Sâu mới tấn công người dùng Skype

(Dân trí) - Các nhà bảo mật cảnh báo một loại sâu máy tính mới đang nhắm đến đối tượng người dùng dịch vụ thoại VoIP Skype đang lan nhanh trên toàn thế giới.

Con sâu này mang nhiều tên gọi khác nhau như Ramex, Skipi hoặc Psyka - hoặc tên W32.Pykspa.D. Một tin nhắn sẽ được gửi đi được đính kèm một đường link đến file ảnh jpeg, sau khi người dùng bấm vào đường link sẽ xuất hiện hộp thoại xin phép cài đặt một file có đuôi .scr. Nếu người sử dụng tiếp tục cho phép cài đặt, một bức ảnh có tên Soap Bubbles.bmp sẽ xuất hiện trong bảng cài đặt, khi bạn nhìn thấy bức ảnh dưới đây, điều đó có nghĩa máy của bạn có thể đã dính virus.

 

Khi đã thâm nhập thành công vào máy người dùng, nó tự động tìm kiếm danh sách bạn bè trong chương trình Skype và tiếp tục gửi link này cho họ dưới dạng nhiều ngôn ngữ khác nhau như Tiếng Anh, Nga và Latvia. Đoạn tin nhắn chứa virus như sau:

 

:S
(devil)
(happy)
(mm) kaip as taves noriu
(rofl)
a ?
as net nezinau ka tavo vietoj daryciau.
cia biski su photoshopu pazaidziau bet bet irgi gerai atrodai :D
cia tu isimetei ?
esi?
haha lol
hey
how are u ? :)
I used photoshop and edited it
kas cia tavim taip isderge ? =]]
labas
look
look what crazy photo Tiffany sent to me,looks cool
matai :D
now u populr
oh sry not for u
oops sorry please don't look there :S
ops
pala biski
patinka?
really funny
sky
this (happy) sexy one
u happy ?
vgeras ane ?
what ur friend name wich is in photo ?
where I put ur photo :D
you checked ?
your photos looks realy nice
zek kur tavo foto metos isdergta
ziurek kur tavo foto imeciau :D

 

Theo lời của phát ngôn viên hãng Skype - Villu Arak thì chỉ có những người nào bấm vào link đó mới bị nhiễm. Akak cũng cho biết Skype đang nhanh chóng liên hệ với các công ty phần mềm bảo mật như Symantec, Kaspersky và F-secure để tìm cách ngăn chặn virus này lây lan.

 

Có 2 cách để bạn giải quyết con virus này nếu như bạn bị nhiễm, hoặc bạn đợi các công ty phần mềm diệt virus update chương trình, hoặc bạn có thể tự tay chỉnh sửa Registry nếu như bạn có chút hiểu biết về máy tính. Sau đây là cách tiêu diệt bằng Registry được đăng trên Blog của Villy Arak:

 

1. Khởi động lại máy trong chế độ Safe Mode.

2. Chạy Regedit.

3. Tới thẻ HKLM/software/microsoft/windows/currentversion/runonce xóa mục nào có chứa mshtmldat32.exe.

4. Tới thư mục Windows\System32 và xóa những file sau wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe.

5. Tiếp tục tới thư mục windows/system32/drivers/etc

6. Tìm file mang tên host

7. Open with… bằng Notepad bấm Ctrl + A và xóa toàn bộ sau đó lưu và đóng lại.

8. Khởi động lại máy tính.

 

Đinh Tú

Theo ITNews, Symantec