Phòng chống virus “Here you have” đang lây nhiễm toàn cầu  
 

(Post 14/09/2010) Một loại virus máy tính mới được truyền qua e-mail - chủ đề “Here you have” - đang lan rộng trên toàn cầu. Theo báo Daily Mail, máy tính của các cơ quan, tập đoàn lớn như NASA, Comcast, AIG, Disney, Proctor & Gamble đã bị nhiễm loại virus này. Cụm từ “Here you have virus” đang là một trong số các từ khóa được tìm kiếm nhiều nhất trên Google.

Theo McAfee Labs, ngày 9/9/2010, một sâu mới hoành hành Internet, virus này đang lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này trông giống như sau trong hộp thư:

Subject: Here you have (or “Just for you”)
Body: This is The Document I told you about, you can find it
Here. [link]
Please check it and reply as soon as possible.
Cheers.

Bạn cũng có thể đoán ra, địa chỉ này không dẫn bạn đến tập tin PDF, mà thay đó là tập tin có phần mở rộng .scr. Mặc dù tên miền trong đường liên kết trên email đã bị lây nhiễm này không tồn tại, nhưng các máy tính đã bị lây nhiễm vẫn có thể lây lan tin nhắn virus.

Khi virus hoạt động, nó sẽ nhân bản thành dạng CSRSS.EXE và cài vào thư mục Windows, sau đó là danh sách địa chỉ email. Virus cũng có thể lây lan thông qua các ổ đĩa ánh xạ, các máy tính kết nối từ xa, và các thiết bị lưu trữ gắn ngoài. Virus sau đó sẽ tải về các tập tin và xóa phần mềm bảo mật trên máy tính.

Vậy có cách nào ngăn chặn sự lây lan của virus này?

Trước tiên, không nhấn vào đường liên kết nghi ngờ trên email, thậm chí là bạn biết người gửi là ai. Tiếp theo, cập nhật cơ sở dữ liệu nhận dạng virus trên phần mềm bảo mật máy tính. Hiện phần mềm bảo mật của các hãng McAfee, Norton và một số hãng khác đã cập nhật dữ liệu để "tiêu diệt" virus “Here you have” này.

Microsoft cũng cung cấp phần mềm bảo mật Security Essentials miễn phí cho người dùng Windows. Phần mềm này của Microsoft có khả năng ngăn chặn virus, malware và sâu chẳng hạn như “Here you have” này. Nếu máy tính đã bị lây nhiễm, hãy ngắt kết nối Internet, cài đặt phiên bản chống virus mới nhất vào máy tính từ ổ đĩa gắn ngoài, sau đó dùng chương trình chống virus vừa cài đặt đó để loại bỏ virus đã lây nhiễm trên máy tính.

Tuấn Trần
(theo PCworld VN)

Tin dự trữ:


 
 

 
     
 
Công nghệ khác:


Tìm hiểu về phần mềm độc hại Backdoor.Win32.Bredolab.euaCác ứng dụng tốt nhất dành cho Linux
Attach cơ sở dữ liệu trong Microsoft SQL Server 200810 lý do bạn chọn MySQL
5 cách kiểm tra bảo mật trình duyệt web10+ sai lầm của người mới dùng Linux
  Xem tiếp    
 
Lịch khai giảng của hệ thống
 
Ngày
Giờ
T.Tâm
TP Hồ Chí Minh
Hà Nội
 
   
New ADSE - Nhấn vào để xem chi tiết
Mừng Sinh Nhật Lần Thứ 20 FPT-APTECH
Nhấn vào để xem chi tiết
Bảng Vàng Thành Tích Sinh Viên FPT APTECH - Nhấn vào để xem chi tiết
Cập nhật công nghệ miễn phí cho tất cả cựu sinh viên APTECH toàn quốc
Tiết Thực Vì Cộng Đồng
Hội Thảo CNTT
Những khoảnh khắc không phai của Thầy Trò FPT-APTECH Ngày 20-11