Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Phát hiện mã độc tự xóa Unikey, Zalo tại Việt Nam

Những máy tính bị nhiễm virus này sẽ bị mất các bộ gõ tiếng việt như Unikey, Vietkey hay thậm chí là ứng dụng Zalo và người dùng không thể cài lại được.

Theo anh Lê Mạnh Tùng, Giám đốc nghiên cứu bảo mật CyRadar, loại virus mới này có cùng cách thức lây lan với dòng virus huyền thoại WannaCry. Chúng lợi dụng một lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN).

Bằng cách sử dụng kèm theo các tệp tin can thiệp sâu vào hệ thống (rootkit) để che giấu, loại virus này dễ dàng thoát khỏi sự phát hiện của các công cụ rà soát thông thường. Ngay khi được người dùng báo về hiện tượng lạ trên máy như mất bộ gõ Tiếng Việt, CyRadar đã tiến hành kiểm tra và phát hiện ra loại virus này.

“Vẫn còn nhiều công ty sử dụng các máy tính Windows không cập nhật bản vá lỗ hổng, đồng thời cũng không có giải pháp nào để khóa cổng dịch vụ SMB (Server Message Block service) đó là những hệ thống lý tưởng để virus này có thể xâm nhập và phát tán.

Ngoài thành phần lây lan, thì dòng virus này còn gồm nhiều tập tin khác đi cùng nhau, trong đó mỗi tệp có những vai trò khác nhau nhưng tổng quan chung, chúng có nhiệm vụ che giấu bảo vệ nhau trước các công cụ phòng chống mã độc truyền thống, đồng thời liên tục kết nối ra máy chủ điều khiển để cập nhật file thực thi, và luôn duy trì một tiến trình chạy đào tiền ảo trên máy.

Mặc dù các tác vụ nói trên đều được thực hiện ngầm, nhưng virus này còn có một hành vi đặc biệt khiến người dùng dễ nhận ra vấn đề, đó là việc nó liên tục kiểm tra để tắt tiến trình và xóa tệp tin của các bộ gõ Tiếng Việt (Unikey, Vietkey). Phải chăng dòng virus này nhắm riêng đến Việt Nam?

Để bảo vệ mình trước dòng mã độc này và các “người anh em” của nó, người dùng Windows nên nhanh chóng cập nhât các bản vá lỗ hổng (khuyến cáo bật chế độ Auto Update), hoặc tối thiểu thực hiện tải và cài riêng bản vá MS17-010.

Nguồn: Cyradar


Biên tập bởi Tech Funny

TIN LIÊN QUAN

Hướng dẫn cách ngăn chặn mã độc tự xóa Unikey, Zalo tại Việt Nam

Toàn bộ những máy tính bị nhiễm virus này sẽ mất bộ gõ tiếng Việt như Unikey, Vietkey, thậm chí cả Zalo. Sau đó người dùng không thể cài lại được nữa.

Cách dùng ITbrain của TeamViewer để quét virus từ xa

Tuy nhiên, mới đây, tại phiên bản mới nhất của mình, hãng đã nâng cấp và bổ sung thêm tính năng ITbrain - một công cụ giúp tăng tính bảo mật cho máy tính và quét virus máy tính từ xa khá độc đáo.

Những ứng dụng trên Google Play bạn không nên cài đặt

Nhà nghiên cứu Chris Dehghanpoor của Lookout tiết lộ, ứng dụng trên đã vô tình khoe khoang lượng tải về xếp hạng cao của người dùng và bị phát hiện. Nhưng có lẽ sự khoe khoang này chẳng hề chính đáng bởi đều dựa vào

Mẹo tăng tốc iPhone trở nên "bốc như mới" sau thời gian sử dụng 25

Sau một thời gian dài sử dụng, các smartphone sẽ xuất hiện tình trạng bị chậm và iPhone cũng không ngoại lệ. Vậy giải quyết...

Facebook Messenger trên Windows 10 PC có thể gọi video

Thegioididong - Một tin vui cho người dùng Windows 10 trên PC đó là từ bây giờ, Facebook Messenger đã có thể gọi thoại và gọi video sau một thời...

Những thông tin cơ bản về .NET Framework

NET Framework hay .NET Framework, Microsoft .NET Framework là công cụ buộc phải có để có thể cài đặt và sử dụng một số phần mềm trên máy tính sử dụng hệ điều hành Windows.

Mã độc RED ALERT 2.0 xuất hiện trên Android, Ngân hàng VN đưa ra ngay cảnh báo

Một mã độc mới cực kỳ nguy hiểm có tên Red Alert 2.0 vừa được phát hiện trên kho ứng dụng Android, ngay lập tức các chuyên gia...

Tắt tính năng tự khởi động cùng máy tính của Skype

Hủy bỏ tính năng tự khởi động cùng máy tính của Skype sẽ giúp cho quá trình khởi động máy tính nhanh hơn và các hoạt động được trơn tru hơn.

THỦ THUẬT HAY

Hãy xây dựng thói quen tốt hơn xung quanh công nghệ

“Tôi không tthể ra ngoài mà không mang theo điện thoại”, “Tôi cảm thấy lo lắng khi không thể kiểm tra email” hoặc “Nếu tôi không dùng mạng xã hội, tôi cảm thấy như mình vừa bỏ lỡ cái gì đó”,... Có thể thấy công nghệ

Mách bạn cách kiểm tra bảo hành CPU AMD chính hãng từ A đến Z

Bài viết sẽ hướng dẫn bạn kiểm tra bảo hành CPU AMD cũng như những chính sách bảo hành CPU AMD chi tiết để bạn tiện theo dõi, ghi nhớ và đảm bảo quyền lợi của bản thân khi mua hàng.

Biến hình ảnh khuôn mặt thành mô hình 3D trong chớp mắt

Không cần phải chụp hàng loạt ảnh và sử dụng phần mềm chuyên dụng để tạo mô hình 3D. Giờ đây, bạn có thể biến hình ảnh khuôn mặt của bất cứ ai thành mô hình 3D chỉ sử dụng một bức ảnh duy nhất.

3 cách chặn hình ảnh từ các trang web trên Google Chrome

Nếu Chrome chạy chậm vì mất quá nhiều thời gian để tải hình ảnh thì đây là cách để chặn hình ảnh trên trang web trong trình duyệt.

Đăng ký tài khoản Gmail trên Android cực nhanh và đơn giản

Trước đây chúng ta thường quen tay đăng ký tài khoản Google trên máy tính mà quên mất rằng, với những smartphone hiện đại như ngày nay, việc tạo tài khoản Gmail trên điện thoại cũng có thể được thực hiện hết sức dễ

ĐÁNH GIÁ NHANH

Đánh giá Samsung Galaxy A72: Rất đẹp, 4 camera với đa dạng chế độ chụp

Samsung đã hoàn thiện rất tốt Galaxy A72 và xây dựng tính năng phù hợp cho người dùng cận cao cấp. Điện thoại có thiết kế mới, trẻ trung, hệ thống camera cao cấp hàng đầu phân khúc, hiệu năng ổn định, pin lớn và sạc

Đánh giá OPPO R17 Pro sau gần 2 tháng: Không dành cho tất cả, thăm dò thị trường!

Dù là sản phẩm cao cấp nhưng R17 Pro không được OPPO quảng báo rộng rãi giống như các thiết bị thuộc dòng F-Series đang nhận được rất nhiều sự yêu thích của người dùng với doanh số luôn nằm trong top 3 sản phẩm bán

Mở hộp và đánh giá nhanh HTC U11+: smartphone màn hình tràn viền đầu tiên của HTC

HTC U11+ là chiếc smartphone có màn hình tràn viền đầu tiên của HTC, nó đã đáp ứng được những kỳ vọng của người dùng khi là sự nâng cấp hoàn hảo của HTC U11.