Sâu mới W32/Ramex.A tấn công Skype
Skype.com, cảnh báo người sử dụng công cụ nhắn tin Skype trên nền Windows về một sâu mới có tên W32/Ramex.A.
Cùng chung số phận như Yahoo! Messenger trong những ngày đầu tháng 6 năm nay, hôm qua, nhà cung cấp dịch vụ VoIP (Voice Over Internet Protocol) phổ biến nhất hiện nay, Skype.com cảnh báo người sử dụng công cụ nhắn tin Skype trên nền Windows về một sâu mới có tên W32/Ramex.A.
Theo đó, sâu mới này tấn công bằng cách gửi một tin nhắn có chứa đường link chứa mã đọc từ người dùng Skype trên máy tính đã bị nhiễm virus này đến các nick có trong danh sách của họ. Không nghi ngờ, người nhận tin nhắn này lầm tưởng một người bạn của mình gửi "link sạch chứa một tập tin JPEG" và thoải mái nhấn chuộc vào, và được yêu cầu lưu tập tin đó về máy tính. Sau đó, người dùng mở tập tin đó, thế là vô tình chạy file có đuôi ".scr" được ẩn chứa phía dưới tập tin. Thế là người dùng bị nhiễm. Và cứ thế nick Skype của họ tiếp tục tự động gửi link chứa mã đọc này đến những người khác có tên trong danh sách (Contact list).
Bằng phương pháp này, sâu W32/Ramex.A được phát tán rất nhanh chóng và có nhiều phiên bản khác nhau, gây khó nhận dạng đối với các chương trình diệt virus hiện nay. Nhanh chóng, F-Secure Corp. và Kaspersky Lab Ltd , tiếp theo là Mcafee đã cập nhật phần mềm diệt virus của mình để nhận dạng và ngăn chặn virus này.
Để tránh bị lây nhiễm bằng con đường này, người dùng Skype, Yahoo Messenger hay bấc kỳ các công cụ gửi tin nhắn tức thời nào cũng nên thận trọng, cân nhắc trước khi tải các file lạ của bấc kỳ ai gửi đến (bằng cách gửi tin nhắn một lần nữa đến người gửi để xác nhận). Đồng thời, luôn luôn mở và cập nhật chương trình phòng chống virus cho máy tính của mình, hoặc không nên tự ý xóa registry trong windows bằng cách thủ công khi nghi nhiễm.
Đối với người am hiểu máy tính, có thể diệt virus bằng cách thủ công nếu máy tính bị nhiễm virus như các bước sau:
1/ Khởi động máy tính ở chế độ Safe Mode.
2/ Chạy Regedit
3/ Vào HKLM/software/microsoft/windows/currentversion/runonce và tìm đến entry mshtmldat32.exe. Xóa entry này
4/ Vào thư mục Windows\System32 và xóa các files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
5/ Vào windows/system32/drivers/etc
6/ Tìm đến các file hosts và mở ra bằng notepad, bấm ctrl+a và xóa tất cả các entries này, lưu lại, và đóng.
7/ Khởi động lại máy tính.
Nguyễn Phương (Tổng hợp từ PC World, Skype.com)
Tin đã đăng
- Password và những điều thú vị
- Symantec cảnh báo đưa thông tin lên mạng
- Cafe internet không dây
- Intel tham gia sản xuất laptop 100 USD
- Trojan nguy hiểm tấn công Yahoo Mail và Hotmail
- Blog được nhiều người đọc nhất thế giới
- Google mua Postini với giá 625 triệu USD
- Chất lượng ADSL - có được chuẩn?
- Chưa thể phấn khởi với 16 triệu người dùng Internet
- Thị trường nội dung số Việt Nam - một miếng ngon!