Diệt Virus - Spyware

Hai biến thể mới của virus Bagle, AD và AE, đang phát tán mã nguồn của nó trên mạng. Điều này có thể điều kiện cho tin tặc khác đưa ra những "tác phẩm mới" và gây khó khăn cho các nhà chức trách trong việc điều tra.

Mang tên Scob (hay còn gọi là Ject, Toofer hay Webber.P), virus máy tính mới bắt đầu xuất hiện trên mạng hôm qua (25-6).

Backdoor.Nibu.H sẽ mở một thành phần Trojan cổng sau trên hệ thống máy tính lây nhiễm. Trojan này đồng thời có thể thực hiện công việc của một keylogger (phần mềm ghi tác vụ bàn phím), định kỳ gửi thông tin đánh cắp tới một địa chỉ e-mail quy định trước

Trojan.Gletta.A là loại Trojan đánh cắp mật khẩu tài khoản ngân hàng. Ngoài ra, phần mềm này còn có chức năng của một keylogger, ghi các tác vụ bàn phím khi người dùng ghé thăm một số website không an toàn rồi gửi thông tin đó cho kẻ tấn công.

Plexus là loại virus máy tính được đánh giá khá nguy hiểm, có khả năng lây nhiễm đồng thời theo 3 con đường: e-mail, mạng chia sẻ tệp tin và lỗ hổng LSASS và RPC DCOM (trong Microsoft Windows). Plexus có chứa các đoạn mã viết lại của Mydoom bằng MS Visual C++, đoạn text chính được mã hoá.

Mặc dù Microsoft đã cho ban hành bản sửa lỗi để bịt lỗ hổng LSASS trong Windows, nhưng sự xuất hiện của 3 phiên bản sâu Korgo mới đã chứng tỏ rằng không phải tất cả các hệ thống đã được cập nhật bản patch sửa lỗi.

Bkav518 cập nhật thêm virus W32.Beagle.Y. Để diệt các virus W32.Beagle.Y, bạn cần thực hiện theo các bước sau: 1. Tải phần mềm Bkav phiên bản Bkav518 về một thư mục trên máy. 2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.

Lần đầu tiên kể từ khi hệ điều hành Windows 64-bit xuất hiện cho tới nay, một loại virus mới có chức năng tấn công vào hệ thống này đã xuất hiện với cái tên W64.Rugrat.3344.

W32/Francette-K là một loại sâu máy tính kiêm Trojan cổng sau (backdoor), có chức năng tấn công vào các hệ thống đã bị nhiễm sâu W32/Mydoom trước đây.

Mydoom. K là một loại "bom thư" lây nhiễm vào máy tính thông qua các địa chỉ e-mail thu thập được trên ổ cứng máy tính nạn nhân. Mydoom. K còn có chức năng của một "cổng sau", cho phép kẻ tấn công kết nối trái phép tới máy tính của nạn nhân.

Công ty bảo mật Network Associates đang cảnh báo người dùng về một biến thể mới của loại worm có nguồn gốc từ Trung Quốc. Lovgate.AB đang phát tán rộng trên mạng, được các chuyên gia xếp hạng nguy hiểm thứ hai trong 5 mức.

W32/Dabber-A là loại sâu máy tính kiêm Trojan cổng sau, có chức năng tìm kiếm các máy tính đã lây nhiễm virus W32/Sasser thông qua các địa chỉ IP ngẫu nhiên. Những máy tính đã nhiễm sâu W32/Sasser sẽ tự động mở cổng TCP/5554 để sâu kết nối vào hệ thống.

Các công ty bảo mật vừa cảnh báo người dùng về nguy cơ tấn công của một loại sâu mới vào các hệ thống đã nhiễm virus Sasser trước đây. Sâu mới có chức năng cổng sau, cho phép tin tặc có thể giành quyền điều khiển hoàn toàn hệ thống.

Được phát hiện ở châu Âu hôm 11/5, loại virus này có khả năng xóa sổ công cụ nghe nhìn của Microsoft. Nó được kích hoạt khi người sử dụng máy tính cố mở các file MP3 hoặc video trên máy tính bị nhiễm

Ít nhất 2 phiên bản khác của virus này đã được phát hiện trên Internet hôm qua. Tuy nhiên, bất chấp sự xuất hiện của Sasser B và C, các công ty phần mềm diệt virus quốc tế cho rằng giai đoạn bùng phát đã lên đến đỉnh điểm và sẽ lắng dịu dần

Một loại virus mới đang lan rộng khắp thế giới và có lẽ đã nhiễm hàng triệu máy vi tính, theo Mikko Hyppoenen, người đứng đầu hãng F-Secure về an tòan Internet tại Phần Lan.

Phiên bản Y phát tán qua e-mail và mạng chia sẻ file, mở cửa hậu trên các máy bị nhiễm và biến những PC này thành những computer ma (zombie) phục vụ tấn công DDoS và phát tán spam. Hầu hết các công ty phần mềm bảo mật đều đánh giá virus mới ở cấp nguy cơ trung bình.

Hôm qua, virus NetSky-V phát tán e-mail mang các đoạn mã trong nội dung thư để thi hành việc download và chạy một file trên máy ở xa. Từ đó, hacker có thể khống chế máy bị nhiễm.

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Website bảo mật F-Secure vừa ra cảnh báo người sử dụng về sự xuất hiện của Netsky.U- biến thể mới nhất của virus Netsky. Theo cảnh báo, virus này chỉ phát tác sau ngày 17/4 nhưng lại khá nguy hiểm do đặc tính mở cổng sau (backdoor) giúp tin tặc thâm nhập vào hệ thống máy tính người sử dụng.