Ban Biên Tập No Firewall
2012/02/7
Văn phòng nghiên cứu của công ty Trend Micro chuyên về an ninh điện tử vừa cho biết đã khám phá một loại mã độc mới. Mã độc này có tên TROJ_DOFOIL.GE và chức năng chính là để thu thập các hồ sơ trên máy nạn nhân và gửi về máy chủ qua những trang chia sẻ và lưu trữ hồ sơ như www.sendspace.com.
Cẩn trọng với hồ sơ mang tên Fedex_Invoice.exe
Mã độc TROJ_DOFOIL.GE hiện ra dưới dạng một hồ sơ mang tên Fedex_Invoice.exe. Thường thì bạn hay nhận hồ sơ Fedex_Invoice.exe qua thư rác (spam).
Nếu bạn bị mắc bẫy và bấm vào hồ sơ này, TROJ_DOFOIL.GE sẽ tải xuống một mã độc thứ hai mang tên TSPY_SPCESEND.A. Mã độc thứ hai này sẽ tìm cách thu thập tất cả các hồ sơ dạng Word hay Excel trên máy của bạn, tạo thành một hồ sơ lưu trữ (archive file) được mã hóa qua một mật khẩu.
Sau đó, hồ sơ lưu trữ này sẽ được tự động chuyển lên trang nhà www.sendspace.com để gửi về cho máy chủ.
Bạn có bị nhiễm không?
Để biết mình có bị nhiễm hay không, bạn nên tìm trong máy xem có lưu trữ hồ sơ Fedex_Invoice.exe. Bạn chỉ cần dùng chức năng "search" của Windows. Nếu có, xin xóa bỏ ngay (delete) và quét máy liền bằng nhu liệu anti virus cập nhật.
Nếu chưa có, bạn nên cài đặt Tường Lửa Cá nhân (personal firewall). Nó sẽ giúp ngăn chặn các đường liên lạc ra bên ngoài, mà bạn không cho phép (thí dụ như việc lén chuyển các hồ sơ của bạn lên trang nhà www.sendspace.com, trong lúc bạn không hề sử dụng www.sendspace.com hay không hề muốn chuyển hồ sơ của mình ra bên ngoài).
Tài liệu nên tham khảo: An Ninh Vi Tính: Phòng chống vi-rút/spyware
Nguồn: Trendmicro.com
No comments:
Post a Comment