“Bắt bệnh” Windows khó khởi động

Một ngày nào đó, bạn thấy hệ điều hành Windows của mình khởi động rất khó. Chưa chắc phần cứng của máy đã bị lỗi mà rất có thể, bạn đã bị một malware hiểm độc gõ cửa.

Một ngày nào đó, bạn thấy hệ điều hành Windows của mình khởi động rất khó. Chưa chắc phần cứng của máy đã bị lỗi mà rất có thể, bạn đã bị một malware hiểm độc gõ cửa.

khoa hoc

Theo cảnh báo mới nhất của hãng bảo mật BitDefender, kẻ phá hoại không mời mà đến này chính là MBR - Backdoor Yonsole. Nó có khả năng ghi đè lên các Master Boot Record của ổ đĩa cứng, từ đó ngăn cản Windows khởi động. Thường thì Backdoor.Yonsole hay đi kèm với các ứng dụng của Windows và do đó người dùng gần như không có sự đề phòng nào.

Phân tích sơ bộ của các chuyên gia cho thấy sự hiện diện của hai biến thể với chức năng tương tự nhau, chỉ khác nhau ở cách thức phá vỡ các dịch vụ Windows. Sau khi lây nhiễm thành công vào hệ thống máy chủ, malware sẽ cài đặt và đăng ký một dịch vụ "cửa sau", cho phép kẻ tấn công đặt lệnh điều khiển máy từ xa.  Đó là một hành vi điển hình cho các sâu khét tiếng trong họ Zimuse, với cơ chế lây lan chung là qua các thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc USB. Các máy trung chuyển dữ liệu, máy tính công cộng hay máy tính nhiều người dùng sẽ dễ dàng bị lây nhiễm mã độc này.

Những hệ điều hành bị ảnh hưởng bởi backdoor Yonsole gồm có: Windows 7, Windows XP, Windows Vista, Windows 2000 Server và Windows NT.

Nếu người dùng nghi ngờ hệ thống của họ đã bị xâm nhập, lời khuyên là nên chạy công cụ gỡ bỏ phần mềm độc hại có sẵn trên Malware City, thư viện tài liệu bảo mật miễn phí dành cho cộng đồng của BitDefender. Công cụ sẽ làm sạch hệ thống và khởi động lại. Để biết thêm thông tin về Backdoor.Yonsole và cách tiêu diệt dòng sâu này, người dùng có thể truy cập vào địa chỉ http://www.malwarecity.com

Cho tới thời điểm này, do sự thông dụng mang tính toàn cầu của mình mà hệ điều hành Windows vẫn cứ là đối tượng tấn công số 1 của tội phạm công nghệ cao. Trong hai tuần trở lại đây, lần lượt mã độc “Backdoor.MSIL.Bot.A” vô hiệu hóa các phần mềm diệt virus trên PC chạy Windows 7 và Windows Vista, rồi trojan giả mạo Office 2010 để đánh cắp các dữ liệu cá nhân, dữ liệu tài chính đã xuất hiện.

Nguồn: VietNamnet

Đọc thêm