Malware cập nhật mới nhất:

• Tên malware: W32.SillyFDA.Worm
• Thuộc họ: W32.SillyBot.Worm
• Loại: Worm
• Xuất xứ: Việt Nam
• Ngày phát hiện mẫu: 28/02/2010
• Kích thước: 492 Kb
• Mức độ phá hoại: Trung bình

Nguy cơ:

• Làm giảm mức độ an ninh của hệ thống.
• Cài thêm virus/spyware vào hệ thống.
• Lấy cắp thông tin cá nhân

Hiện tượng:

• Không chạy được Bkav và các chương trình an ninh hệ thống.

Cách thức lây nhiễm:

• Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại
• Lây nhiễm qua các virus khác download về máy
• Lây nhiễm qua ổ USB, ổ mạng

Cách phòng tránh:

• Không nên mở các file đính kèm có phần mở rông exe, com, pif
• Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
• Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại

Mô tả kỹ thuật:

• Ghi giá trị:
  • “Shell”=”explorer.exe SVCH0ST.exe ”vào key HKLM\..\Winlogon
• Tạo ra các files:
  • %systemroot%\system32\WINLOG0N.exe
  • %systemroot%\system32\SVCH0ST.exe (bản sao của virus)
• Kiểm tra phiên bản mới của virus qua link: http://74.220.[Removed].173/~tqpqn[removed]/Server.ini
• Download phiên bản mới của virus qua link: http://74.220.[Removed].173/~tqpqn[removed]/Update.exe
• Copy bản thân vào các ổ USB. Tạo file autorun.inf để tự chạy virus mỗi khi mở các ổ đĩa này.
• Tắt các chương trình:
  • Bkav
  • Process Explorer
  • FireLion
• Kết nối đến IRC Server irc.vhcgroup.net để nhận lệnh. Các lệnh có thể có
  • ConnectAgain
  • Ready?
  • msdos
  • Msg
  • Info
  • listproc
  • download

Chuyên viên phân tích : Nguyễn Ngọc Dũng
Một số malware đáng chú ý cập nhật cùng ngày: W32.CimusFK.Worm, W32.KreeperA.Worm, W32.SwisinA.Worm, W32.WisNesA.Worm, W32.WisNesJ.Worm, W32.WkssevrC.Worm, W32.LoadAvrMTA.Trojan, W32.MscertMTA.Trojan...