Sâu mới tấn công người dùng Skype

Con sâu này mang nhiều tên gọi khác nhau như Ramex, Skipi hoặc Psyka - hoặc tên W32.Pykspa.D. Một tin nhắn sẽ được gửi đi được đính kèm một đường link đến file ảnh jpeg, sau khi người dùng bấm vào đường link sẽ xuất hiện hộp thoại xin phép cài đặt một file có đuôi .scr. Nếu người sử dụng tiếp tục cho phép cài đặt, một bức ảnh có tên Soap Bubbles.bmp sẽ xuất hiện trong bảng cài đặt, khi bạn nhìn thấy bức ảnh dưới đây, điều đó có nghĩa máy của bạn có thể đã dính virus.

Khi đã thâm nhập thành công vào máy người dùng, nó tự động tìm kiếm danh sách bạn bè trong chương trình Skype và tiếp tục gửi link này cho họ dưới dạng nhiều ngôn ngữ khác nhau như Tiếng Anh, Nga và Latvia. Đoạn tin nhắn chứa virus như sau:

Theo lời của phát ngôn viên hãng Skype - Villu Arak thì chỉ có những người nào bấm vào link đó mới bị nhiễm. Akak cũng cho biết Skype đang nhanh chóng liên hệ với các công ty phần mềm bảo mật như Symantec, Kaspersky và F-secure để tìm cách ngăn chặn virus này lây lan.

Có 2 cách để bạn giải quyết con virus này nếu như bạn bị nhiễm, hoặc bạn đợi các công ty phần mềm diệt virus update chương trình, hoặc bạn có thể tự tay chỉnh sửa Registry nếu như bạn có chút hiểu biết về máy tính. Sau đây là cách tiêu diệt bằng Registry được đăng trên Blog của Villy Arak:

1. Khởi động lại máy trong chế độ Safe Mode.

2. Chạy Regedit.

3. Tới thẻ HKLM/software/microsoft/windows/currentversion/runonce xóa mục nào có chứa mshtmldat32.exe.

4. Tới thư mục Windows\System32 và xóa những file sau wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe.

5. Tiếp tục tới thư mục windows/system32/drivers/etc

6. Tìm file mang tên host

7. Open with… bằng Notepad bấm Ctrl + A và xóa toàn bộ sau đó lưu và đóng lại.

8. Khởi động lại máy tính.

Theo ITNews, Symantec