Thứ Tư, 8 tháng 2, 2012

Cảnh báo về một loại mã độc mới: TROJ_DOFOIL.GE

Lưu ý cho các bạn hay táy máy với thư rác và những

 đường link lạ nè :-))

Văn phòng nghiên cứu của công ty Trend Micro chuyên về an ninh điện tử vừa cho biết đã khám phá một loại mã độc mới. Mã độc này có tên TROJ_DOFOIL.GE và chức năng chính là để thu thập các hồ sơ trên máy nạn nhân và gửi về máy chủ qua những trang chia sẻ và lưu trữ hồ sơ như www.sendspace.com.  

Cẩn trọng với hồ sơ mang tên Fedex_Invoice.exe

Mã độc TROJ_DOFOIL.GE hiện ra dưới dạng một hồ sơ mang tên Fedex_Invoice.exe. Thường thì bạn hay nhận hồ sơ Fedex_Invoice.exe qua thư rác (spam).

Nếu bạn bị mắc bẫy và bấm vào hồ sơ này, TROJ_DOFOIL.GE sẽ tải xuống một mã độc thứ hai mang tên TSPY_SPCESEND.A. Mã độc thứ hai này sẽ tìm cách thu thập tất cả các hồ sơ dạng Word hay Excel trên máy của bạn,  tạo thành một hồ sơ lưu trữ (archive file) được mã hóa qua một mật khẩu.

Sau đó, hồ sơ lưu trữ này sẽ được tự động chuyển lên trang nhà www.sendspace.com để gửi về cho máy chủ.

Máy của bạn có bị nhiễm không?  

Để biết máy của mình có bị nhiễm hay không, bạn nên tìm trong máy xem có lưu trữ hồ sơ Fedex_Invoice.exe. Bạn chỉ cần dùng chức năng "search" của Windows.  Nếu có, xin xóa bỏ ngay (delete) và quét máy liền bằng nhu liệu anti virus cập nhật.

Nếu chưa có, bạn nên cài đặt Tường Lửa Cá nhân (personal firewall). Nó sẽ giúp ngăn chặn các đường liên lạc ra bên ngoài, mà bạn không cho phép (thí dụ như việc lén chuyển các hồ sơ của bạn lên trang nhà www.sendspace.com, trong lúc bạn không hề sử dụng www.sendspace.com hay không hề muốn chuyển hồ sơ của mình ra bên ngoài).

Tài liệu nên tham khảo: An Ninh Vi Tính: Phòng chống vi-rút/spyware  

Nguồn: Trendmicro.com

12 nhận xét:

  1. Hahahaha
    Chị là hay táy máy!
    Hồi Tết, Khang đã phải "dọn dẹp" cho cái laptop cùi của mẹ!
    Ta nói, dốt tiếng Anh nó hại vô cùng á Nhỏ!

    Trả lờiXóa
  2. Không đâu chị, bên ni khách hàng sửa laptop của em toàn dân Mẽo hoặc Kiù nói tiếng Anh như gió cả nà :))

    Trả lờiXóa
  3. Giời ơi tui đọc mà hổng hỉu gì hết ...
    Thôi thì đừng táy máy mở gì hết cho nó lành

    Trả lờiXóa
  4. Em sợ mấy chuyện này lắm, cho nên thấy cái gì cũng xóa luôn cho an lành, có điều ai biết được những gì mấy hack làm, Wynh ha.
    Để hôm mào em nhờ nhỏ Cốm dòm vào cái máy theo entrry của Wynh cho an tâm. :))

    Trả lờiXóa
  5. Cũng có khi,có thứ cần táy máy mà mở đấy Sui ạ,heng?

    Trả lờiXóa

Cảm ơn bạn đã ghé thăm Già!
:)