BitDefender công bố danh sách 10 virus độc hại
Đứng đầu là các loại mã độc phát tán qua hệ thống e-mail
Vừa qua, các chuyên gia của BitDefender đã đưa ra danh sách các mã độc được phát hiện nhiều nhất trong tháng 5 lây lan trên các máy tính cá nhân.
Đứng đầu danh sách vẫn thuộc về các loại Trojan, hấu hết các loại mã độc này đã được phát hiện từ các tháng trước – đáng chú ý là không ngoài dự đoán là Zlob, một loại mã độc đã và đang được phát tán mạnh trong thời gian gần đây.
Đứng thứ hai trong danh sách này là Trojan.Downloader.WMA.Wimad.N, trái ngược với tên của loại mã độc này, hoạt động của nó nhằm tải các loại mã độc nguy hiểm khác xuống máy của nạn nhân. Nó hoạt động theo cơ chế, yêu cầu người sử dụng muốn nghe các định dạng file này, cần phải tải ứng dụng này để có thể đọc được các loại file WMA đặc biệt này. Một khi mà người sử dụng đã bị đánh lừa, nó sẽ tải xuống và thực thi Adware.PlayMp3z.A, một ứng dụng chuyên đánh cắp các thông tin cá nhân từ máy tính của người sử dụng và sử dụng nó trong việc tiếp thị hoặc thực hiện các hành động khả nghi khác. Khi thực hiện, mã độc này sẽ đưa ra một pop-up kèm với các điều khoản sử dụng (EULA) nhằm thuyết phục người sử dụng về tính hợp pháp của nó.
Đứng đầu tiên trong số các mã độc được phát hiện, Trojan.Clicker.CM là một loại mã độc phát tán dựa theo cơ chế tập trung vào các lỗi của đoạn mã chống virus của Norton (Nó được lập trình để có khả năng hoạt động cùng với tính năng chống Popup của Norton).
Cố gắng để các chương trình chống virus không phát hiện ra nó, đứng thứ ba là một loại trojan mà mục tiêu phá hoại duy nhất của nó là: ngăn cản không cho BitDefender cập nhật các mẫu virus mới nhất. Để làm được việc này, khá đơn giản, bằng cách sửa lại file host trên máy của nạn nhân. Hiển nhiên rằng, việc này chỉ được thực hiện trên các máy mà khi đó, tính năng quét theo thời gian thực của BitDefender không hoạt động.
“Bạn sẽ phải trả giá đắt khi tắt bất kỳ một chương trình chống virus nào – thậm chí là chỉ trong khoảnh khắc”, chuyên gia Sorin Dudea của BitDefender khuyến cáo.
Các loại mã độc dạng gói như NSAnti vẫn tiếp tục nằm trong danh sách Top Ten, tăng % mức độ phát tán do nhiều người liên tục tạo ra các biến thể của nó nhằm mục đích che dấu mục tiêu phá hoại của nó.
Với một cái tên khác hẳn với các loại khác, đứng ở vị trí thứ mười là một loại mã độc khá quen thuộc chủ yếu tập trung vào các lỗi dựa vào cách các cửa sổ Microsoft xử lý các biểu tượng của con trỏ, một cách mà có thể cho phép sự truy nhập từ xa. Lỗi này đã từ lâu được vá, nhưng có vẻ là còn khá nhiều loại mã độc mà chứa mã theo kiểu "kỳ công trong mọi trường hợp "
Vị trí Tên %
1 Trojan.Clicker.CM 8.03
2 Trojan.Downloader.WMA.Wimad.N 7.26
3 Trojan.Qhost.AQR 3.38
4 Trojan.FakeAlert.PP 3.25
5 Trojan.HTML.Zlob.AA 2.66
6 Trojan.HTML.Zlob.W 2.64
7 Trojan.Autorun.EU 2.13
8 Packer.Malware.NSAnti.AD 1.96
9 Trojan.Downloader.JS.Agent.OL 1.73
10 Exploit.Win32.MS05-002.Gen 1.61
BitDefender công bố danh sách 10 loại mã độc hoạt động nhiều nhất trong tháng 5 năm 2008
Đứng đầu là các loại mã độc phát tán qua hệ thống e-mail
Vừa qua, các chuyên gia của BitDefender đã đưa ra danh sách các mã độc được phát hiện nhiều nhất trong tháng 5 lây lan trên các máy tính cá nhân.
Đứng đầu danh sách vẫn thuộc về các loại Trojan, hấu hết các loại mã độc này đã được phát hiện từ các tháng trước – đáng chú ý là không ngoài dự đoán là Zlob, một loại mã độc đã và đang được phát tán mạnh trong thời gian gần đây.
Đứng thứ hai trong danh sách này là Trojan.Downloader.WMA.Wimad.N, trái ngược với tên của loại mã độc này, hoạt động của nó nhằm tải các loại mã độc nguy hiểm khác xuống máy của nạn nhân. Nó hoạt động theo cơ chế, yêu cầu người sử dụng muốn nghe các định dạng file này, cần phải tải ứng dụng này để có thể đọc được các loại file WMA đặc biệt này. Một khi mà người sử dụng đã bị đánh lừa, nó sẽ tải xuống và thực thi Adware.PlayMp3z.A, một ứng dụng chuyên đánh cắp các thông tin cá nhân từ máy tính của người sử dụng và sử dụng nó trong việc tiếp thị hoặc thực hiện các hành động khả nghi khác. Khi thực hiện, mã độc này sẽ đưa ra một pop-up kèm với các điều khoản sử dụng (EULA) nhằm thuyết phục người sử dụng về tính hợp pháp của nó.
Đứng đầu tiên trong số các mã độc được phát hiện, Trojan.Clicker.CM là một loại mã độc phát tán dựa theo cơ chế tập trung vào các lỗi của đoạn mã chống virus của Norton (Nó được lập trình để có khả năng hoạt động cùng với tính năng chống Popup của Norton).
Cố gắng để các chương trình chống virus không phát hiện ra nó, đứng thứ ba là một loại trojan mà mục tiêu phá hoại duy nhất của nó là: ngăn cản không cho BitDefender cập nhật các mẫu virus mới nhất. Để làm được việc này, khá đơn giản, bằng cách sửa lại file host trên máy của nạn nhân. Hiển nhiên rằng, việc này chỉ được thực hiện trên các máy mà khi đó, tính năng quét theo thời gian thực của BitDefender không hoạt động.
“Bạn sẽ phải trả giá đắt khi tắt bất kỳ một chương trình chống virus nào – thậm chí là chỉ trong khoảnh khắc”, chuyên gia Sorin Dudea của BitDefender khuyến cáo.
Các loại mã độc dạng gói như NSAnti vẫn tiếp tục nằm trong danh sách Top Ten, tăng % mức độ phát tán do nhiều người liên tục tạo ra các biến thể của nó nhằm mục đích che dấu mục tiêu phá hoại của nó.
Với một cái tên khác hẳn với các loại khác, đứng ở vị trí thứ mười là một loại mã độc khá quen thuộc chủ yếu tập trung vào các lỗi dựa vào cách các cửa sổ Microsoft xử lý các biểu tượng của con trỏ, một cách mà có thể cho phép sự truy nhập từ xa. Lỗi này đã từ lâu được vá, nhưng có vẻ là còn khá nhiều loại mã độc mà chứa mã theo kiểu "kỳ công trong mọi trường hợp "
Vị trí Tên %
1 Trojan.Clicker.CM 8.03
2 Trojan.Downloader.WMA.Wimad.N 7.26
3 Trojan.Qhost.AQR 3.38
4 Trojan.FakeAlert.PP 3.25
5 Trojan.HTML.Zlob.AA 2.66
6 Trojan.HTML.Zlob.W 2.64
7 Trojan.Autorun.EU 2.13
8 Packer.Malware.NSAnti.AD 1.96
9 Trojan.Downloader.JS.Agent.OL 1.73
10 Exploit.Win32.MS05-002.Gen 1.61
Relate Threads
