Malware cập nhật mới nhất:

• Tên malware: W32.FakeFolderNSA.Worm
• Thuộc họ: W32.FakeFolder.Worm
• Loại: Worm
• Xuất xứ: Trung Quốc
• Ngày phát hiện mẫu: 21/07/2010
• Kích thước:371 Kb
• Mức độ phá hoại: Trung bình

Nguy cơ:

• Làm giảm mức độ an ninh của hệ thống.
• Tự động download và cài các virus khác vào hệ thống
• Ăn cắp thông tin cá nhân

Hiện tượng:

• Xuất hiện nhiều file biểu tượng folder có tên đặc biệt
• Làm ẩn phần mở rộng của của các file trong máy.

Cách thức lây nhiễm:

• Tự động lây nhiễm qua USB, qua các ổ mạng, ổ đĩa chia sẻ.

Cách phòng tránh:

• Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.
• Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
• Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.

Mô tả kỹ thuật:

• Ghi giá trị:
  • Userinit = %systemroot%\userinit.exe vào key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
• Tự động copy bản thân vào các ổ mạng, các ổ USB với tên Secret.exe, Phim nguoi lon.exe có biểu tượng folder. Tạo ra file autorun.inf để tự chạy virus.
• Download và chạy bản cập nhật của virus ở trang: http://files.myopera.com/h[removed]_online/files/task.rar
• Ghi các phím được gõ, gửi qua trang scsd.ath.cx
• Tạo ra bản sao của virus:
  • %systemroot%\userinit.exe
  • %systemroot%\MSconfig.exe

Chuyên viên phân tích: Trần Minh Quảng
Một số malware đáng chú ý cập nhật cùng ngày: W32.ConimeXK.Worm, W32.FakeConimeX.Worm, W32.FakeWinlogonXOA.Worm, W32.WmpfdX.Worm, W32.KavoAhnProA.Worm, W32.KavoTaskA.Worm, W32.CnDriveSF.Trojan...