Sâu máy tính Windows buộc người dùng phải xem Homestar Runner

Nhà nghiên cứu lịch sử malware danooct1 đã giới thiệu virus này trong video mới nhất của mình, nằm trong chuỗi video về malware, có bao gồm cả WannaCryNotPetya. Dan nói rằng anh đã đọc về sâu Lacon trên rất nhiều cơ sở dữ liệu chống virus. Anh đã tìm ra một bản mẫu của virus này cho chúng ta giải trí.

“Đoạn video mà bạn thấy là con sâu đang chạy trên máy tính thực sự”, Dan nói. Anh không cần phải lập trình hay tạo lại bất cứ thứ gì để làm video này, làm cho nó trông giống Windows 98 SE với Virtual PC 2007. Nó tự gửi email, tạo tập tin và thay đổi trang Homepage sang hình Homestar. Khi mở một trong những email có chủ đề là National No Call Registry Info, tập tin .exe trong đó sẽ tự chạy.

Khi virus xâm nhập máy tính, một cửa sổ pop-up hiện ra, nói với tư cách là “Angry Computer”, tuyên bố là nó đã từ bỏ. Nó tự gửi email cho tất cả mọi người trong danh bạ Windows Address Book và sao chép tập tin thực thi tới nhiều thư mục, với tiêu đề như “1000 Porn Site Passwords.exe”, “Desktop Stripper - HOT!.exe” và “AIM Password Hack.exe.”

Dan nói rằng theo nghiên cứu của anh, nó bắt nguồn từ cuối tháng 8 năm 2003.

Thứ Tư, 19/07/2017 08:46
51 👨 510
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng