Vẫn sử dụng kiểu lây lan cũ nhưng loại sâu mới này đang lây lan rất nhanh trong cộng đồng người sử dụng phần mềm chat phổ biến nhất tại VN.
Vài ngày nay, nhiều người nhận được các tin nhắn từ bạn bè kèm link có đuôi .php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải về file exe chứa mã độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm virus.
Lúc này, phần mềm Yahoo Messenger được cài trên máy tính sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động gửi link tới các tài khoản khác trong danh sách bạn bè (friendlist) của người sử dụng.
Cách thức tấn công của virus trên giống với các loại sâu từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè đang chia sẻ ảnh nên không đề phòng.
Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo người dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được gửi từ bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
Nếu như có ai đã lỡ bị dính virus này thì việc khôi phục lại cũng đơn giản. Các bạn có thể làm như sau:
1- Mở explorer > vào Folder Option > chọn thẻ View > Chọn vào
mục Show hidden file, bỏ các dấu tích ở các mục có chữ đầu là Hide...
2- Vào Star\Run > gõ vào msconfig > nhấn enter
3- Chọn thẻ Start up rồi bỏ tất cả các dấu tích trước các dòng có tên Firewall Administrating đi.
4- Tắt máy khởi động lại.
5- Vào C:\Windows > chọn file có tên infocard.exe rồi deleted đi là xong.
Sưu tầm
Vài ngày nay, nhiều người nhận được các tin nhắn từ bạn bè kèm link có đuôi .php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải về file exe chứa mã độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm virus.
Lúc này, phần mềm Yahoo Messenger được cài trên máy tính sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động gửi link tới các tài khoản khác trong danh sách bạn bè (friendlist) của người sử dụng.
Cách thức tấn công của virus trên giống với các loại sâu từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè đang chia sẻ ảnh nên không đề phòng.
Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo người dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được gửi từ bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
Cách xử lý
Nếu như có ai đã lỡ bị dính virus này thì việc khôi phục lại cũng đơn giản. Các bạn có thể làm như sau:
1- Mở explorer > vào Folder Option > chọn thẻ View > Chọn vào
mục Show hidden file, bỏ các dấu tích ở các mục có chữ đầu là Hide...
2- Vào Star\Run > gõ vào msconfig > nhấn enter
3- Chọn thẻ Start up rồi bỏ tất cả các dấu tích trước các dòng có tên Firewall Administrating đi.
4- Tắt máy khởi động lại.
5- Vào C:\Windows > chọn file có tên infocard.exe rồi deleted đi là xong.
Sưu tầm