Một loại Trojan mới giả dạng bản Update của Windows XP

Virus này có tên Xombe (hay Dloader-L), truyền đi dưới dạng file thực thi đính kèm trong các bức spam email gửi đến từ địa chỉ mạo danh windowsupdate@microsoft.com. Và nó sẽ tự động nhiễm vào máy tính nếu người dùng vô ý mở file này. Sau khi xâm nhập vào máy tính, Xombe sẽ kết nối vào một Website để download và cài đặt một chương trình khác có tên Mssvc-A, vốn cũng là một virus Trojan khác có nhiệm vụ thực hiện tấn công theo kiểu DoS attack (Denial of Service - từ chối dịch vụ) tới một số Website khác. Xombe hơi khó bị phát hiện bởi các phần mềm diệt virus. Bởi vì thật sự nó cũng không phải là một dạng virus truyền thống, vốn tiến hành lây lan và phá hoại. Xombe chỉ được phát tán qua các spam email mạo danh. Người sử dụng nên lưu ý, phần thân của các bức email này có nội dung như sau: "Window [sic] Update has determined that you are running a beta version of Windows XP Service Pack 2. To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1." Sau đó, người nhận email sẽ được hướng dẫn chạy file winxp_sp1.exe trong phần file đính kèm cùng với việc khởi động lại máy tính sau đó. Hiện các phần mềm antivirus đã được các hãng cập nhật thêm Xombe Trojan, đồng thời họ cũng hướng dẫn các cách thức loại trừ loại Trojan này khỏi các máy tính bị nhiễm. Để có thêm thông tin chi tiết, bạn nên truy cập trang web của hãng sản xuất chương trình antivirus mà mình đang sử dụng. Bạn cũng nên để ý rằng, Microsoft thường xuyên dùng email để thông báo về các lỗ hổng bảo mật, các bản update mới trong phần mềm của họ, nhưng họ không bao giờ đính kèm file vào email như Xombe đã làm. Hầu hết các phần mềm của Microsoft đều được tiến hành cập nhật thông qua phần Windows Update, Microsoft Office Update hoặc Microsoft Download Center.
Thứ Hai, 12/01/2004 01:17
21 👨 135
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp