ark
Active Member
TTO - Hôm nay(10-4), hệ thống nhắn tin của Yahoo! Messenger đang truyền đi một tin nhắn mời gọi mọi người nhắp chuột vào đường link http://xrobots.net/Gift/?file=Anhdep.jpg hoặc http://xrobots.net/Gift/?file=e-card.htm, http://xrobots.net/Gift/?file=Funny.swf, (đề nghị bạn đọc không click chuột vào các đường link này)
Người dùng Yahoo! Messenger cần lưu ý, đây là đường link chứa virus, do vậy không nên chạy bất cứ tập tin nào từ địa chỉ www.xRobots.net. Tên miền này mới được tạo cách đây ba ngày và có tốc độ lây lan rất nhanh trong cộng đồng Internet qua Yahoo! Messenger.
Theo các chuyên gia CNTT, con virus này do người Việt viết, tạm đặt tên virus là RemyWorm, là một chương trình để phát triển mạng botnet (mạng lưới kết nối nhiều máy tính thông thường được hacker khai thác để điều khiển máy tính làm những việc không mong muốn như tấn công từ chối dịch vụ các hệ thống DOS, DDOS, DRDOS, cài phần mềm adware, spyware, keylog). Virus sẽ làm chủ máy tính người dùng, có thể Format ổ cứng, xóa, ăn cắp dữ liệu, mật khẩu.... thông qua file messenger.exe để điều khiển máy tính bị nhiễm tấn công DOS, DDOS hoặc DRDOS vào bất kỳ hệ thống mạng nào...
Cơ chế lây lan của nó có thể dựa trên lỗi của Yahoo! Messenger vì trong tin nhắn người nhận không thấy đường link có đuôi là .exe. Khi được cài vào máy tính, virus là tập tin messenger.exe nằm ngay trong Windows và sẽ tự động lây lan đến người dùng khác qua hệ thống Yahoo! Messenger.
Hiện tại, tốc độ lây lan của nó rất kinh khủng. Theo dự đoán của chuyên gia này tính đến chiều 10-4, nó đã lây nhiễm khoảng 30% máy tính sử dụng Yahoo! Messenger và đang tiếp tục lây lan rât nhanh. Vì mức độ nguy hiểm của virus đề nghị các cơ quan chức năng chặn địa chỉ www.xRobots.net lại để tránh virus phát tán thêm.
Vì virus này do người Việt viết nên tạm thời các chương trình quét virus của nước ngoài như Norton Anti Virus không thể phát hiện ra.
Cách thức khắc phục:
Xóa bỏ file messenger.exe do virus sinh ra trong thư mục Windows
Trước hết đăng nhập vào máy với quyền "Administrator"
1. Tạm dừng thread messenger.exe (Windows 2000 trở lên):
- Nhấn chuột phải vào thanh Task Bar phía dưới màn hình, chọn Menu "Task Manager" hoặc nhấn tổ hợp phím Ctrl + Alt + Del
- Cửa sổ "Task Manager" hiện lên, chọn Tab "Processes", tìm trong cột "Image Name" dòng nào có "messenger.exe" thì chọn rồi nhấn "End Process".
2. Xóa file messenger.exe: Có hai cách:
* Xóa trong DOS
- Vào menu "Start - Run", gõ lệnh "cmd" rồi Enter.
- Vào thư mục chứa Windows, gõ lệnh "c:" rồi Enter (hoặc d, e tùy ổ đĩa nào bạn đang cài Windows); sau đó gõ lệnh "cd \windows" rồi Enter.
- Loại bỏ các thuộc tính bảo vệ của file chứa Virus: gõ lệnh "attrib -r -h -s messenger.exe" rồi Enter.
Xóa file: gõ lệnh "del messenger.exe" rồi Enter.
* Xóa trong Windows (cách này đơn giản hơn)
- Nhấn phải chuột vào nút Start, chọn menu "Explore".
- Cửa sổ "Windows Explorer" hiện ra, hãy chọn trong cây thư mục ở bên trái ổ đĩa bạn đang cài Windows rồi nhấp trái chuột vào thư mục "Windows" hoặc "WINNT".
- Hiển thị những file ẩn: Chọn menu "Tools - Folder Options" ở phía trên, chọn Tab "View"; trong mục "Advanced settings" chọn "Show hidden files and folders" và bỏ chọn ở "Hide extensions for known file types" rồi OK.
- Xóa file: trong nội dung thư mục Windows (hoặc WINNT) ở bên phải bạn hãy tìm chọn file "messenger.exe" rồi giữ Shift và ấn Delete cùng lúc, chọn YES nếu có hộp thoại hỏi lại.
3. Sau khi diệt xong người dùng không vào những thông điệp Yahoo! Messenger lạ để tránh tiếp tục bị lây nhiễm.
Nguồn : http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=131993&ChannelID=16
Người dùng Yahoo! Messenger cần lưu ý, đây là đường link chứa virus, do vậy không nên chạy bất cứ tập tin nào từ địa chỉ www.xRobots.net. Tên miền này mới được tạo cách đây ba ngày và có tốc độ lây lan rất nhanh trong cộng đồng Internet qua Yahoo! Messenger.
Theo các chuyên gia CNTT, con virus này do người Việt viết, tạm đặt tên virus là RemyWorm, là một chương trình để phát triển mạng botnet (mạng lưới kết nối nhiều máy tính thông thường được hacker khai thác để điều khiển máy tính làm những việc không mong muốn như tấn công từ chối dịch vụ các hệ thống DOS, DDOS, DRDOS, cài phần mềm adware, spyware, keylog). Virus sẽ làm chủ máy tính người dùng, có thể Format ổ cứng, xóa, ăn cắp dữ liệu, mật khẩu.... thông qua file messenger.exe để điều khiển máy tính bị nhiễm tấn công DOS, DDOS hoặc DRDOS vào bất kỳ hệ thống mạng nào...
Cơ chế lây lan của nó có thể dựa trên lỗi của Yahoo! Messenger vì trong tin nhắn người nhận không thấy đường link có đuôi là .exe. Khi được cài vào máy tính, virus là tập tin messenger.exe nằm ngay trong Windows và sẽ tự động lây lan đến người dùng khác qua hệ thống Yahoo! Messenger.
Hiện tại, tốc độ lây lan của nó rất kinh khủng. Theo dự đoán của chuyên gia này tính đến chiều 10-4, nó đã lây nhiễm khoảng 30% máy tính sử dụng Yahoo! Messenger và đang tiếp tục lây lan rât nhanh. Vì mức độ nguy hiểm của virus đề nghị các cơ quan chức năng chặn địa chỉ www.xRobots.net lại để tránh virus phát tán thêm.
Vì virus này do người Việt viết nên tạm thời các chương trình quét virus của nước ngoài như Norton Anti Virus không thể phát hiện ra.
Cách thức khắc phục:
Xóa bỏ file messenger.exe do virus sinh ra trong thư mục Windows
Trước hết đăng nhập vào máy với quyền "Administrator"
1. Tạm dừng thread messenger.exe (Windows 2000 trở lên):
- Nhấn chuột phải vào thanh Task Bar phía dưới màn hình, chọn Menu "Task Manager" hoặc nhấn tổ hợp phím Ctrl + Alt + Del
- Cửa sổ "Task Manager" hiện lên, chọn Tab "Processes", tìm trong cột "Image Name" dòng nào có "messenger.exe" thì chọn rồi nhấn "End Process".
2. Xóa file messenger.exe: Có hai cách:
* Xóa trong DOS
- Vào menu "Start - Run", gõ lệnh "cmd" rồi Enter.
- Vào thư mục chứa Windows, gõ lệnh "c:" rồi Enter (hoặc d, e tùy ổ đĩa nào bạn đang cài Windows); sau đó gõ lệnh "cd \windows" rồi Enter.
- Loại bỏ các thuộc tính bảo vệ của file chứa Virus: gõ lệnh "attrib -r -h -s messenger.exe" rồi Enter.
Xóa file: gõ lệnh "del messenger.exe" rồi Enter.
* Xóa trong Windows (cách này đơn giản hơn)
- Nhấn phải chuột vào nút Start, chọn menu "Explore".
- Cửa sổ "Windows Explorer" hiện ra, hãy chọn trong cây thư mục ở bên trái ổ đĩa bạn đang cài Windows rồi nhấp trái chuột vào thư mục "Windows" hoặc "WINNT".
- Hiển thị những file ẩn: Chọn menu "Tools - Folder Options" ở phía trên, chọn Tab "View"; trong mục "Advanced settings" chọn "Show hidden files and folders" và bỏ chọn ở "Hide extensions for known file types" rồi OK.
- Xóa file: trong nội dung thư mục Windows (hoặc WINNT) ở bên phải bạn hãy tìm chọn file "messenger.exe" rồi giữ Shift và ấn Delete cùng lúc, chọn YES nếu có hộp thoại hỏi lại.
3. Sau khi diệt xong người dùng không vào những thông điệp Yahoo! Messenger lạ để tránh tiếp tục bị lây nhiễm.
Nguồn : http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=131993&ChannelID=16
