Vẫn sử dụng kiểu lây lan cũ nhưng loại sâu mới này đang
lây lan rất nhanh trong cộng đồng người sử dụng phần mềm chat phổ biến
nhất tại VN.
Vài ngày nay, nhiều người nhận được các tin nhắn từ
bạn bè kèm link có đuôi .php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải
về file exe chứa mã độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm
virus.
 |
| Tin nhắn chứa mã độc được gửi qua Yahoo Messenger. |
Lúc này, phần mềm Yahoo Messenger được cài trên máy
tính sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động
gửi link tới các tài khoản khác trong danh sách bạn bè (friendlist) của
người sử dụng.
 |
| File exe chứa mã độc được ngụy trang thành một file ảnh. Ảnh: Bkis. |
Cách thức tấn công của virus trên giống với các loại
sâu từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm
lớn hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè
đang chia sẻ ảnh nên không đề phòng.
 |
| Thông tin file cho thấy đây là một file exe. Ảnh: Bkis. |
Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo
người dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được
gửi từ bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm
diệt virus để bảo vệ máy tính.
7/12/2010, 12:54 pm by ahkiem32
Tiêu đề: Tin nhắn virus lại phát tán qua Yahoo Messenger