Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly.../http://www.facebook.com/photo.php, vội vã click vào xem là bạn đã "dính" virus.
Đoạn tin nhắn chứa liên kết virus được gửi đi tự động qua Yahoo Messenger và cả Windows Live Messenger.
Ngày 05/07, loại virus Foto đã được cảnh báo trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.
Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly.../http://www.facebook.com/photo.php. Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.
Đường dẫn cụ thể của tập tin jusched.exe:
- Windows XP: C:\WINDOWS\jusched.exe
- Windows Vista/7: C:\Users\Public\jusched.exe
Tiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe
Website Ow.ly cung cấp dịch vụ rút ngắn địa chỉ web nên bị tận dụng để đánh lừa người dùng. Bạn đọc cần cảnh giác với các dạng link rút gọn như bit.ly, ow.ly... vì tin tặc thường dùng để ẩn chứa liên kết gốc chứa mã độc. |
Có thể xem cách tiêu diệt loại virus Foto tại đây hoặc sử dụng các chương trình anti-virus như Panda Antivirus, Kaspersky Antivirus, BitDefender Antivirus, Norton Antivirus... Khi được cập nhật đầy đủ cơ sở dữ liệu chữ ký virus mới nhất và thực thi chế độ bảo vệ ở thời gian thực thì sẽ ngăn chặn loại virus này thâm nhập vào hệ thống.