Các công ty bảo mật máy tính đang cảnh báo người sử dụng Internet về một loại worm có tên Anset, núp dưới dạng một chương trình quét tìm Trojan máy tính. Theo các chuyên gia virus, loại worm này không thực sự nguy hại nhưng có khả năng phát tán nhanh chóng qua e-mail.
E-mail chứa Anset có chủ đề ‘‘ANTS Version 3.0’’. Nội dung e-mail có đoạn: ‘‘File đính kè m là phần mềm quét Trojan miễn phí ANTS phiên bản 3.0. Để cài đặt ANTS, bạn chỉ cần chạy file đính kèm’’. Khi người nhận mở file đính kèm Ants3set.exe, worm Anset sẽ được kích hoạt. Worm sẽ phát tán tới tất cả các địa chỉ e-mail có trong sổ địa chỉ của Outlook Express. Bên cạnh đó, worm còn tự sao chép vào thư mục C:\Windows dưới một file có tên ngẫu nhiên.
Theo hãng bảo mật máy tính McAfee.com, Anset sẽ tạo một đầu mục trong Windows registry (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Runonce\[random string]= ‘‘C:\WINDOWS\[random name].exe’’) giúp cho worm được kích hoạt mỗi khi người dùng khởi động lại máy tính. Cứ mỗi lần được kích hoạt như vậy, Anset sẽ lại tạo ra một đầu mục mới trong registry và tạo ra một file mới trong thư mục C:\Windows. Để phát hiện máy tính có nhiễm Anset hay không, người sử dụng chỉ cần tìm file Ants3set.exe trong ổ đĩa C:\
Tuy nhiên, đoạn mã của Anset có một lỗi khiến cho quá trình phát tán của nó đôi lúc gặp trục trặc. Theo đánh giá chung, Anset là một loại worm có mức độ nguy hiểm trung bình.
Để loại bỏ Anset khỏi máy tính, chỉ cần xoá file Ants3set.exe và xoá đầu mục trong registry. Nếu máy tính đã cài Norton Antivirus, hãy chạy LiveUpdate để cập nhật nhận dạng virus, sau đó quét tìm ở chế độ ‘‘all file’’ và hãy xóa tất cả các file virus mà chương trình tìm được.
(Đăng Kho a - Theo Newsbytes) |