Một loại malware (mã
độc) mới xuất hiện đang lợi dụng các công cụ tán gẫu trực tuyến Facebook Chat,
Google Talk và Skype để lây nhiễm vào máy tính của người sử dụng.
 |
| Virus Malware |
Theo các chuyên gia phân tích, loại mã độc này sở hữu khả
năng vô cùng ấn tượng khi nó có thể lây nhiễm với nhiều nền tảng IM (Instant
Message - tin nhắn tức thời) đa dạng, từ Google Talk, Facebook Chat, Skype cho
đến MSN Messenger, Yahoo Messenger cho đến những phần mềm tưởng như đã “hết thời”
như Pidgin và ICQ. Nói cách khác, không công cụ chat hiện hành nào thoát khỏi
phạm vi ảnh hưởng của mã độc nguy hiểm này.
Với lượng người dùng khổng lồ của mình, không ngạc nhiên khi
Facebook được xem là điểm bị lây nhiễm và phát tán đầu tiên. Mã độc nói trên
thường được đặt tên là “Picture.JPG_www.facebook.com”, và “sinh sản” thông qua
các mạng xã hội nhờ vào một mã lệnh AJJX khiến nó hiển thị trên khung công cụ
chat giống như một người bạn trong danh bạ của nạn nhân.
Theo nghiên cứu của hãng bảo mật McAfee, nếu người dùng nhấp
chuột vào đường dẫn xuất hiện trong cửa sổ chat, lập tức họ sẽ bị lây nhiễm mã
độc vào máy tính của mình. Kể từ lúc này, kẻ tấn công (ở xa) đã có thể gửi các
loại mệnh lệnh đến malware và điều khiển nó hoạt động theo ý muốn. Chưa hết,
malware này còn có khả năng “qua mặt” hệ thống tường lửa Windows Firewall bằng
cách tự chèn một đoạn mã vào registry của hệ thống, đồng thời luôn tự khởi động
mỗi khi người dùng mở hệ điều hành.
Một khi vào được trong máy tính của “khổ chủ”, malware sẽ tạo
một bản sao trong thư mục “Windows”, tự làm ẩn file dưới dạng “read-only” (chỉ
được đọc chứ không thể xóa hay thay đổi). Do đó, cách hữu hiệu để biết liệu hệ
thống có bị nhiễm malware này hay chưa là kiểm tra sự hiện diện của file mang
tên “mdm.exe” trong các thư mục Program File, Public và Windows.
Một cách nữa để nhận biết sự hiện diện của malware này là nó
sẽ tự động vô hiệu hóa mọi phần mềm diệt virus, kèm
theo cả Yahoo! Updates và Windows updates (công cụ cập nhật dành cho hệ điều
hành Windows và các dịch vụ phần mềm của Yahoo!). Đối với các trình duyệt,
malware này cũng tự thay đổi giao diện trang khởi động của những trình duyệt
web phổ biến như Internet Explorer, Chrome và Firefox để dễ bề “thao túng” máy
tính nạn nhân hơn.
Do đó, người dùng cần cập nhật phiên bản mới nhất của phần mềm diệt virus để tiêu diệt tận gốc malware nguy hại
này.
Cuối cùng, “phòng bệnh hơn chữa bệnh”, người dùng Internet,
đặc biệt những ai sở hữu tài khoản Facebook được khuyến cáo tuyệt đối không nhấp
chuột vào các đường dẫn không rõ nguồn gốc, hoặc cần xác minh với người gửi nhằm
tránh “rước họa về… máy tính”.
0 comments:
Đăng nhận xét