Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Những máy tính bị nhiễm virus này sẽ bị mất các bộ gõ tiếng việt như Unikey, Vietkey hay thậm chí là ứng dụng Zalo và người dùng không thể cài lại được.

Theo anh Lê Mạnh Tùng, Giám đốc nghiên cứu bảo mật CyRadar, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này.

“Vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service) đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Để bảo vệ mình trước dòng mã độc này và các “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Nguồn: Cyradar

Biên tập bởi Tech Funny

Cập nhật ngày:
2-04-2018, 16:27

TIN LIÊN QUAN

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Cách dùng ITbrain của TeamViewer để quét virus từ xa

Tuy nhiên, mới đây, tại phiên bản mới nhất của mình, hãng đã nâng cấp và bổ sung thêm tính năng ITbrain - một công cụ giúp tăng tính bảo mật cho máy tính và quét virus máy tính từ xa khá độc đáo.

Những ứng dụng trên Google Play bạn không nên cài đặt

Nhà nghiên cứu Chris Dehghanpoor của Lookout tiết lộ, ứng dụng trên đã vô tình khoe khoang lượng tải về xếp hạng cao của người dùng và bị phát hiện. Nhưng có lẽ sự khoe khoang này chẳng hề chính đáng bởi đều dựa vào

Mẹo tăng tốc iPhone trở nên "bốc như mới" sau thời gian sử dụng 25

Sau một thời gian dài sử dụng, các smartphone sẽ xuất hiện tình trạng bị chậm và iPhone cũng không ngoại lệ. Vậy giải quyết...

Facebook Messenger trên Windows 10 PC có thể gọi video

Thegioididong - Một tin vui cho người dùng Windows 10 trên PC đó là từ bây giờ, Facebook Messenger đã có thể gọi thoại và gọi video sau một thời...

Những thông tin cơ bản về .NET Framework

NET Framework hay .NET Framework, Microsoft .NET Framework là công cụ buộc phải có để có thể cài đặt và sử dụng một số phần mềm trên máy tính sử dụng hệ điều hành Windows.

Mã độc RED ALERT 2.0 xuất hiện trên Android, Ngân hàng VN đưa ra ngay cảnh báo

Một mã độc mới cực kỳ nguy hiểm có tên Red Alert 2.0 vừa được phát hiện trên kho ứng dụng Android, ngay lập tức các chuyên gia...

Tắt tính năng tự khởi động cùng máy tính của Skype

Hủy bỏ tính năng tự khởi động cùng máy tính của Skype sẽ giúp cho quá trình khởi động máy tính nhanh hơn và các hoạt động được trơn tru hơn.

THỦ THUẬT HAY

Thủ thuật

6 cách giúp điện thoại Android kết nối với tivi

Điện thoại chạy hệ điều hành Android hiện đang làm “chủ” thị trường với số lượng cực lớn. Với người dùng điện thoại thông minh Android nhu cầu kết nối điều khiển/ chia sẻ hình ảnh từ điện thoại lên tivi là vô cùng lớn.

Thủ thuật

Hưỡng dẫn tăng bộ nhớ cho iPhone không cần Jailbreak

Đây là điều mà chắc hẳn không ít người dùng iPhone sở hữu phiên bản sở hữu bộ nhớ trong “ít ỏi” 16GB cực kỳ quan tâm.

Thủ thuật

Hướng dẫn tra cứu thông tin BHXH với mã OTP

BHXH Việt Nam mới thay đổi cách tra cứu mã số BHXH, mã hộ gia đình với yêu cầu nhập mã OTP. Cách thức tra cứu theo phiên bản mới này hơi khác một chút, mời các bạn cùng theo dõi bài viết dưới đây để biết cách thực hiện.

Thủ thuật

Bo mạch chủ Z490, H470 nào hỗ trợ PCI-E 4.0

Mặc dù bo mạch chủ Z490 được ra mắt để chạy các CPU Intel Gen 10th tuy nhiên đại đa số nhà sản xuất đã trang bị sẵn cấu hình phần cứng tương thích với chuẩn PCI-E 4.0. *Lưu ý: Các bo mạch chủ Z490, H470 sẽ chỉ kích

Thủ thuật

8 lệnh chết người nhất định không bao giờ được chạy trên Linux

Việc tìm hiểu các lệnh không nên chạy trên Linux giúp bảo vệ hệ thống của bạn khi làm việc trên Linux. Dưới đây là 8 lệnh chết người nhất định bạn không bao giờ được chạy trên Linux

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Đánh giá Yamaha R15 All New có giá 92.900.000 đồng

Được chính thức ra mắt toàn cầu vào tháng 01/2017 tại thị trường Indonesia, mẫu Yamaha R15 V3.0 hay còn biết đến với tên gọi R15 All New đã thu hút khá nhiều sự quan tâm của cộng đồng chơi xe trong và ngoài nước.

Máy tính / Đánh giá

Đánh giá Dell XPS 13 [2018]: hiệu năng mạnh mẽ, pin trâu, mỏng manh nhưng đầy chắc chắn

Điểm nổi bật của Dell XPS 13 9370 với màu sắc hoàn toàn mới, Bên trong XPS 13 9370 phiên bản vàng rất bắt mắt với toàn một màu trắng từ viền màn hình đến bàn phím và chiếu nghỉ tay.

Xe cộ / Đánh giá

Đánh giá Ford Explorer Limited 2017 - Ngập tràn công nghệ và tiện nghi

Explorer vẫn luôn là một trong những dòng sản phẩm quan trọng nhất của Ford kể từ khi mẫu xe này trình làng năm 1990.