Diệt Virus - Spyware

Theo Trung tâm An ninh mạng BKIS, từ ngày 4-3 đến nay biến thể virus Mydoom.F (xuất hiện hồi tháng hai) đã cùng với biến thể mới .D của virus Netsky công phá dữ dội các hệ thống mạng máy tính tại VN.

Các công ty bảo mật ngày 8/3 đã cảnh báo về sự xuất hiện một loại virus máy tính mới, giả dạng miếng vá bảo mật của Microsoft, nhằm tạo "tâm lý yên tâm" cho người dùng khi hiển thị thông báo sai rằng máy tính của họ không bị nhiễm virus

Trung tâm xử lý virus khẩn cấp của Trung Quốc vừa công bố danh sách cảnh báo các virus phát tác trong vài ngày tới. Đáng chú ý trong danh sách cảnh báo có virus Happytime.A - virus phát tán qua email với hình thức lừa gạt "dành cho phụ nữ nhân ngày 8/3".

Gần như đã trở thành quy luật, mức độ nguy hiểm và tốc độ lây lan của sâu máy tính sẽ nhanh chóng tăng lên theo cấp số nhân chỉ vài ngày sau khi nó xuất hiện... Quá trình này cũng xảy ra tương tự với các biến thể của sâu Bagle và Netsky, vừa xuất hiện trong vài ngày vừa qua.

Một virus máy tính mới có tên gọi "Netsky-D" đang phát tán mạnh mẽ trên mạng toàn thế giới sau khi xuất hiện hôm thứ hai. Loại sâu này rất khó tiêu diệt hoàn toàn vì nó đổ bộ xuống các hộp thư điện tử và sử dụng một loạt tiêu đề khác nhau như "re:details" hoặc "re:here is the document".

Cùng với sự xuất hiện phiên bản C của sâu NetSky trong những e-mail với dòng tiêu đề 'Question', 'Fwd: lol', 'Re: hey', các công ty phần mềm an ninh đang cảnh báo sự lây lan rất nhanh biến thể F của virus Mydoom với khả năng xóa văn bản và các file hình ảnh.

Một loại virus mới, xâm nhập qua công cụ nhắn tin nhanh (IM), đang phát tán và nhắm vào những người sử dụng ICQ với lời mời tới thăm một website. Tại địa chỉ này, một loại mã phá hoại sẽ được cài vào máy của người truy cập.

Sau một thời gian tạm lắng, mới đây một biến thể mới của virus Mydoom lại bắt đầu xuất hiện, và mục tiêu tấn công lần này là website của Microsoft và một tổ hợp sản xuất âm nhạc tại Mỹ.

Chỉ một ngày sau khi Bagle.B phát tán, các công ty phần mềm diệt virus lại cảnh báo một phiên bản sâu e-mail mới đang lây lan trên Internet. Một khi xâm nhập vào máy, nó sẽ cố gắng vô hiệu hóa công cụ chống virus, ăn cắp địa chỉ e-mail và tự sao chép vào các folder trong mạng chia sẻ.

Virus máy tính mới này đang lây nhiễm nhanh trên mạng Internet. Nó thu thập các địa chỉ e-mail, cài đặt chương trình trojan trên những máy tính bị nhiễm, để qua đó có thể lấy cắp những thông tin nhạy cảm. Đây là biến thể của sâu Bagle xuất hiện từ tháng 1 vừa qua.

Công ty lọc virus MessageLabs vừa đưa ra cảnh báo rằng họ nghi ngờ một loại sâu máy tính mới đã xuất hiện trên mạng Internet. Theo phát ngôn viên của công ty này, hệ thống lọc virus của hãng đã quét khoảng 800 e-mail khách hàng và nghi ngờ rằng mỗi e-mail có chứa một dung lượng phụ trội 12KB so với dung lượng thực của chúng.

Cũng tương tự đối với lần ra tay trừ khử sâu MSBlast trước, lần này một biến thể mới của sâu Nachi đã xuất hiện nhằm loại bỏ hai phiên bản virus MyDoom.a và MyDoom.b.

Các hãng phần mềm chống virus cảnh báo: Hai loại virus mới, có đặc tính lợi dụng những kẽ hở bảo mật ở các PC do đại dịch Mydoom gây ra để lây nhiễm, đã bắt đầu phát tán từ hôm thứ hai đầu tuần, nhưng ở mức độ nguy hiểm thấp.

Phá hoại máy tính của những khách hàng mất cảnh giác và tự động gửi thư điện tử bị nhiễm virus máy tính đến những địa chỉ có trong hộp thư của khách hàng Ngăn không cho người sử dụng máy tính truy cập các website có những chương trình diệt virus và địa chỉ ww.microsoft.com Tạo ra một "cửa sau” trên các máy tính bị nhiễm virus để cho phép bất kỳ tin tặc nào cũng có thể sửa chữa virus hiện có mà người sử dụng máy tính vẫn không thể biết được Virus này được tạo

Mặc dù mới xuất hiện trong mấy ngày gần đây, nhưng virus Mydoom-A đã đánh bật Sobig để giành vị trí số 1 trong bảng xếp hạng 10 loại worm nguy hiểm nhất. Theo công ty an ninh Sophos, trong 8 ngày qua đã có hàng triệu máy tính bị nhiễm virus này.

Một backdoor (cửa sau) giúp xâm nhập vào các hệ thống máy tính đã được virus Mydoom mở ra, cho phép hàng ngàn hacker trình độ thông thường có thể xâm nhập vào. Hoạt động rà quét các máy chủ trên Internet để tìm kiếm lỗ hổng do Mydoom tạo ra đã trở nên sôi động khắp mọi nơi.

Phiên bản mới của Mydoom - Mydoom-B - nhằm chặn người dùng truy cập các trang cung cấp phần mềm diệt virus và lên kế hoạch tấn công từ chối dịch vụ website an ninh của Microsoft.

Hôm qua, Các chuyên gia bảo mật phát hiện một loại worm e-mail mới mang tên Mimail.R (còn có tên Novarg và Mydoom) đang lây nhiễm nhanh trên mạng. Sâu không những tấn công các máy chủ e-mail, website của nhà sản xuất phần mềm Unix SCO Group, mà còn cho phép hacker điều khiển hoàn toàn hệ thống của nạn nhân bằng thao tác ghi lại phím gõ.

“Một loại virus máy tính có tên “Bagle” xuất hiện vào cuối tuần qua đã nhanh chóng khuếch tán và tính đến nay đã bành trướng khá nhanh qua đường email”, trích lời phát biểu cuả các chuyên gia về bảo mật máy tính vào sáng thứ ba 20-1vừa qua.

Trong vòng 6 ngày (từ 13 đến 18-1), người sử dụng máy tính trên thế giới - đặc biệt là ở châu Á, sẽ phải đối mặt với 3 loại virus nguy hiểm - cả cũ và mới, đó là Worm_Klez.C, W97 M_Class.EM và Form.A