221
2081
CNTT - Viễn thông
cntt
/cntt/
730710
10 virus nguy hiểm nhất tháng 10
1
Article
null
10 virus nguy hiểm nhất tháng 10
,

Internet càng phát triển mạnh thì các loại virus , trojan , sâu gây hại cho máy tính càng nhiều. Không những thế, sự phát triển của các mạng P2P cũng chính là nguyên nhân dẫn đến lượng virus, sâu bùng phát rất nhanh. Tác hại mà chúng gây ra là rất lớn như: làm nghẽn mạng, phá hỏng dữ liệu trên máy tính, đánh cắp thông tin cá nhân....

Theo thống kê của hãng Sophos, dưới đây là danh sách 10 vi rút, sâu nguy hiểm nhất tháng 10/2005.

Vị trí Vi rút/sâu Chiếm tỉ lệ theo %
1 W32/Netsky-P
   17.2%
2 W32/Mytob-GH
   8.1%
3 W32/Mytob-EX
   5.7%
4 W32/Mytob-AS
   5.4%
5 W32/Mytob-BE
   5.3%
6 W32/Zafi-D
   3.0%
7 W32/Netsky-D
   2.5%
8 W32/Mytob-C
   2.4%
9 W32/Zafi-B
   2.3%
10 W32/Mytob-ER
   2.3%

Các loại vi rút khác

45.8%

1. W32/Netsky-P:

W32/Netsky-P là sâu rất nguy hiểm, được phát tán qua thư bằng cách tự gửi thư tới các địa chỉ tìm được trong các tập tin trên đĩa cứng. Sâu tự sao chép vào thư mục Windows với tên FVProtect.exe, và thêm vào Registry mỗi khi người sử dụng đăng nhập vào hệ thống

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Norton Antivirus AV = \FVProtect.exe

Sâu này ảnh hưởng tới các hệ thống Windows, một số tên khác của W32/Netsky-P là:

  • Win32/Netsky.Q
  • WORM_NETSKY.P

2. W32/Mytob-GH

W32/Mytob-GH là sâu phát tán qua thư và mở cửa sau của các trình nhắn tin IRC.W32/Mytob-GH gây ra một số ảnh hưởng sau:

  • Vô hiệu hóa các chương trình diệt vi rút
  • Cho phép người lạ xâm nhập vào hệ thống
  • Tự gửi thư qua các danh sách địa chỉ thư của máy bị nhiễm
  • Giả mạo địa chỉ người gửi

W32/Mytob-GH có một số tên khác:

  • Email-Worm.Win32.Doombot.b
  • W32/Mytob.NA@mm
  • W32/Mytob.gh@MM

3. W32/Mytob-EX

W32/Mytob-EX là sâu phát tán qua thư và mở cửa sau của các trình nhắn tin IRC. W32/Mytob-EX có thể chạy ở chế độ nền, mở cửa sau. W32/Mytob-EX cho phép kẻ xâm nhập có thể truy cập, chiếm quyền điều khiển hệ thống qua IRC.Sau đó, W32/Mytob-EX tự sao chép tới mục System\ picx.exe và sau đó tự thêm khóa vào registry để tự khởi động

W32/Mytob-EX có tên khác là: Net-Worm.Win32.Mytob.dc

W32/Mytob-EX gây ra:

  • Vô hiệu hóa các chương trình diệt vi rút
  • Cho phép người lạ xâm nhập vào hệ thống
  • Tự gửi thư qua các danh sách địa chỉ thư của máy bị nhiễm
  • Thay đổi dữ liệu máy bị nhiễm
Soạn: AM 616053 gửi đến 996 để nhận ảnh này
 
4.W32/Mytob-AS

W32/Mytob-AS là sâu phát tán qua tập tin đính kèm trong thư, lây nhiễm qua các mạng ngang hàng, có thể điều khiển được qua trình nhắn tin IRC

W32/Mytob-AS gây ra:

  • Vô hiệu hóa các chương trình diệt vi rút
  • Cho phép người lạ xâm nhập vào hệ thống
  • Tự gửi thư qua các danh sách địa chỉ thư của máy bị nhiễm
  • Sử dụng cơ cấu gửi thư riêng
  • Tự tải mã từ Internet

5. W32/Mytob-BE

W32/Mytob-BE là sâu phát tán qua tập tin đính kèm trong thư, lây nhiễm qua các mạng ngang hàng. W32/Mytob-BE có thể điều khiển qua trình nhắn tin IRC.

W32/Mytob-BE có tên khác là: Net-Worm.Win32.Mytob.be

W32/Mytob-BE ảnh hưởng:

  • Vô hiệu hóa các chương trình diệt vi rút
  • Cho người lạ xâm nhập vào hệ thống
  • Tự gửi thư qua các danh sách địa chỉ thư của máy bị nhiễm
  • Thay đổi dữ liệu máy bị nhiễm

6. W32/Zafi-D

W32/Zafi-D là sâu phát tán qua thư và mạng ngang hàng.

W32/Zafi-D gây ra:

  • Tự gửi thư qua các danh sách địa chỉ thư của máy bị nhiễm
  • Tự cài đặt vào trong Registry của Windows

W32/Zafi-D có tên khác:

  • Email-Worm.Win32.Zafi.d
  • W32/Zafi.d@MM

7. W32/Netsky-D

W32/Netsky-D phát tán qua thư, tự gửi thư giả danh tên người  nhận

W32/Netsky-D có một số tên khác:

  • W32/Netsky.c@MM
  • I-Worm.NetSky.d
  • Win32/Netsky.D
  • WORM_NETSKY.D

8.W32/Mytob-C

W32/Mytob-C là sâu phát tán qua thư và mở cổng sau IRC, có thể khai thác lỗ hổng bảo mật LSASS (MS04-011).Sâu sẽ cố gắng thu thập điạ chỉ thư trong đĩa cứng bằng cách quét tất cả các phần mở rộng WAB, PL, ADB, TBB, DBX, ASP, PHP, SHTL and HTM.

9.W32/Zafi-B

W32/Zafi-B phát tán qua thư, mạng ngang hàng, tự sao chép tới thư mục hệ thống Windows và đặt tên tập tin .exe bất kì. Sâu này còn có thể tự kiểm tra kết nối Internet, bằng cách thử kết nối tới ww.google.com và www. microsoft.com. W32/Zafi-B còn có thể lưu lại các địa chỉ thu thập được vào một tập tin DLL bất kì. Sâu cũng tự sao chép tới thư mục chia sẻ mạng ngang hàng với tên như 'WINAMP 7.0 FULL_INSTALL.EXE' hoặc 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'.

W32/Zafi-B có một số tên khác:

  • I-Worm.Zafi.b
  • W32/Zafi.b@MM
  • Win32/Zafi.B
  • W32.Erkez.B@mm
  • PE_ZAFI.B

10.W32/Mytob-ER

W32/Mytob-ER là sâu phát tán qua thư và mở cửa sau các trình nhắn tin IRC.

W32/Mytob-ER  gây ra hậu quả:

  • Vô hiệu hóa các chương trình diệt vi rút
  • Cho phép người lạ xâm nhập vào hệ thống
  • Thay đổi dữ liệu máy tính bị nhiễm
  • Giả mạo tên người gửi thư
  • Sử dụng cơ cấu gửi thư riêng

W32/Mytob-ER có một số tên khác:

  • WORM_MYTOB.KR
  • W32.Mytob.EE@mm

Minh Phúc (tổng hợp từ Sophos)

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,