Hanna
09-04-2011, 20:58
Một bạn blogger phân tích và cho biết đây là loại virus mới viết trên nền Java
Nguyễn Đức Nhă Virus sử dụng nền java để chạy, file virus giả danh như một Mediaplayer b́nh thường nhưng hoàn toàn không hợp lệ. Do đó virus muốn hoạt động phải nhờ ḿnh xác nhận :-p
Ai sáng tác virus mà thông minh để ḷi đuôi ra vậy nhỉ =))
http://www.ttxva.org/wp-content/uploads/2011/09/virus2-500x375.jpg
Nguyễn Đức Nhă hai file ptcjqeo.vbs (virsual basic script) và vgneiuc.exe được tải và lưu vào thư mục Temp của Windows, chưa kịp quành hoành đă bị phát giác và cho vào Chest :D
http://www.ttxva.org/wp-content/uploads/2011/09/virus1-500x413.jpg
Đây là màn h́nh popup khi vào trang bị cài mă độc
http://www.ttxva.org/wp-content/uploads/2011/09/warning-500x320.jpg
Nh́n thấy POPUP nầy, Click CANCEL đồng thời tắt WEBCAM
http://www.ttxva.org/wp-content/uploads/2011/09/spyware-500x327.jpg
1 blogger ở Đức bị dính
Hôm nay các blogger mạng xă hội Multiply đang truyền tay nhau thông điệp “Báo động đỏ: hackers cấy mă mở WEB CAM thâu h́nh tự động gửi về cho Công An Mạng”
Một cộng tác viên của TTXVA cho biết đă bị đúng t́nh trạng như trong thông điệp cảnh báo khi vào đọc tin trên blog của anhbasam.wordpress.c om.
Sau khi truy cập trang tin của anhbasam th́ bị 1 cửa sổ pop up hiện lên. Mặc dù đă cố gắng bấm “CANCEL” nhưng pop up không biến mất. Pop up đ̣i hỏi phải bấm lệnh “YES” cho phép Digital Certificate truy cập. Bạn cộng tác viên v́ không biết ǵ nên đă bấm “yes”. Sau đó 1 tiếng “đinh” từ soundcard phát ra và không phát hiện thêm ǵ hết. Máy không báo có virus, trojan hay spyware. Bạn này đă tháo bỏ webcam nên không bị ảnh hưởng ǵ nên đă không biết việc ǵ xảy ra.
Sau khi đọc message cảnh báo, bạn cộng tác viên của TTXVA đă cài lại windows :-)
Sau đây là “Báo động đỏ” đăng trên blog PhamXuanNghi:
Trong tuần lễ vừa qua, hackers đă cài mă độc tự động mở (turn on) web cam của máy tính (computer) của bạn đọc access vào các trang mạng lề trái và WEB CAM sẽ thâu h́nh người ngồi trước máy và gửi về cho hackers có thể là công an .
Hackers giấu mă ở trang mạng http://images.ohbah.com/ rồi cài link vào một số trang mạng lề trái, những trang mạng bị nhiễm loại mă nầy có DCVonline.net , danchimviet.info , anhbasam.wordpress.c om , vietlandnews.net … Số nhiễm các trang mạng lề trái sẽ tăng lên .
Những điều cần làm gấp :
(1) Các webmasters của những trang mạng nêu trên xem lại các files lưu trử, databases trong server để lấy mă độc ra .
(2) Để bảo đảm an ṭan, các bạn đọc tháo WEBCAM ra khỏi máy (disconnect) khi vào đọc các trang mạng lề trái .
Dấu hiệu cho thấy máy PC của bạn đọc bị nhiễm loại mă nầy khi vào các trang mạng nêu trên .
(a) Một Digital Certificate hiện lên bảo bạn chấp nhận cho http://images.ohbah.com/ được access … khi thấy một windows Digital Certificate PopUp bạn bấm ngay Cancel đừng bấm vào YES .
(b) Speakers của bạn tự động có âm thanh sound một tiếng (đing) giống như tín hiệu “Found new hardware” thường nghe khi chúng ta gắn một hardware mới vào máy .
V́ tính cấp bách của sự kiện, cho trường hợp an toàn nếu bạn đang dùng WEBCAM hoặc máy bạn có sẵn WEBCAM nên chú tâm vào chuyện nầy , trường hợp một số LAPTOP có gắn sẵn WEBCAM th́ xin bạn dùng một băng keo hay vật ǵ đó che chắn WEBCAM ḿnh trước khi vào đọc các trang mạng lê trái .
Xin quí anh chị giúp phổ biến thông báo nầy .
(Ghi chú *) Thêm một trang mạng bị nhiễm mă độc nầy : http://motgocpho.com/forums/
TTXVA
Nguyễn Đức Nhă Virus sử dụng nền java để chạy, file virus giả danh như một Mediaplayer b́nh thường nhưng hoàn toàn không hợp lệ. Do đó virus muốn hoạt động phải nhờ ḿnh xác nhận :-p
Ai sáng tác virus mà thông minh để ḷi đuôi ra vậy nhỉ =))
http://www.ttxva.org/wp-content/uploads/2011/09/virus2-500x375.jpg
Nguyễn Đức Nhă hai file ptcjqeo.vbs (virsual basic script) và vgneiuc.exe được tải và lưu vào thư mục Temp của Windows, chưa kịp quành hoành đă bị phát giác và cho vào Chest :D
http://www.ttxva.org/wp-content/uploads/2011/09/virus1-500x413.jpg
Đây là màn h́nh popup khi vào trang bị cài mă độc
http://www.ttxva.org/wp-content/uploads/2011/09/warning-500x320.jpg
Nh́n thấy POPUP nầy, Click CANCEL đồng thời tắt WEBCAM
http://www.ttxva.org/wp-content/uploads/2011/09/spyware-500x327.jpg
1 blogger ở Đức bị dính
Hôm nay các blogger mạng xă hội Multiply đang truyền tay nhau thông điệp “Báo động đỏ: hackers cấy mă mở WEB CAM thâu h́nh tự động gửi về cho Công An Mạng”
Một cộng tác viên của TTXVA cho biết đă bị đúng t́nh trạng như trong thông điệp cảnh báo khi vào đọc tin trên blog của anhbasam.wordpress.c om.
Sau khi truy cập trang tin của anhbasam th́ bị 1 cửa sổ pop up hiện lên. Mặc dù đă cố gắng bấm “CANCEL” nhưng pop up không biến mất. Pop up đ̣i hỏi phải bấm lệnh “YES” cho phép Digital Certificate truy cập. Bạn cộng tác viên v́ không biết ǵ nên đă bấm “yes”. Sau đó 1 tiếng “đinh” từ soundcard phát ra và không phát hiện thêm ǵ hết. Máy không báo có virus, trojan hay spyware. Bạn này đă tháo bỏ webcam nên không bị ảnh hưởng ǵ nên đă không biết việc ǵ xảy ra.
Sau khi đọc message cảnh báo, bạn cộng tác viên của TTXVA đă cài lại windows :-)
Sau đây là “Báo động đỏ” đăng trên blog PhamXuanNghi:
Trong tuần lễ vừa qua, hackers đă cài mă độc tự động mở (turn on) web cam của máy tính (computer) của bạn đọc access vào các trang mạng lề trái và WEB CAM sẽ thâu h́nh người ngồi trước máy và gửi về cho hackers có thể là công an .
Hackers giấu mă ở trang mạng http://images.ohbah.com/ rồi cài link vào một số trang mạng lề trái, những trang mạng bị nhiễm loại mă nầy có DCVonline.net , danchimviet.info , anhbasam.wordpress.c om , vietlandnews.net … Số nhiễm các trang mạng lề trái sẽ tăng lên .
Những điều cần làm gấp :
(1) Các webmasters của những trang mạng nêu trên xem lại các files lưu trử, databases trong server để lấy mă độc ra .
(2) Để bảo đảm an ṭan, các bạn đọc tháo WEBCAM ra khỏi máy (disconnect) khi vào đọc các trang mạng lề trái .
Dấu hiệu cho thấy máy PC của bạn đọc bị nhiễm loại mă nầy khi vào các trang mạng nêu trên .
(a) Một Digital Certificate hiện lên bảo bạn chấp nhận cho http://images.ohbah.com/ được access … khi thấy một windows Digital Certificate PopUp bạn bấm ngay Cancel đừng bấm vào YES .
(b) Speakers của bạn tự động có âm thanh sound một tiếng (đing) giống như tín hiệu “Found new hardware” thường nghe khi chúng ta gắn một hardware mới vào máy .
V́ tính cấp bách của sự kiện, cho trường hợp an toàn nếu bạn đang dùng WEBCAM hoặc máy bạn có sẵn WEBCAM nên chú tâm vào chuyện nầy , trường hợp một số LAPTOP có gắn sẵn WEBCAM th́ xin bạn dùng một băng keo hay vật ǵ đó che chắn WEBCAM ḿnh trước khi vào đọc các trang mạng lê trái .
Xin quí anh chị giúp phổ biến thông báo nầy .
(Ghi chú *) Thêm một trang mạng bị nhiễm mă độc nầy : http://motgocpho.com/forums/
TTXVA