w32magistr

Một loại virus e-mail mới rất nguy hiểm

VASC biên dịch Theo Ananova và Sophos.com

Các chuyên gia virus đang cảnh báo người dùng Internet phải cẩn thận vì một loại virus e-mail mới đã xuất hiện. Virus này rất khôn khéo, có chức năng phá huỷ vì thế virus có mức độ nguy hại cao.

Công ty bảo mật Kaspersky Labs có trụ sở tại Moscow cho biết loại virus mới này phức tạp hơn hai virus "nổi tiếng" Kournikova và Naked Wife. Virus có tên là "Magistr", sử dụng rất nhiều mánh khoé để lừa bịp những người nhận thư điện tử chứa virus, với khả năng tái tạo linh hoạt bằng cách tự gửi đến những e-mail có chủ đề khác nhau.

Công ty phát triển phần mềm diệt virus Sophos cho biết virus có ký hiệu là W32/Magistr, là một loại virus đa hình thái, ở dạng một file thi hành, lây nhiễm qua thư điện tử. Virus tra tìm sổ địa chỉ thư điện tử trên máy của người dùng, hộp thư và tất các file hiện diện trên máy tính có liên quan đến các địa chỉ thư điện tử. Virus này đặc biệt sẽ tấn công vào các địa chỉ thư điện tử của chương trình Outlook Express, Netscape Navigator và Internet Mail and News. Sau đó virus sẽ tự động gửi đến các địa chỉ này nhờ máy khách SMTP của chính nó.

Thông điệp mà virus này gửi đi có các chủ đề, nội dung và file đính kèm ngẫu nhiên với các tên gọi khác nhau. Khi virus "chui" được vào máy tính của người dùng, nó sẽ được kích hoạt mỗi khi Windows khởi động lại. Virus sẽ ghi tên file lây nhiễm vào dòng lệnh "run=" trong file WIN.INI và khoá Registry:

HKLM\Software\Microsoft\Windows\

CurrentVersion\Run\.

Virus có chứa một thông điệp như sau:ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by The Judges Disemboweler written in Malmo (Sweden)

Virus cũng chứa các từ và cụm từ như sau:

sentences you

sentences him to

sentence you to

ordered to prison

convict

judge

circuit judge

trial judge

found guilty

find him guilty

affirmed

judgment of conviction

verdict

guilty plea

trial court

trial chamber

sufficiency of proof

sufficiency of the evidence

proceedings

against the accused

habeas corpus

jugement

Các từ và cụm từ này còn có thể ở dạng tiếng Pháp hoặc Tây Ban Nha.

Công ty bảo mật Kaspersky cho biết khi một người mở bức thư điện tử này, virus sẽ ghi đè lên các dữ liệu chủ yếu của hệ thống và hiển thị một thông điệp thông báo kết quả. Các file trong ổ cứng máy tính sẽ bị thay thế bằng dòng thông điệp có nội dung như sau: "You think you are God, but you are only a piece of s**t".

Virus này được liệt vào dạng worm vì nó có khả năng tự tái tạo. Tác giả của nó là một kẻ viết virus ở Malmo, Thụy Ðiển.

PcLeHoan 1996 - 2002
Mirror : http://www.pclehoan.com
Mirror : http://www.lehoanpc.net
Mirror : http://www.ktlehoan.com