221
2081
CNTT - Viễn thông
cntt
/cntt/
758394
Sâu Kama Sutra mới hủy diệt tài liệu Windows
1
Article
null
Sâu Kama Sutra mới hủy diệt tài liệu Windows
,

Một loại sâu email mới đang phát tán cực nhanh trên mạng nhờ tiêu đề quá ư hấp dẫn "Kama Sutra pictures". Không hề ngạc nhiên khi nó chiếm ngay vị trí đầu bảng của Bảng xếp hạng virus toàn cầu.

Soạn: AM 684607 gửi đến 996 để nhận ảnh này
Nguồn: Techweb

Khi chạy trên một máy tính sử dụng hệ điều hành Windows, loại sâu này sẽ tự nhân bản và phát tán đến các địa chỉ email tìm thấy trong máy. Nguy hiểm hơn, nó còn có khả năng thực hiện tấn công hẹn giờ - vô hiệu hóa tất cả các phần mềm diệt virus và tường lửa sẵn có của PC, đồng thời xóa sạch một số loại file, trong đó có cả tài liệu Office.

Theo đó, toàn bộ dữ liệu trong các file Word, Excel, PowerPoint, Adobe Photoshop và Acrobat sẽ bị thay thế bằng một chuỗi ký tự vô dụng như Data Error.

Với tên gọi W32/Nyxem-E, loại sâu này ẩn nấp bên trong file đính kèm của một tin nhắn email. Nó sử dụng rất nhiều tiêu đề khác nhau, nhưng tất thảy đều cực kỳ khêu gợi và rất ...kích thích tò mò của người sử dụng máy tính: Từ "Nữ sinh hư", "Arab Sex", "Phim nóng" cho đến "Kama Sutra". Phần text trong thân email cũng có nội dung rất khác nhau, song có thể nó sẽ trích dẫn rất nhiều về Kama Sutra, kèm theo hình ảnh và chú giải.

Theo F-Secure thì sở dĩ loại sâu này nguy hiểm là vì nó sử dụng "đòn tâm lý" rất chuẩn. "Nó đánh thẳng vào sự tự nguyện và sở thích của người dùng máy tính đối với các nội dung giật gân".

Theo quan sát của cả hai hãng bảo mật F-Secure và Trend Micro, Nyxem - E là loại sâu được phát hiện thấy nhiều nhất trong thời gian 24 giờ qua (Trend Micro gọi Nyxem-E là Grew.A). Loại sâu này có cơ chế đếm riêng và nó đã lây nhiễm được ít nhất 510.000 máy tính, tính tới hết chủ nhật (22/1) vừa qua.

"Chúng tôi nhận được thông báo về Nyxem từ khắp mọi nơi trên thế giới, từ Mỹ cho đến Úc. Nếu nó cứ duy trì tốc độ như hiện nay, ngày thứ sáu 3/2 sẽ là một thảm họa. Đấy là khi Nyxem được hẹn giờ để tấn công hủy diệt toàn bộ các hệ thống lây nhiễm lần đầu tiên". F-Secure cảnh báo.

F-Secure đã buộc phải nâng mức báo động của Nyxem.e lên thang số 2, lần đầu tiên kể từ sau tháng 12 năm ngoái. Để bảo vệ chính mình, người dùng nên cập nhật tất cả các phần mềm diệt virus có thể và tuyệt đối cẩn trọng khi mở các file đính kèm email.

Thiên Ý (Tổng hợp CNET, Techweb)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,