Thứ Hai, 1 tháng 7, 2013

Sự nguy hiểm của “gia đình virus”

Đỗ Lê Vũ @ nguontinviet.com

Theo tin tức từ bộ phận nghiên cứu phần mềm độc hại của Microsoft, càng ngày càng có nhiều trường hợp virus hoạt động theo phương thức “gia đình”.


Hai hoặc nhiều virus kết hợp hỗ trợ lẫn nhau để qua mặt các phần mềm diệt virus, giúp các loại virus này khó bị tiêu diệt hơn, và nằm trong máy tính nạn nhân lâu hơn.


Phương thức “gia đình virus” hoạt động chủ yếu dựa theo cách các loại virus cập nhật liên tục các phiên bản mới cho nhau. Các phiên bản này thường chưa bị chương trình diệt virus phát hiện.


Ví dụ: Khi virus A có mặt trên máy tính, nó sẽ tự động tải về phiên bản mới nhất của virus B. Sau đó virus B có mặt trên máy tính, lại tự động tải về phiên bản mới nhất của virus C. Sau đó virus C tiếp tục tải về phiên bản mới nhất của virus A…


Sẽ rất nguy hiểm nếu máy tính bị nhiễm các loại virus hoạt động theo phương thức “gia đình” này, rất khó để tiêu diệt triệt để virus. Máy tính nạn nhân sẽ bị tin tặc thao túng, đánh cắp dữ liệu, và còn được dùng để tấn công vào các máy tính khác.


Hyun Choi – thành viên của bộ phận nghiên cứu phần mềm độc hại của Microsoft cho biết một trường hợp “gia đình virus” đã được phát hiện trên diện rộng trước đây là “Vobfus và Beebone”. Vobfus sẽ được cài đặt vào máy tính nạn nhân trước, thông qua các link bẫy của tin tặc phát tán trên các website, sau đó nó tải ngay phiên bản mới nhất của Beebone và cài đặt vào máy tính nạn nhân. Tiếp theo, Vobfus lây lan qua mọi con đường có thể, qua USB, qua mạng LAN, qua các hình thức chia sẻ dữ liệu… Còn Beebone có nhiệm vụ liên kết máy tính nạn nhân vào một mạng botnet, nơi tin tặc lợi dụng các máy tính bị nhiễm virus vào mục đích xấu.


The Vobfus virus is good at infecting all the machines on the same network

Virus Vobfus lây lan qua mạng LAN rất nhanh



Gia đình virus Vobfus và Beebone tuy được phát hiện vào năm 2009, nhưng tới nay vẫn còn các biến thể, và gia đình này đã phát triển số lượng hơn hai thành viên.


Để bảo vệ an toàn cho máy tính của mình, người dùng nên cập nhật dữ liệu cho chương trình diệt virus thường xuyên, tránh click vào những link từ nguồn không đáng tin cậy, đồng thời tắt chế độ Autorun của USB để tránh việc lây lan.




Đăng ký: Viet Blogs

Nguồn tin

Nguồn Tin Mới