Diệt Virus - Spyware

Các công ty phần mềm an ninh đang cảnh báo về một nhóm sâu có tên Sdbot có khả năng cài một công cụ “đánh hơi” nhằm ăn cắp password của những người sử dụng thiếu cảnh giác

Backdoor.Nemog.C là một chương trình Trojan cổng sau nhằm biến máy tính lây nhiễm trở thành công cụ chuyển tiếp e-mail. Trojan này cũng ngăn không cho người dùng truy cập tới một số trang web về bảo mật.

W32.IRCBot.H is là một chương trình Trojan có chức năng mở cổng sau trên máy tính nạn nhân bằng cách kết nối với một máy chủ IRC và nhận lệnh điều khiển từ kẻ tấn công từ xa.

W32.Blackmal.C@mm là loại bom thư có chức năng hạ thấp các cấu hình bảo mật trên hệ thống máy tính lây nhiễm bằng cách xoá các file liên qua tới ứng dụng bảo mật. Sâu tự gửi bản copy tới tất cả các địa chỉ e-mail tìm thấy trong sổ địa chỉ của Outlook, Yahoo Messenger, và Yahoo Pager.

Theo thống kê của hãng bảo mật Anh Sophos, sâu máy tính đứng đầu 3 tháng qua cùng với 9 virus khác trong top 10 chương trình nguy hiểm nhất tháng 8 đều là những loại đã tồn tại khá lâu vì ít người chịu nâng cấp công cụ diệt virus.

Ba tháng sau khi ghi nhận loại mã tấn công 64 bit có tên W64.Rugrat.3344, hãng bảo mật Symantec (Mỹ) lại vừa công bố phát hiện một chương trình tương tự nhắm vào hệ điều hành của Microsoft.

Công ty bảo mật Sophos vừa ra cảnh báo về loại virus mới, phát tán rất nhanh, nhằm vào người sử dụng các chương trình giao tiếp trực tuyến. Theo cảnh báo của Sophos, virus mới Rbot-GR có khả năng tự động kích hoạt webcam và microphone, "theo dõi" đời tư của những người dùng mạng.

X97M.Ainesey.C là loại virus macro có chức năng tấn công vào các bảng biểu Microsoft Excel, hạ thấp mức cấu hình bảo mật của Internet Explorer và thả một file có chứa Trojan vào máy tính lây nhiễm.

Các chuyên gia bảo mật vừa cảnh báo sự xuất hiện của một biến thể nguy hiểm mới thuộc loại sâu Download.Ject, từng được Microsoft công bố và ban hành bản sửa lỗi trong bản tin an ninh số MS04-025.

Trivial.818 là loại virus hoạt động trong môi trường DOS, có chức năng ghi đè 818 byte đầu tiên của các file .com và .exe, khiến cho các file này không thể chạy ổn định và đúng chức năng.

Hôm 16 vừa qua, viện nghiên cứu Anjol cho biết họ đã phát hiện ra virus Win32/Ratos.worm.27136 đang được phát tán với tốc độ rất nhanh thông qua mạng thư điện tử.

McAfee, Inc.vừa lên tiếng cảnh báo về biến thể virus W32/Mydoom.s@MM, còn gọi là Mydoom.s đang phát tán mạnh qua e-mail. Tại Việt Nam, virus Mydoom.s đã xuất hiện và bắt đầu lây lan mạnh trong các mạng doanh nghiệp vào chiều nay (16/8).

Một biến thể mới của virus phát tán e-mail số lượng lớn này vừa xuất hiện và xâm nhập hộp thư của người sử dụng Internet với những thông điệp báo giá giả mạo.

W32.Gaobot.BAJ là loại sâu lây nhiễm qua các tài nguyên chia sẻ mang và có khả năng sử dụng thành phần cổng sau của họ Mydoom để phát tán tới các máy tính khác. Sâu cũng cho phép kẻ tấn công có thể truy cập trái phép tới máy tính nạn nhân thông qua một kênh IRC định trước.

9g sáng 28-7 biến thể virus MyDoom, virus gây gián đoạn nhiều dịch vụ tìm kiếm trực tuyến, đã xuất hiện tại VN. Anh Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng (BKIS), cho biết đến 16g15 phương án xử lý đã được cập nhật vào phiên bản Bkav528.

Để diệt virus W32.BeagleAG.Worm, bạn cần thực hiện theo các bước sau: 1. Tải phần mềm Bkav phiên bản Bkav527 về một thư mục trên máy. 2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi. 3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAffe thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.

W97.Diperis.A là một loại virus marco lây nhiễm và tệp tin Microsoft Word và template. Virus có khả năng giảm mức cấu hình bảo mật chống macro trong Word.

Hôm qua, biến thể mới nhất của sâu Bagle bắt đầu phát tán trên mạng. Các công ty diệt virus khuyến cáo nhiều phiên bản mới của họ sâu này sẽ sớm xuất hiện

Như vậy là sau khi các chuyên gia an ninh công bố sâu Cabir trên Symbian là virus điện thoại di động đầu tiên, hệ điều hành dành cho thiết bị cầm tay của Microsoft đã trở thành mục tiêu tiềm tàng thứ 2 của một dòng chương trình phá hoại mới.

Một lỗ hổng vừa được tìm thấy trong trình duyệt Opera có thể cho phép tin tặc thực hiện các cuộc tấn công phising.