E-mail
Bản InBiến thể thứ 22 của sâu Lovegate
 |
Phiên bản W của virus này xuất hiện ngày 5/4 qua e-mail, sử dụng giao diện lập trình ứng dụng cho message MAPI (Message Application Programming Interface). Hãng Trend Micro đánh giá virus mới có khả năng phá hoại thấp nhưng tốc độ lây nhiễm cao.
E-mail phúc đáp những message được gửi từ hệ thống bị nhiễm sẽ có nội dung như sau:
“If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about, don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.
> Get your FREE <tên miền> now! <”.
Phần đính kèm trong e-mail có đuôi .pif, .exe và .scr với những tên file mang nội dung sex và game.
Lovegate.W tự động nhân bản trong môi trường mạng và tấn công để truy cập vào tất cả các máy trong mạng LAN thông qua một danh sách password mà nó có sẵn như: admin, admin123, administrator, password, 123456789, guest….Sau đó virus sẽ thả một bản sao của nó nếu nó đăng nhập được vào máy.
Loại sâu này cũng có khả năng mở một cổng hậu, ăn trộm các thông tin quan trọng và gửi về cho tác giả của nó. Virus còn đồng thời điều khiển các quá trình trên hệ thống và tạo ra những tệp mới được lưu trong máy bị nhiễm.
Mục tiêu tấn công của Lovegate.W là những máy chạy hệ điều hành Windows NT, 2000 và XP.
Để xác định máy đã nhiễm virus chưa, người sử dụng có thể vào thư mục Windows hay Windows System, có các file sau: %Windows%\SYSTRA.EXE, %System%\IEXPLORE.EXE, %System%\kernel66.dll, %System%\RAVMOND.exe, C:\COMMAND.EXE. Trong đó %Windows% thường là thư mục cài Windows. Nếu máy có các file này tức là hệ thống đã nhiễm Lovgate.W.
Để loại bỏ Lovegate.W, hãng Trend Micro đã cung cấp chương trình mới nhất để quét và làm sạch hệ thống. Người sử dụng chưa có phần mềm diệt virus nào của công ty này có thể tải một chương trình miễn phí tại địa chỉ http://housecall.trendmicro.com/.
P.K.
- Joe Job - kiểu tấn công từ chối dịch vụ qua máy chủ mail (07/04)
- NetSky.S và T đổi kiểu tấn công (07/04)
- Xuất hiện biến thể Sober.F (06/04)
- NetSky ‘thống lĩnh’ làng virus tháng 3 (01/04)
- Hai virus mới kéo dài đợt bùng phát từ tháng 1 (26/03)
- Lỗ thủng trong công cụ lọc mail của Hotmail và Yahoo (24/03)
- Website của RIAA tê liệt 5 ngày (23/03)
- Virus mới tấn công tường lửa và phá hủy dữ liệu (22/03)
- Trung Quốc - thùng chứa rác e-mail của thế giới (21/03)
- Bảng chữ cái sắp hết chỗ đặt tên cho Bagle (19/03)
- Trojan mới thực hiện tấn công và gửi spam (18/03)
- Lỗ hổng không tăng nhưng virus chẳng giảm (16/03)
- Bagle mới giấu mã trong hình ảnh (16/03)
- Thêm bản L và M - mã NetSky đã bị thả nổi (12/03)
- Tấn công DDoS sẽ gặp khắc tinh? (12/03)
Đặt Vnexpress làm trang chủ
Mail gửi Toà soạn
Liên hệ quảng cáo
Việc làm tại Vnexpress