Các loại virus xuất hiện ngày: 28/04/005

Tính tới thời điểm chiều nay (28/04), đã có 10 loại virus mới xuất hiện trên mạng Internet. Đáng chú ý trong số này có biến thể mới MyDoom.AQ và Mytob-BT - hai loại virus khá nguy hiểm và có khả năng lây nhiễm cao.

* Nopir.A (Symantec)
* Allim.B (Symantec)
* Vundo.B (Symantec)
* MYDOOM.AQ (Trend Micro)
* Mytob-BT (Sophos)
* Zapchas-H (Sophos)
* Sdbot-XT (Sophos)
* Rbot-ABJ (Sophos)
* Sdbot-XR (Sophos)
* Sdbot-XS (Sophos)

MYDOOM.AQ

LoạiSâu
Phương thức lây nhiễm E-mail
HĐH ảnh hưởngWindows 95, 98, ME, NT, 2000, XP
Tác động- Gửi e-mail nhiễm virus tới các máy tính khác
- Giả mạo địa chỉ gửi e-mail
- Sử dụng động cơ gửi thư riêng
Mô tả sơ lược- Khi thực thi, sâu sẽ thả một bản sao vào thư mục Windows với cái tên TASKMON.EXE.
- Bổ sung giá trị vào khoá registry:
+ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run TaskMon = "%System%\taskmon.exe"
+ HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run TaskMon = "%System%\taskmon.exe"


Mytob-BT

Loại- Sâu
Phương thức lây nhiễm - E-mail
- Mạng chia sẻ
HĐH ảnh hưởngCác hệ điều hành Windows
Tác động- Gửi bản sao nhiễm virus tới các địa chỉ e-mail tìm thấy trên máy tính lây nhiễm
- Sửa đổi dữ liệu trên máy tính lây nhiễm
- Thả phần mềm độc hại vào máy tính
- Giả mạo địa chỉ gửi thư
- Giúp tin tặc điều khiển máy tính nạn nhân
- Ngăn không cho máy tính kết nối vào các website bảo mật
Mô tả sơ lược- Mytob-BT là loại "bom thư" kiêm Trojan, giúp tin tặc điều khiển máy tính nạn nhân thông qua mạng IRC.
- Trong lần chạy đầu tiên, Mytob-BT sẽ copy bản sao vào thư mục Windows dưới cái tên taskgmrs.exe. Ngoài ra, Mytob-BT còn có các tên: funny_pic.scr, my_photo2005.scr, see_this!!.scr
- E-mail nhiễm sâu thường mang các tiêu đề: document; Good; day; Hello; Mail Delivery System; Mail Transaction Failed; message; readme; Server Report; Status.

10 loại virus hoạt động mạnh nhất trong 24 giờ qua:

1. Win32.Netsky.P@mm (10,12%)
2. Win32.Jeefo.A (6,02%)
3. Win32.Antiman.A@mm (5,37%)
4. Win32.Parite.B (5,26%)
5. Win32.Banof.B@mm (3.75%)
6. Win32.NetSky.D@mm (3,4%)
7. Win32.Netsky.AA@mm (2,49%)
8. Win32.Netsky.B@mm (2,43%)
9. Win32.Mabutu.A@mm (2,17%)
10. Win32.Sober.I@mm (1,83%)

Thứ Sáu, 29/04/2005 08:18
31 👨 120
0 Bình luận
Sắp xếp theo