Cơ chế hoạt động của họ virus này rưa rứa như nhiều loại khác đã từng xuất hiện và làm náo loạn cộng đồng mạng ở Việt Nam trước đây. Khi một máy tính bị nhiễm virus này, nó sẽ tự động nhân văn chính mình đến thảy bạn chat khác trong danh sách của nạn nhân. “Mồi nhử” gửi đến các nạn nhân khác là một đường kết liên có vẻ như dẫn đến một bức ảnh rất quyến rũ nhưng thực ra lại là một tập tin chứa mã độc. Người dùng tò mò nhấn vào đường kết liên này sẽ bị nhiễm virus trên. Cứ thế virus lây lan mau chóng trên mạng. Điều giúp loại sâu này có khả năng lây lan mau chóng là vì chúng có thể xuất hiện theo nhiều tiếng nói khác nhau (13 tiếng nói) và lây truyền qua những chương trình chat phổ thông: Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk… Cảnh download yahoo giác virus Foto qua Yahoo Messenger: Virut cũ lại hoành hành Yahoo! Messenger | Cảnh giác virus mạo Facebook Photo | Người dùng YM náo loạn vì bị virus lạ tiến công Sâu IM-Worm.Win32.Zeroll có khả năng “mở cửa sau” (backdoor), tức thị sau khi nhiễm vào máy tính nạn nhân, nó sẽ tự động giao thông đến trọng tâm điều khiển từ xa của hacker để nhận lệnh thực hành các hành động. Nó có thể tự động tải thêm nhiều chương trình mã độc khác về máy tính mà nạn nhân vẫn không hay biết. Hacker có thể biến các máy tính bị nhiễm virus này thành mạng máy tính tiến công hàng loạt để chúng thực hành các hành động tiến công hay spam. Hiện các sản phẩm của Kaspersky Lab đã cập nhật và có thể vô hiệu hóa sâu IM-Worm.Win32.Zeroll. Theo ít tình hình mã độc tháng 8-2010 của Kaspersky Lab cho thấy các lỗ hổng bảo mật của hệ điều hành Windows đang là đích số một của tiến công exploit và sâu. Tháng 8 chứng kiến sự phát triển mạnh của mã độc nhắm vào lỗ hổng mang tên CVE-2010-2568. Lỗ hổng này bị vỡ hoang lần đầu bởi sâu Worm.Win32.Stuxnet, vốn được biết tai yahoo nhiều đến với cái tên virus “shortcut”. Tiếp sau đó là Virus.Win32.Sality.ag, một chương trình Trojan-Dropper dùng để cài đặt biến thể mới nhất của virus Sality. Lỗ hổng CVE-2010-2568 xảy ra trong các tập tin shortcut có đuôi LNK và PIF cho phép các sâu có thể lây lan duyệt các thiết bị USB bị lây truyền (Xem thêm "25 phần trăm sâu là lây truyền qua USB"). Ba chương trình liên tưởng trực tiếp đến lỗ hổng CVE-2010-2568 đều xuất hiện trong bảng xếp hạng các mã độc trực tính bị ngăn chặn trong các máy tính cá nhân chủ nghĩa. Hai trong số đó là tiến công exploit với Exploit.Win32.CVE-2010-2568.d (đứng vị trí thứ 9) và Exploit.Win32.CVE-2010-2568.b (vị trí thứ 12) nhắm trực tiếp vào các lỗ hổng bảo mật. Chương trình còn lại là Trojan-Dropper.Win32.Sality.r (vị trí thứ 17) dùng lỗ hổng cho các mục đích truyền. Nó tạo ra các tập tin shortcut LNK dễ bị tiến công với những cái tên vấn sự để ý và trải rộng qua các mạng nội bộ. Mã độc sẽ được kích hoạt khi người dùng mở thư mục có chứa một trong những shortcut này. |
Opera Mini là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây
Không có nhận xét nào:
Đăng nhận xét