Vẫn sử dụng kiểu lây lan cũ nhưng loại sâu mới này đang lây lan rất
nhanh trong cộng đồng người sử dụng phần mềm chat phổ biến nhất tại VN.
Vài
ngày nay, nhiều người nhận được các tin nhắn từ bạn bè kèm link có đuôi
.php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải về file exe chứa mã
độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm virus.
[You must be registered and logged in to see this image.]Lúc này, phần mềm Yahoo Messenger được cài trên máy tính
sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động gửi link
tới các tài khoản khác trong danh sách bạn bè (friendlist) của người sử
dụng.
[You must be registered and logged in to see this image.]Cách thức tấn công của virus trên giống với các loại sâu
từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm lớn
hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè đang
chia sẻ ảnh nên không đề phòng.
[You must be registered and logged in to see this image.]Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo người
dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được gửi từ
bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt
virus để bảo vệ máy tính.
Nguồn:
[You must be registered and logged in to see this link.]