Diệt Virus - Spyware

W32/Netsky-S thực chất là một loại "bom sâu" kiêm chức năng của một backdoor (cổng sau), cho phép thực thi bất hợp pháp các đoạn mã nhị phân trên máy nhiễm virus. W32/Netsky-S còn được lập trình để tấn công từ chối dịch vụ vào một số địa chỉ website trong thời gian tới.

W32/Sober-F là một loại "bom sâu" lây nhiễm qua e-mail nhờ vào các địa chỉ thu thập từ hệ thống lây nhiễm. W32/Sober-F - Sâu Win32. Ngày xuất hiện: 05/4/2004

Phiên bản mới được lập trình để thực hiện tấn công từ chối dịch vụ vào các mạng ngang hàng (P-to-P). Nó chứa một thông điệp đổ lỗi cho người sử dụng đã góp phần phát tán virus và tuyên bố tác giả của sâu muốn chấm dứt nạn hacking và kinh doanh file bất hợp pháp.

Trung tâm An ninh mạng BKIS cảnh báo, từ 15g30 ngày 23-3, virus Netsky.P bắt đầu công phá dữ dội các hệ thống mạng máy tính tại VN. Mỗi phút BKIS nhận được khoảng 8 e-mail chứa virus này gửi đến và tốc độ lây nhiễm của nó ngày càng nhanh.

Các chuyên gia an ninh mạng đang cảnh báo người dùng về sự xuất hiện 4 biến thể mới của virus Bagle (Q, R, S, T) và 1 trojan mang tên Phatbot. Những virus này đang phát tán nhanh trên mạng, đặc biệt là ở châu Á, bằng cách khai thác lỗ hổng của hệ điều hành Windows.

Mang tên Phatbot, trojan mới đang lây nhiễm mạnh ở châu Á này lợi dụng các lỗ hổng của hệ điều hành Windows để tấn công, lấy cắp thông tin nhạy cảm và chiếm quyền điều khiển hệ thống. Trojan này còn vô hiệu hóa một số ứng dụng diệt virus và chặn người dùng truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Trung tâm xử lý virus máy tính khẩn cấp của Trung Quốc vừa công bố danh sách các virus sắp phát tác trong thời gian từ 16 - 21/3.

Theo Trung tâm An ninh mạng BKIS, từ ngày 4-3 đến nay biến thể virus Mydoom.F (xuất hiện hồi tháng hai) đã cùng với biến thể mới .D của virus Netsky công phá dữ dội các hệ thống mạng máy tính tại VN.

Các công ty bảo mật ngày 8/3 đã cảnh báo về sự xuất hiện một loại virus máy tính mới, giả dạng miếng vá bảo mật của Microsoft, nhằm tạo "tâm lý yên tâm" cho người dùng khi hiển thị thông báo sai rằng máy tính của họ không bị nhiễm virus

Trung tâm xử lý virus khẩn cấp của Trung Quốc vừa công bố danh sách cảnh báo các virus phát tác trong vài ngày tới. Đáng chú ý trong danh sách cảnh báo có virus Happytime.A - virus phát tán qua email với hình thức lừa gạt "dành cho phụ nữ nhân ngày 8/3".

Gần như đã trở thành quy luật, mức độ nguy hiểm và tốc độ lây lan của sâu máy tính sẽ nhanh chóng tăng lên theo cấp số nhân chỉ vài ngày sau khi nó xuất hiện... Quá trình này cũng xảy ra tương tự với các biến thể của sâu Bagle và Netsky, vừa xuất hiện trong vài ngày vừa qua.

Một virus máy tính mới có tên gọi "Netsky-D" đang phát tán mạnh mẽ trên mạng toàn thế giới sau khi xuất hiện hôm thứ hai. Loại sâu này rất khó tiêu diệt hoàn toàn vì nó đổ bộ xuống các hộp thư điện tử và sử dụng một loạt tiêu đề khác nhau như "re:details" hoặc "re:here is the document".

Cùng với sự xuất hiện phiên bản C của sâu NetSky trong những e-mail với dòng tiêu đề 'Question', 'Fwd: lol', 'Re: hey', các công ty phần mềm an ninh đang cảnh báo sự lây lan rất nhanh biến thể F của virus Mydoom với khả năng xóa văn bản và các file hình ảnh.

Một loại virus mới, xâm nhập qua công cụ nhắn tin nhanh (IM), đang phát tán và nhắm vào những người sử dụng ICQ với lời mời tới thăm một website. Tại địa chỉ này, một loại mã phá hoại sẽ được cài vào máy của người truy cập.

Sau một thời gian tạm lắng, mới đây một biến thể mới của virus Mydoom lại bắt đầu xuất hiện, và mục tiêu tấn công lần này là website của Microsoft và một tổ hợp sản xuất âm nhạc tại Mỹ.

Chỉ một ngày sau khi Bagle.B phát tán, các công ty phần mềm diệt virus lại cảnh báo một phiên bản sâu e-mail mới đang lây lan trên Internet. Một khi xâm nhập vào máy, nó sẽ cố gắng vô hiệu hóa công cụ chống virus, ăn cắp địa chỉ e-mail và tự sao chép vào các folder trong mạng chia sẻ.

Virus máy tính mới này đang lây nhiễm nhanh trên mạng Internet. Nó thu thập các địa chỉ e-mail, cài đặt chương trình trojan trên những máy tính bị nhiễm, để qua đó có thể lấy cắp những thông tin nhạy cảm. Đây là biến thể của sâu Bagle xuất hiện từ tháng 1 vừa qua.

Công ty lọc virus MessageLabs vừa đưa ra cảnh báo rằng họ nghi ngờ một loại sâu máy tính mới đã xuất hiện trên mạng Internet. Theo phát ngôn viên của công ty này, hệ thống lọc virus của hãng đã quét khoảng 800 e-mail khách hàng và nghi ngờ rằng mỗi e-mail có chứa một dung lượng phụ trội 12KB so với dung lượng thực của chúng.

Cũng tương tự đối với lần ra tay trừ khử sâu MSBlast trước, lần này một biến thể mới của sâu Nachi đã xuất hiện nhằm loại bỏ hai phiên bản virus MyDoom.a và MyDoom.b.

Các hãng phần mềm chống virus cảnh báo: Hai loại virus mới, có đặc tính lợi dụng những kẽ hở bảo mật ở các PC do đại dịch Mydoom gây ra để lây nhiễm, đã bắt đầu phát tán từ hôm thứ hai đầu tuần, nhưng ở mức độ nguy hiểm thấp.