Virus Mimail.C 'lộ diện' ở Việt Nam

Trung tâm An ninh mạng BKIS vừa thông báo phiên bản mới của virus W32.Mimail.A đã xuất hiện tại VN từ hôm 4/11, sau 4 ngày tung hoành trên thế giới. Sâu này ẩn mình trong e-mail có tiêu đề: "Re[2]: our private photos.... " và file đính kèm mang tên "photos.zip". Ông Nguyễn Tử Quảng, Giám đốc BKIS, đánh giá độ nguy hiểm của virus này ở mức trung bình. Mimail.C khi lây vào máy của người sử dụng sẽ tiến hành các bước sau: 1. Copy file virus vào thư mục Windows dưới cái tên "netwatch.exe". 2. Tạo key "NetWatch32" trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run để virus được kích hoạt khi khởi động hệ điều hành. 3. Tiến hành quét tất cả file để thu thập địa chỉ e-mail, ngoại trừ các file có phần mở rộng như: .com, .wav, .cab, .pdf, .rar, .zip, .tif, .psd, .ocx, .vxd, .mp3, .mpg, .avi, .dll, .exe, .gif, .jpg, .bmp. 4. Kiểm tra khả năng kết nối Internet bằng cách thử link tới địa chỉ www.google.com. 5. Gửi email cho tất cả các địa chỉ đã tìm thấy. Mỗi bức thư đều đặc điểm chung như sau: gửi từ (From): james@, tiêu đề (Subject): Re[2]: our private photos và kèm theo nội dung (Message): "Hello Dear!, Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James...". Còn file gửi kèm (Attachment) là photos.zip. 6. Tạo ra 2 file tạm trong thư mục Windows: Zip.tmp: 12.958 byte. Exe.tmp: 12.832 byte. Để diệt virus này, người dùng có thể tải phiên bản Bkav486 ở đây.