Theo McAfee Labs, một sâu mới lây lan qua danh sách địa chỉ email đang hoành hành Internet.
Theo McAfee Labs, ngày 9/9/2010, một sâu mới hoành hành
Internet, virus này đang lây lan qua danh sách địa chỉ email của người
dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu
máy tính này trông giống như sau trong hộp thư: Subject: Here you have (or "Just for you”) Body: This is The Document I told you about, you can find it Here. [link] Please check it and reply as soon as possible. Cheers. Bạn
cũng có thể đoán ra, địa chỉ này không dẫn bạn đến tập tin PDF, mà thay
đó là tập tin có phần mở rộng .scr. Mặc dù tên miền trong đường liên
kết trên email đã bị lây nhiễm này không tồn tại, nhưng các máy tính đã
bị lây nhiễm vẫn có thể lây lan tin nhắn virus. Khi virus hoạt
động, nó sẽ nhân bản thành dạng CSRSS.EXE và cài vào thư mục Windows,
sau đó là danh sách địa chỉ email. Virus cũng có thể lây lan thông qua
các ổ đĩa ánh xạ, các máy tính kết nối từ xa, và các thiết bị lưu trữ
gắn ngoài. Virus sau đó sẽ tải về các tập tin và xóa phần mềm bảo mật
trên máy tính. Vậy có cách nào ngăn chặn sự lây lan của virus này? Trước
tiên, không nhấn vào đường liên kết nghi ngờ trên email, thậm chí là
bạn biết người gửi là ai. Tiếp theo, cập nhật cơ sở dữ liệu nhận dạng
virus trên phần mềm bảo mật máy tính. Hiện phần mềm bảo mật của các hãng
McAfee, Norton và một số hãng khác đã cập nhật dữ liệu để "tiêu
diệt" virus "Here you have” này. Microsoft cũng cung cấp phần mềm
bảo mật Security Essentials miễn phí cho người dùng Windows. Phần mềm
này của Microsoft có khả năng ngăn chặn virus, malware và sâu chẳng hạn
như "Here you have” này. Nếu máy tính đã bị lây nhiễm, hãy ngắt kết nối
Internet, cài đặt phiên bản chống virus mới nhất vào máy tính từ ổ đĩa
gắn ngoài, sau đó dùng chương trình chống virus vừa cài đặt đó để loại
bỏ virus đã lây nhiễm trên máy tính.
|