Từ trưa hôm qua, ngày 9/9, đã xuất hiện một mã độc mới, phát tán nhanh chóng qua mạng Internet với tên gọi tạm thời là “Here you have”.

Mã độc sẽ gởi qua email của bạn một thư điện tử có cấu trúc như sau:

Subject: Here you have (or “Just for you”)

Body: This is The Document I told you about, you can find it

Here. [link]

Please check it and reply as soon as possible.

Cheers,

Đường dẫn nhìn có vẻ như đó là một tài liệu định dạng PDF, nhưng thực chất đó là một tập tin có phần mở rộng .scr. Tên miền cung cấp mã độc hiện đã bị vô hiệu hoá, tuy nhiên các máy tính đã nhiễm sâu này tiếp tục phát tán thông qua địa chỉ email nằm trong danh sách liên lạc của nạn nhân.

Khi người dùng bị đánh lừa thực thi mã độc, chúng sẽ tự tạo tập tin CSRSS.EXE trong thư mục Windows, cố gắng xoá các dịch vụ của những chương trình diệt vi rút trên máy tính của bạn, tạo ra hàng loạt các tập tin có phần mở rộng .ip, .scr. Ngoài việc tiếp tục phát tán qua danh sách liên lạc như đã nói ở trên, sâu này còn có thể lây lan qua ổ đĩa ánh xạ, máy truy cập từ xa, các phương tiện lưu trữ di động.

Theo ABC News, nhiều tổ chức lớn của Mĩ đã bị ảnh hưởng bởi sâu “Here you have” như NASA, Comcast, AIG, Disney, Proctor & Gamble. Vì thế, có thể sẽ có đến hàng ngàn, hàng triệu email đã được sâu tự động gởi đi.

Để ngăn chặn sự phát tán này, trước hết bạn không nên nhấn vào các liên kết đáng ngờ trong email dù biết rõ người gửi. Kế tiếp, bạn nên tiến hành cập nhật chương trình diệt vi rút đang sử dụng, McAfee, Norton và các hãng bảo mật khác đã cập nhật sâu “Here you have” vào cơ sở dữ liệu của mình. Nếu máy tính của bạn hiện đã nhiễm sâu này, hãy tiến hành cài đặt chương trình diệt vi rút mới nhất trên một ổ đĩa khác để quét cho máy đã nhiễm.

TTCN sẽ tiếp tục cập nhật tình hình lây nhiễm của sâu mới này, cũng như những thông tin liên quan.




Bình luận

  • TTCN (7)
Nguyễn Văn Thoan

May quá

May quá, máy mình xài linux nên không sợ bị dính sâu này...

zDanh

xai linux bị ngu nhưng yen tam phai khong

Phạm Anh Minh

Liệu Linux có bị dính không nhỉ?

Mình thường xuyên sử dụng Ubuntu (Linux) để check mail, không biết sâu này có biến thể chạy được trên Linux không nhỉ. Nếu không thì thật may mắn

Nguyễn Văn Thoan

Dù sao thì cũng yên tâm hơn. Như bạn biết đấy ! Ubuntu bảo mật cao. Cho dù là virus, nhưng không có mật khẩu root thì không thể xâm nhập vào hệ thống được.

Dĩ nhiên, trang web nào hỏi mật khẩu hệ thống thì nghĩa là trang web lừa đảo.

Dù với hệ điều hành nào đi chăng nữa, Khi check mail thì nên cẩn thận. Coi chừng mất mật khẩu email !!! Tốt nhất là copy link, sau đó mang sang trình duyệt khác để mở. Thế là an toàn.

David Tran

Panda Security diệt nhanh virus này

AE mua phần mềm Panda cài đặt để xử lý nhanh virus này nhé!

nguyen kun  16

cái này chính là lý do vì sao kis nhà mình báo wininit.exe cả csrss.exe là virus +_+"

nhưng hôm sau mình update lại và scan lại thì không thấy báo gì nữa ^^

David Tran

KIS là phần mết AV tốt, điểm yếu của nó hay nhận dạng nhầm các files hệ thống là virus.