Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Những máy tính bị nhiễm virus này sẽ bị mất các bộ gõ tiếng việt như Unikey, Vietkey hay thậm chí là ứng dụng Zalo và người dùng không thể cài lại được.

Theo anh Lê Mạnh Tùng, Giám đốc nghiên cứu bảo mật CyRadar, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này.

“Vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service) đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Để bảo vệ mình trước dòng mã độc này và các “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Nguồn: Cyradar


Biên tập bởi Tech Funny

TIN LIÊN QUAN

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Cách dùng ITbrain của TeamViewer để quét virus từ xa

Tuy nhiên, mới đây, tại phiên bản mới nhất của mình, hãng đã nâng cấp và bổ sung thêm tính năng ITbrain - một công cụ giúp tăng tính bảo mật cho máy tính và quét virus máy tính từ xa khá độc đáo.

Những ứng dụng trên Google Play bạn không nên cài đặt

Nhà nghiên cứu Chris Dehghanpoor của Lookout tiết lộ, ứng dụng trên đã vô tình khoe khoang lượng tải về xếp hạng cao của người dùng và bị phát hiện. Nhưng có lẽ sự khoe khoang này chẳng hề chính đáng bởi đều dựa vào

Mẹo tăng tốc iPhone trở nên "bốc như mới" sau thời gian sử dụng 25

Sau một thời gian dài sử dụng, các smartphone sẽ xuất hiện tình trạng bị chậm và iPhone cũng không ngoại lệ. Vậy giải quyết...

Facebook Messenger trên Windows 10 PC có thể gọi video

Thegioididong - Một tin vui cho người dùng Windows 10 trên PC đó là từ bây giờ, Facebook Messenger đã có thể gọi thoại và gọi video sau một thời...

Những thông tin cơ bản về .NET Framework

NET Framework hay .NET Framework, Microsoft .NET Framework là công cụ buộc phải có để có thể cài đặt và sử dụng một số phần mềm trên máy tính sử dụng hệ điều hành Windows.

Mã độc RED ALERT 2.0 xuất hiện trên Android, Ngân hàng VN đưa ra ngay cảnh báo

Một mã độc mới cực kỳ nguy hiểm có tên Red Alert 2.0 vừa được phát hiện trên kho ứng dụng Android, ngay lập tức các chuyên gia...

Tắt tính năng tự khởi động cùng máy tính của Skype

Hủy bỏ tính năng tự khởi động cùng máy tính của Skype sẽ giúp cho quá trình khởi động máy tính nhanh hơn và các hoạt động được trơn tru hơn.

THỦ THUẬT HAY

Cách kiểm tra nhanh điện thoại, SIM, nơi bạn sống có hỗ trợ 4G

Viettel vừa công bố giá của gói cước 4G, thật bất ngờ khi chúng lại rẻ hơn rất nhiều so với 3G hiện nay. Tuy nhiên, để sử dụng được các gói cước mới này thì điện thoại, sim, nơi bạn sống phải hỗ trợ 4G. Thật may mắn là

Vào Desktop trong Windows 10 chỉ với một thao tác ngắn

Bạn có thể nhấn nút thu nhỏ trên tất cả các cửa sổ đang mở hoặc bạn có thể thu nhỏ tối đa tất cả cùng một lúc bằng một cú nhấp chuột hoặc bàn phím kết hợp. Đây là cách để vào Desktop trong Windows 10 chỉ với một thao

Tính năng Timeline đã dần xuất hiện trong các bản build Windows 10 Redstone 4(insider preview )

Mặc dù đã không thể 'chung bước' cùng Windows 10 Fall Creators Update như những gì hãng đã vạch ra từ đầu, tính năng này đã dần xuất hiện trên các bản build Insider Preview của Windows 10 Redstone 4.

2 cách cập nhật chứng nhận tiêm vaccine Covid-19 nhanh nhất cho bạn

Nếu chứng nhận tiêm chủng vaccine Covid-19 bị sót, chưa cập nhật đầy đủ, thì có thể phản ánh lên nền tảng quản lý tiêm chủng bằng cách cập nhật chứng nhận tiêm vaccine Covid-19 này...

ĐÁNH GIÁ NHANH

Đánh giá bo mạch chủ ASRock B150M Pro4/Hyper: Nhỏ nhưng có võ

Asrock B150M Pro4/Hyper là bo mạch chủ kích thước mATX, nhưng được trang bị một số tính năng thú vị, như hỗ trợ ép xung, đặc biệt là 4 khe RAM cho phép mở rộng bộ nhớ tối đa.

Đánh giá hiệu năng Vivo Y55: Khả năng chơi game đáng khen trong tầm giá 4 triệu!

Vivo Y55 được trang bị chip Snapdragon 430 và 2GB RAM, một cấu hình tốt so với mức giá chỉ 4 triệu đồng. Hãy cùng đánh giá hiệu năng của sản phẩm này nhé!