Thứ Hai, 10/09/2012, 11:11
Malware mới đe dọa Facebook Chat
TTO - Một loại malware (mã độc) mới xuất hiện đang lợi dụng các công cụ tán gẫu trực tuyến Facebook Chat, Google Talk và Skype để lây nhiễm vào máy tính của người sử dụng.
Các mối đe dọa từ thế giới mạng luôn đa dạng và nguy hiểm - Ảnh minh họa: Internet |
Theo các chuyên gia phân tích, loại mã độc này sở hữu khả năng vô cùng ấn tượng khi nó có thể lây nhiễm với nhiều nền tảng IM (Instant Message - tin nhắn tức thời) đa dạng, từ Google Talk, Facebook Chat, Skype cho đến MSN Messenger, Yahoo Messenger cho đến những phần mềm tưởng như đã “hết thời” như Pidgin và ICQ. Nói cách khác, không công cụ chat hiện hành nào thoát khỏi phạm vi ảnh hưởng của mã độc nguy hiểm này.
Với lượng người dùng khổng lồ của mình, không ngạc nhiên khi Facebook được xem là điểm bị lây nhiễm và phát tán đầu tiên. Mã độc nói trên thường được đặt tên là “Picture.JPG_www.facebook.com”, và “sinh sản” thông qua các mạng xã hội nhờ vào một mã lệnh AJJX (*) khiến nó hiển thị trên khung công cụ chat giống như một người bạn trong danh bạ của nạn nhân.
Theo nghiên cứu của Hãng bảo mật McAfee, nếu người dùng nhấp chuột vào đường dẫn xuất hiện trong cửa sổ chat, lập tức họ sẽ bị lây nhiễm mã độc vào máy tính của mình. Kể từ lúc này, kẻ tấn công (ở xa) đã có thể gửi các loại mệnh lệnh đến malware và điều khiển nó hoạt động theo ý muốn. Chưa hết, malware này còn có khả năng “qua mặt” hệ thống tường lửa Windows Firewall bằng cách tự chèn một đoạn mã vào registry của hệ thống, đồng thời luôn tự khởi động mỗi khi người dùng mở hệ điều hành.
Một khi vào được trong máy tính của “khổ chủ”, malware sẽ tạo một bản sao trong thư mục “Windows”, tự làm ẩn file dưới dạng “read-only” (chỉ được đọc chứ không thể xóa hay thay đổi). Do đó, cách hữu hiệu để biết liệu hệ thống có bị nhiễm malware này hay chưa là kiểm tra sự hiện diện của file mang tên “mdm.exe” trong các thư mục Program File, Public và Windows.
Ảnh chụp cửa sổ tán gẫu dẫn đến đường link chứa mã độc mạo danh một người bất kỳ trong danh bạ Facebook của “khổ chủ” - Ảnh: Internet |
Một cách nữa để nhận biết sự hiện diện của malware này là nó sẽ tự động vô hiệu hóa mọi chương trình diệt virus, kèm theo cả Yahoo! Updates và Windows updates (công cụ cập nhật dành cho hệ điều hành Windows và các dịch vụ phần mềm của Yahoo!). Đối với các trình duyệt, malware này cũng tự thay đổi giao diện trang khởi động của những trình duyệt web phổ biến như Internet Explorer, Chrome và Firefox để dễ bề “thao túng” máy tính nạn nhân hơn.
Do đó, người dùng cần cập nhật phiên bản mới nhất của phần mềm diệt virus để tiêu diệt tận gốc malware nguy hại này.
Cuối cùng, “phòng bệnh hơn chữa bệnh”, người dùng Internet, đặc biệt những ai sở hữu tài khoản Facebook được khuyến cáo tuyệt đối không nhấp chuột vào các đường dẫn không rõ nguồn gốc, hoặc cần xác minh với người gửi nhằm tránh “rước họa về… máy tính”.
THÚY QUỲNH (Theo blogs.mcafee.com, digitaltrends.com)
Không có nhận xét nào:
Đăng nhận xét