Malware cập nhật mới nhất:
- Tên malware: W32.FakeServicesTA.Worm
- Thuộc họ: W32.FakeService.Worm
- Loại: Worm
- Xuất xứ: Trung Quốc
- Ngày phát hiện mẫu: 29/06/2009
- Kích thước: 166 Kb
- Mức độ phá hoại: Trung bình
Nguy cơ:
- Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
- Không thay đổi được trang chủ của Internet Explorer
Cách thức lây nhiễm:
- Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại
- Lây nhiễm qua các virus khác download về máy
- Lây nhiễm qua ổ USB, ổ mạng
Cách phòng tránh:
- Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
- Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
- Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.
Mô tả kỹ thuật:
- Ghi giá trị:
- “Windws Servces Agents”=”%System%\[random].exe”vào key HKLM\...\Run
- "ImagePath" = ”%System%\[random].exe”HKLM\...\Services\Windws Servces Agents
- Tạo ra các files:
- %ProgramFiles%\Common Files\Microsoft Shared\MSInfo\[random].exe (bản sao của virus)
- %System%\[random].exe (bản sao của virus)
- Chèn mã độc của nó vào các processes:
- Copy bản thân vào ổ USB, ổ mạng với tên [random].exe, tạo file Autorun.inf để chạy virus mỗi khi dùng các ổ này.
- Bật tính năng Autorun của Windows, không cho hiện các file ẩn.
- Không cho thay đổi trang chủ của Internet Explorer
Chuyên viên phân tích : Nguyễn Công Cường
Một số malware đáng chú ý cập nhật cùng ngày: W32.FialaDownAMP.Worm, W32.OnGameDropperTA.Trojan, W32.ReaderSHAM.Trojan, W32.WinResTA.Worm, W32.CHelperMT.Adware, W32.FaeeyC.Trojan...