong tin chi tiet ve virus nay, ban co the vao: <a href=\'http://www.bkav.com.vn/frmView.aspx?Noidung=netcodob.htm\' target=\'_blank\'>http://www.bkav.com.vn/frmView.aspx?Noidung=netcodob.htm</a>

Trung tam An ninh mang - Dai hoc Bach khoa Ha Noi

Dia chi: Tang 5 - Nha Hitech - 1A Dai Co Viet - Ha Noi

Dien thoai: 04-8683853 Email: [Đăng nhập để xem liên kết. ]