Sâu máy tính Mobler "siêu tàn phá" đã trở lại!

Hãng bảo mật F-Secure cảnh báo vừa có một loại sâu máy tính "cổ" có tên là Mobler đã xuất hiện trở lại và lan tràn trên mạng Internet.

Một khi đã lây nhiễm lên hệ thống, sâu Mobler sẽ chép một bản sao của nó lên tất cả những thiết bị lưu trữ có thể ghi của hệ thống như đĩa mềm, thẻ nhớ USB và một số thư mục khác trên ổ đĩa cứng.

Chính vì thế mà một trong những dấu hiệu để nhận biết hệ thống bị nhiễm sâu Mobler là hiện tượng ổ đĩa mềm tự động kích hoạt cho dù không có chiếc đĩa nào trong ổ.

Tuy nhiên, loại sâu này cần phải có sự tác động của người dùng thì nó mới bắt đầu phát huy được khả năng tai hại của nó.

Sâu Mobler cũng ẩn mình trong thư mục Windows và có thể tự tổ chức một vụ tấn công từ chối dịch vụ. Nạn nhân đầu tiên của vụ tấn công từ chối dịch vụ theo kiểu này chính là trang web Bina Sarana Informatika.

Không những thế, mỗi khi chép một bản sao của nó sang nơi khác đều được tự đổi tên để tránh bị phát hiện. Thậm chí những tệp tin trong thư mục bị lây nhiễm cũng đều được thay đổi tên.

Sâu Mobler thả một số tệp tin đến thư mục Windows System như: autorun.inf, black.app, black.html, black.ico, black.jpg, black.txt, makesis.exesystem.exe. Cũng trong thư mục này, sâu Mobler sẽ tạo ra một số tệp tin nén như: Black_Symbian.SISBlack_Symbian.PKG.

Khi đã lây nhiễm lên hệ thống máy tính của bạn, sâu Mobler đồng thời cũng vô hiệu hoá Windows Task Manager và công cụ Registry, Folder OptionsSearch hoặc năng chặn một số têp tin ứng dụng không được khởi động bằng RUN.

Hãng bảo mật cảnh báo người dùng không nên mở những bức thư có tệp tin đính kèm và không rõ nguồn gốc hoặc chạy bất kỳ phần mềm nào đáng nghi ngờ trên các thiết bị lưu trữ như thẻ USB hay đĩa mềm.

Trang Dung

Thứ Sáu, 08/09/2006 08:07
31 👨 59
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp