Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Những máy tính bị nhiễm virus này sẽ bị mất các bộ gõ tiếng việt như Unikey, Vietkey hay thậm chí là ứng dụng Zalo và người dùng không thể cài lại được.

Theo anh Lê Mạnh Tùng, Giám đốc nghiên cứu bảo mật CyRadar, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này.

“Vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service) đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Để bảo vệ mình trước dòng mã độc này và các “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Nguồn: Cyradar

Biên tập bởi Tech Funny

Cập nhật ngày:
2-04-2018, 16:27

TIN LIÊN QUAN

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Cách dùng ITbrain của TeamViewer để quét virus từ xa

Tuy nhiên, mới đây, tại phiên bản mới nhất của mình, hãng đã nâng cấp và bổ sung thêm tính năng ITbrain - một công cụ giúp tăng tính bảo mật cho máy tính và quét virus máy tính từ xa khá độc đáo.

Những ứng dụng trên Google Play bạn không nên cài đặt

Nhà nghiên cứu Chris Dehghanpoor của Lookout tiết lộ, ứng dụng trên đã vô tình khoe khoang lượng tải về xếp hạng cao của người dùng và bị phát hiện. Nhưng có lẽ sự khoe khoang này chẳng hề chính đáng bởi đều dựa vào

Mẹo tăng tốc iPhone trở nên "bốc như mới" sau thời gian sử dụng 25

Sau một thời gian dài sử dụng, các smartphone sẽ xuất hiện tình trạng bị chậm và iPhone cũng không ngoại lệ. Vậy giải quyết...

Facebook Messenger trên Windows 10 PC có thể gọi video

Thegioididong - Một tin vui cho người dùng Windows 10 trên PC đó là từ bây giờ, Facebook Messenger đã có thể gọi thoại và gọi video sau một thời...

Những thông tin cơ bản về .NET Framework

NET Framework hay .NET Framework, Microsoft .NET Framework là công cụ buộc phải có để có thể cài đặt và sử dụng một số phần mềm trên máy tính sử dụng hệ điều hành Windows.

Mã độc RED ALERT 2.0 xuất hiện trên Android, Ngân hàng VN đưa ra ngay cảnh báo

Một mã độc mới cực kỳ nguy hiểm có tên Red Alert 2.0 vừa được phát hiện trên kho ứng dụng Android, ngay lập tức các chuyên gia...

Tắt tính năng tự khởi động cùng máy tính của Skype

Hủy bỏ tính năng tự khởi động cùng máy tính của Skype sẽ giúp cho quá trình khởi động máy tính nhanh hơn và các hoạt động được trơn tru hơn.

THỦ THUẬT HAY

Tiện ích Internet

Ẩn tạm thời toàn bộ thông báo với Face ID trên iPhone X với PrivaSee

Cụ thể hơn, tinh chỉnh này sẽ làm mờ phần hiển thị nội dung trong hộp thoại thông báo ở cạnh trên của màn hình iPhone / iPad, hoặc thiết bị đang ở trong chế độ màn hình khóa. Điều này

Tiện ích Internet

Cách cài đặt iTaxViewer đọc file XML xuất ra từ HTKK một cách dễ dàng

Hiện nay cơ quan thuế đang tiếp nhận 2 định dạng tờ khai là PDF và XML. Định dạng PDF thì có lẽ quá quen thuộc với người dùng rồi, nhưng còn định dạng XML thì mở bằng phần mềm nào có lẽ nhiều người dùng vẫn còn băn

Điện thoại / Thủ thuật

Cách vừa xem YouTube vừa lướt web trên iPhone với iOS 15 cực hay ho mà không phải ai cũng biết

Mẹo xem phim và lướt web cùng một lúc cực kỳ mượt mà với tính năng mở rộng mới trên iOS 15

Tiện ích Internet

Hướng dẫn tạo ảnh hiệu ứng hành tinh thu nhỏ đẹp mắt bằng Picsart

Hành tinh nhỏ là một trong những hiệu ứng ấn tượng, từng gây sốt cộng đồng mạng trong thời gian dài. Thông thường, để thực hiện các thao tác chỉnh sửa này bạn cần mua hai ứng dụng hỗ trợ là Tiny Planet hoặc Living