Chuyên trang Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

“Bắt bệnh” Windows khó khởi động

Thứ sáu 16/07/2010 15:42
printer envelope zini zini zini zini
Một ngày nào đó, bạn thấy hệ điều hành Windows của mình khởi động rất khó. Chưa chắc phần cứng của máy đã bị lỗi mà rất có thể, bạn đã bị một malware hiểm độc gõ cửa.

Theo cảnh báo mới nhất của hãng bảo mật BitDefender, kẻ phá hoại không mời mà đến này chính là MBR - Backdoor Yonsole. Nó có khả năng ghi đè lên các Master Boot Record của ổ đĩa cứng, từ đó ngăn cản Windows khởi động. Thường thì Backdoor.Yonsole hay đi kèm với các ứng dụng của Windows và do đó người dùng gần như không có sự đề phòng nào.

Phân tích sơ bộ của các chuyên gia cho thấy sự hiện diện của hai biến thể với chức năng tương tự nhau, chỉ khác nhau ở cách thức phá vỡ các dịch vụ Windows. Sau khi lây nhiễm thành công vào hệ thống máy chủ, malware sẽ cài đặt và đăng ký một dịch vụ "cửa sau", cho phép kẻ tấn công đặt lệnh điều khiển máy từ xa.  Đó là một hành vi điển hình cho các sâu khét tiếng trong họ Zimuse, với cơ chế lây lan chung là qua các thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc USB. Các máy trung chuyển dữ liệu, máy tính công cộng hay máy tính nhiều người dùng sẽ dễ dàng bị lây nhiễm mã độc này.

Những hệ điều hành bị ảnh hưởng bởi backdoor Yonsole gồm có: Windows 7, Windows XP, Windows Vista, Windows 2000 Server và Windows NT.

Nếu người dùng nghi ngờ hệ thống của họ đã bị xâm nhập, lời khuyên là nên chạy công cụ gỡ bỏ phần mềm độc hại có sẵn trên Malware City, thư viện tài liệu bảo mật miễn phí dành cho cộng đồng của BitDefender. Công cụ sẽ làm sạch hệ thống và khởi động lại. Để biết thêm thông tin về Backdoor.Yonsole và cách tiêu diệt dòng sâu này, người dùng có thể truy cập vào địa chỉ http://www.malwarecity.com . 

Cho tới thời điểm này, do sự thông dụng mang tính toàn cầu của mình mà hệ điều hành Windows vẫn cứ là đối tượng tấn công số 1 của tội phạm công nghệ cao. Trong hai tuần trở lại đây, lần lượt mã độc “Backdoor.MSIL.Bot.A” vô hiệu hóa các phần mềm diệt virus trên PC chạy Windows 7 và Windows Vista, rồi trojan giả mạo Office 2010 để đánh cắp các dữ liệu cá nhân, dữ liệu tài chính đã xuất hiện.

Theo Trọng Cầm (VNN / SecurityLabs)


 

các tin khác

  • Dell giành lại vị trí thứ 2 từ Acer trên thị trường máy tính
  • Apple ra mắt phần mềm sửa lỗi sóng cho iPhone 4
  • Thương mại điện tử bùng phát ở Trung Quốc
  • Nhà mạng chỉ được giảm cước tối đa 15%
  • McAfree, Symantec… bị kiện vi phạm bản quyền
  • “Đau đầu” vì các web cung cấp SMS miễn phí
  • Steve Jobs phớt lờ cảnh báo sớm về lỗi của iPhone 4
  • Kiểm tra toàn diện tình trạng máy tính
  • Mỹ nhân khoe sắc tại triển lãm CNTT

tin đọc nhiều

  • Cáp Lightning dỏm sẽ khiến iPhone bị hư hỏng?
  • Tốc độ mạng từ iPhone 5S đến iPhone XS Max thay đổi ra sao?
  • Ai cũng có thể mất Facebook vì chiêu lừa mới
  • Thanh toán dễ hơn với QR Code
  • Cách xem dung lượng pin của các thiết bị kết nối với iPhone
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên trang Kỷ Nguyên Số

© Chuyên trang công nghệ Báo điện tử Pháp Luật thành phố Hồ Chí Minh. Cơ quan chủ quản: Sở tư pháp Thành phố Hồ Chí Minh
Số giấy phép: 118/GP-BTTTT Cấp ngày 31-03-2014
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn