(TNCG) - Ngày 3/2/2012, văn phòng nghiên cứu của công ty Trend Micro (www.trendmicro.com) chuyên về an ninh điện toán vừa cho biết đã khám phá một loại malware mới. Malware này có tên TROJ_DOFOIL.GE, được cấu tạo để xử dụng các trang nhà chuyên dùng để chia xẻ (sharing) và lưu trữ các hồ sơ như www.sendspace.com , nhằm tồn trữ các hồ sơ dưới dạng Word hay Excel mà malware lấy cắp được trên các máy vi tính cá nhân bị nó xâm nhập.
Malware Troj_Dofoil.Ge hiện ra dưới dạng một hồ sơ mang tên "Fedex_Invoice.exe". Fedex_Invoice.exe được xử dụng cho các chiến dịch gởi thư rác (spam).
Khi được khích hoạt, TROJ_DOFOIL.GE sẽ tải xuống một malware thứ hai mang tên "TSPY_SPCESEND. A" . Malware thứ hai này sẽ tìm cách thu thập tất cả các hồ sơ dạng Word hay Excel trên đĩa cứng của nạn nhân để gom thành một hồ sơ lưu trữ (archive file) được mã hóa qua một mật khẩu.
Sau đó, hồ sơ lưu trữ này sẽ được chuyển lên trang nhà www.sendspace.com và một đường nối (link)sẽ được gởi về cho máy chủ C&C (Command & Control), để thu lượm các hồ sơ word hay Excel thu thập được.
Vậy các bạn hãy tìm kiếm qua dụng cụ search của hệ thống điều hành Windows, để kiếm xem trong máy của mình có bị nhiễm malware TROJ_DOFOIL.GE qua việc tìm hồ sơ "Fedex_Invoice.exe" và "TSPY_SPCESEND.A". Nếu có, xin xóa bỏ ngay (delete) và quét máy liền bằng nhu liệu anti virus cập nhật.
Việc máy vi tính của bạn có được trang bị Tường Lửa Cá nhân (personal firewall) cũng sẽ giúp ngăn chặn các đường liên lạc ra bên ngoài không được cho phép (thí dụ như việc lén chuyển các hồ sơ của bạn lên trang nhà www.sendspace.com, trong lúc bạn không hề xử dụng www.sendspace.com hay không hề muốn chuyển hồ sơ của mình ra bên ngoài).
Xin bạn lên trang nhà nofirewall.blogspot.com để tham khảo danh sách các nhu liệu Tường Lửa Cá Nhân miễn phí mà mình có thể tải xuống máy và thiết trí để ngăn chặn việc hồ sơ bị thất thoát ra bên ngoài.
Malware Troj_Dofoil.Ge hiện ra dưới dạng một hồ sơ mang tên "Fedex_Invoice.exe". Fedex_Invoice.exe được xử dụng cho các chiến dịch gởi thư rác (spam).
Khi được khích hoạt, TROJ_DOFOIL.GE sẽ tải xuống một malware thứ hai mang tên "TSPY_SPCESEND. A" . Malware thứ hai này sẽ tìm cách thu thập tất cả các hồ sơ dạng Word hay Excel trên đĩa cứng của nạn nhân để gom thành một hồ sơ lưu trữ (archive file) được mã hóa qua một mật khẩu.
Sau đó, hồ sơ lưu trữ này sẽ được chuyển lên trang nhà www.sendspace.com và một đường nối (link)sẽ được gởi về cho máy chủ C&C (Command & Control), để thu lượm các hồ sơ word hay Excel thu thập được.
Vậy các bạn hãy tìm kiếm qua dụng cụ search của hệ thống điều hành Windows, để kiếm xem trong máy của mình có bị nhiễm malware TROJ_DOFOIL.GE qua việc tìm hồ sơ "Fedex_Invoice.exe" và "TSPY_SPCESEND.A". Nếu có, xin xóa bỏ ngay (delete) và quét máy liền bằng nhu liệu anti virus cập nhật.
Việc máy vi tính của bạn có được trang bị Tường Lửa Cá nhân (personal firewall) cũng sẽ giúp ngăn chặn các đường liên lạc ra bên ngoài không được cho phép (thí dụ như việc lén chuyển các hồ sơ của bạn lên trang nhà www.sendspace.com, trong lúc bạn không hề xử dụng www.sendspace.com hay không hề muốn chuyển hồ sơ của mình ra bên ngoài).
Xin bạn lên trang nhà nofirewall.blogspot.com để tham khảo danh sách các nhu liệu Tường Lửa Cá Nhân miễn phí mà mình có thể tải xuống máy và thiết trí để ngăn chặn việc hồ sơ bị thất thoát ra bên ngoài.
TNCG
Không có nhận xét nào: