Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Những máy tính bị nhiễm virus này sẽ bị mất các bộ gõ tiếng việt như Unikey, Vietkey hay thậm chí là ứng dụng Zalo và người dùng không thể cài lại được.

Theo anh Lê Mạnh Tùng, Giám đốc nghiên cứu bảo mật CyRadar, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này.

“Vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service) đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Để bảo vệ mình trước dòng mã độc này và các “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Nguồn: Cyradar

Biên tập bởi Tech Funny

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Cách dùng ITbrain của TeamViewer để quét virus từ xa

Tuy nhiên, mới đây, tại phiên bản mới nhất của mình, hãng đã nâng cấp và bổ sung thêm tính năng ITbrain - một công cụ giúp tăng tính bảo mật cho máy tính và quét virus máy tính từ xa khá độc đáo.

Những ứng dụng trên Google Play bạn không nên cài đặt

Nhà nghiên cứu Chris Dehghanpoor của Lookout tiết lộ, ứng dụng trên đã vô tình khoe khoang lượng tải về xếp hạng cao của người dùng và bị phát hiện. Nhưng có lẽ sự khoe khoang này chẳng hề chính đáng bởi đều dựa vào

Mẹo tăng tốc iPhone trở nên "bốc như mới" sau thời gian sử dụng 25

Sau một thời gian dài sử dụng, các smartphone sẽ xuất hiện tình trạng bị chậm và iPhone cũng không ngoại lệ. Vậy giải quyết...

Facebook Messenger trên Windows 10 PC có thể gọi video

Thegioididong - Một tin vui cho người dùng Windows 10 trên PC đó là từ bây giờ, Facebook Messenger đã có thể gọi thoại và gọi video sau một thời...

Những thông tin cơ bản về .NET Framework

NET Framework hay .NET Framework, Microsoft .NET Framework là công cụ buộc phải có để có thể cài đặt và sử dụng một số phần mềm trên máy tính sử dụng hệ điều hành Windows.

Mã độc RED ALERT 2.0 xuất hiện trên Android, Ngân hàng VN đưa ra ngay cảnh báo

Một mã độc mới cực kỳ nguy hiểm có tên Red Alert 2.0 vừa được phát hiện trên kho ứng dụng Android, ngay lập tức các chuyên gia...

Tắt tính năng tự khởi động cùng máy tính của Skype

Hủy bỏ tính năng tự khởi động cùng máy tính của Skype sẽ giúp cho quá trình khởi động máy tính nhanh hơn và các hoạt động được trơn tru hơn.

THỦ THUẬT HAY

Thủ thuật

Trọn bộ Full key active office 2016 bản quyền mới nhất 2023 [ hoạt động 24/7]

Bạn đang muốn tìm kiếm bộ key active office 2016 nhưng không tìm kiếm được nguồn đáng tin cậy. Mua bản chính thức từ Microsoft hoặc các đại lý phối thì giá rất cao. Nếu không chia sẻ với nhiều người thì rất lãng phí.

Thủ thuật

Hỏi và đáp 360 độ tổng hợp về 4G Viettel

Thời gian gần đây, 4G Viettel trở thành một từ khóa nóng nhất với người dùng yêu thích công nghệ trên toàn quốc. Khắp các tỉnh thành, khách hàng của Viettel nô nức đi đổi sang sim 4G. Vậy đâu là lý do khiến khách hàng

Thủ thuật

+ 99 ý tưởng trang trí nhà ngày Tết sang trọng, độc đáo nhất năm 2023

Bên cạnh việc chuẩn bị đồ ăn thức uống ngày Tết thì trang trí nhà ngày Tết cũng là một phần không thể thiếu. Chỉ cần một vài thao tác trang trí nhà đơn giản sẽ giúp không gian nhà bạn ngập tràn không khí Tết, đón một

Thủ thuật

Cách đóng bảo hiểm y tế online nhanh chóng, tiện lợi

Hiện tại, đã có khá nhiều cách cách đóng bảo hiểm y tế online tại nhà vừa tiết kiệm thời gian, vừa tránh tiếp xúc với nhiều người.

Hệ điều hành

[Mac] Dùng Vox để nghe Youtube

Vox là phần mềm miễn phí trên App Store. Mình vẫn dùng nó để nghe FLAC và các chuẩn âm thanh mà iTune không hỗ trợ. Mình cũng thường xuyên nghe nhạc trên Youtube. Hồi xưa chưa biết...

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Trên tay máy bơm lốp "dạo" tích hợp nguồn dự phòng Campbell Hausfeld CC2300

Điểm đặc biệt về chiếc máy bơm lốp di động Campbell Hausfeld CC2300 này là nó có tích hợp một bộ pin 12V, 7Ah để giúp nó có thể hoạt động một cách độc lập, thay vì phải đi dây loằn ngoằn để lấy nguồn từ lỗ mồi thuốc

Điện thoại / Đánh giá

Đánh giá chi tiết Xiaomi Mi 5s: máy đẹp, hiệu năng mạnh, pin tốt

Xiaomi Mi 5s có vẻ như đang bị rơi vào lãng quên, nhưng thực sự thì đây vẫn là chiếc điện thoại được đánh giá rất nên mua vào thời điểm này

Xe cộ / Đánh giá

Đánh giá chi tiết Volkswagen Tiguan Allspace: Xứng với giá 1,729 tỉ đồng

Volkswagen Việt Nam chọn phân phối duy nhất bản 7 chỗ VW Tiguan Allspace giá 1,729 tỉ đồng nhằm phát huy những lợi thế 'độc tôn' mà các đối thủ khác không có được.

Nổi bật :