Xuất hiện biến thể mới của virus Mydoom & phiên bản BKAV 501

Sau một thời gian tạm lắng, mới đây một biến thể mới của virus Mydoom lại bắt đầu xuất hiện, và mục tiêu tấn công lần này là website của Microsoft và một tổ hợp sản xuất âm nhạc tại Mỹ.
  
Biến thể mới có tên Mydoom.F, sẽ xoá một số định dạng file khác nhau trên máy tính lây nhiễm như:
.doc, .jpg, .avi, .xls... và được lập trình để tấn công vào website của Microsoft và tổ hợp âm nhạc Recording Industry (Mỹ).
  
Khi máy tính bị "dính" Mydoom.F, một loạt các e-mail nhiễm virus sẽ được khởi phát và gửi theo các địa chỉ ngẫu nhiên mà virus tìm thấy trong máy tính. E-mail được gửi đi sẽ sử dụng nhiều dòng tiêu đề và nội dung khác nhau, và kèm theo nó là một file đính kèm ở dạng nén. Khi người dùng kích hoạt file đính kèm, máy tính sẽ ngay lập tức bị nhiễm virus.
  
Các công ty bảo mật tin rằng kẻ tạo ra Mydoom.F có thể không phải là người đã viết 2 phiên bản đầu tiên (Mydoom.aMydoom.b). Ngoài ra, mã nguồn của Mydoom.F rất giống với mã nguồn của Mydoom.c (hay còn gọi là "Doomjuice").

Theo VDC

Thông tin virus thêm:

BKAV 501 cập nhật thêm 3 Virus mới.

Bkav501 cập nhật thêm ba virus mới W32.MsBlaster.QH, W32.Brasil và W32.Instit. Virus W32.MsBlaster.QH là một dạng biến thể mới của virus Blaster, bạn nên tham khảo cách diệt virus Blasterđể có cách diệt triệt để biến thể mới này. Hai virus còn lại, W32.Brasil và W32.Instit là các biến thể của virus W32.Opaserv đang lây lan trên các máy cài hệ điều hành Windows 9x tại Việt Nam.

Download chương trình Bkav2002 (Version 501)

Thứ Sáu, 14/04/2017 11:30
31 👨 213