Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Tin tức > Bảo mật

Bảo mật Các tin tức liên quan đến bảo mật

Virus mạo danh VnExpress, BKAV... để phát tán

Virus mạo danh VnExpress, BKAV... để phát tán

this thread has 0 replies and has been viewed 5143 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 01-01-1970, 07:00 AM   #1
Hồ sơ
myhanh
 
myhanh's Avatar
 
Tham gia ngày: Dec 2004
Cư ngụ: Love Planet
Tuổi: 44
Số bài viết: 7,404
Tiền: 0
Thanks: 2,122
Thanked 5,472 Times in 2,040 Posts
myhanh is on a distinguished road
Default

Hôm qua, Trung tâm an ninh mạng Bách Khoa (BKIS) đã phát hiện được một số thư lợi dụng tên tuổi của BKAV, Microsoft, VnExpress, Vietnamnet, Nhacso.net, Gmail... để phát tán chương trình tấn công mới.

Sâu có tên W32.Noob.Worm ẩn sau tệp đính kèm có tên file.zip. Virus sẽ sao chép chính nó vào file %System%\reader_sl.exe, tạo khóa “Adobe Reader Speed Launch” với nội dung là “reader_sl.exe” trong HKLM\ Software\Microsoft\Windows\CurrentVersion\Run và HKLM\ Software\Microsoft\Windows\CurrentVersion\RunServi ces để virus được kích hoạt mỗi lần máy tính khởi động.

Nguy hiểm hơn, nếu kết nối thành công tới IRC server, virus sẽ gửi thông tin về máy tính bị nhiễm và nhận lệnh mở cổng hậu cho phép ****er điều khiển máy tính từ xa. Đồng thời, W32.Noob.Worm tìm địa chỉ e-mail trong các file có đuôi .xls, .mdb, .doc, .txt... và lưu lại trong e-mail.log.

Trung tâm BKIS đã nhanh chóng cập nhật phiên bản BKAV 795 và khẳng định: "Vì lý do an toàn, chúng tôi không bao giờ gửi file đính kèm trong e-mail tới khách hàng. Bạn nên cẩn thận và không chạy trực tiếp tệp attach trong thư, dù e-mail có vẻ được gửi từ bạn bè hay từ một tổ chức có uy tín nào đó".

Virus được phát tán qua các địa chỉ [Đăng nhập để xem liên kết. ][Đăng nhập để xem liên kết. ]. Ngoài ra virus còn lợi dụng một số trang báo và website nổi tiếng khác là Vnn.vn, Nhacso.net, Tinhyeu.com, Microsoft và Gmail với những tiêu đề tương ứng cho từng địa chỉ.

Nội dung thư lợi dụng VnExpress

Subject: Chuong trinh xem tin nhanh qua bao dien tu - vnexpress.net

From: [Đăng nhập để xem liên kết. ]

Attachment: File.zip

File dinh kem trong thu duoi dang nen zip la chuong trinh cho phep cac ban doc tin nhanh tren bao dien tu VnExpress.

De su dung duoc chuong trinh, cac ban hay giai nen va cap nhan nhung thong tin moi nhat.

Xin chan thanh cam on va chuc cac ban thanh cong.

Toa soan VnExpress

Co quan chu quan: Bo Khoa hoc Cong nghe

Giay phep: So 511/GP - BVHTT ngay 25/11/2002

Tong bien tap: Thang Duc Thang

Toa soan: 2B - Khu Ngoai giao doan - Van Phuc - Ba Dinh, Hanoi

Nội dung thư mạo danh BKAV:

Subject: Thong bao ve virus moi - BKAV update

From: [Đăng nhập để xem liên kết. ]

Attachment: File.zip

Chao cac ban

He thong quet virus qua mang cua chung toi - BKAV NET phat hien may cua ban da bi nhiem virus worm32.netcodo.

Virus nay hoat dong nhu mot chuong trinh keylogger, danh cap toan bo thong tin ca nhan trong may cua ban va gui ra ngoai mang.

File dinh kem duoi dang zip la file dung de diet nhanh virus

nay, ban hay giai nen va quet qua mot lan, chuong trinh se

thong bao cho ban neu thuc su co virus worm32.netcodo trong

may.

De biet them thong tin chi tiet ve virus nay, ban co the vao: <a href=\'http://www.bkav.com.vn/frmView.aspx?Noidung=netcodob.htm\' target=\'_blank\'>http://www.bkav.com.vn/frmView.aspx?Noidung=netcodob.htm</a>

Trung tam An ninh mang - Dai hoc Bach khoa Ha Noi

Dia chi: Tang 5 - Nha Hitech - 1A Dai Co Viet - Ha Noi

Dien thoai: 04-8683853 Email: [Đăng nhập để xem liên kết. ]
__________________
Necessity is the mother of in(ter)vention.
Speak softly & carry a big stick.
My Technical Blog
myhanh is offline   Trả Lời Với Trích Dẫn
Trả lời



Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 01:13 AM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps