Virus W32

Virus W32.Vote có khả nǎng xóa toàn bộ dữ liệu máy tính

Hôm nay (25/09), các chuyên gia nghiên cứu virus cho biết, một loại virus mới lây lan theo cơ chế gửi thư điện tử hàng loạt vừa xuất hiện và hiện đang lây lan với tốc độ chóng mặt. Loại virus này được thể hiện dưới dạng một thông điệp có nội dung chống lại Mỹ.

Theo các chuyên gia, loại virus này có tên là W32.Vote.A@mm hay một tên khác, đơn giản hơn là Vote. Loại virus này thường tấn công vào những người sử dụng máy tính cài đặt hệ điều hành Windows và thường xuất hiện dưới dạng một thư điện tử với dòng chữ: "Fwd:Peace BeTweeN AmeriCa and IsLaM!" (Hoà bình giữa Mỹ và những người Hồi giáo) và kèm theo một file có tên wtc.exe.

Để đánh lừa những người sử dụng chạy chương trình này, thông điệp gửi đi thường là "Is it a war against America or Islam. Lets Vote to live in peace." ("Chiến tranh chống lại Mỹ hay chống lại đạo Hồi? Hãy biểu quyết để sống trong hoà bình").

Nếu người sử dụng chạy chương trình này, file đính kèm sẽ đưa vào và chạy hai đoạn chương trình Visual Basic trên máy tính là ZaCker.vbs và MixDaLaL.vbs

Chương trình MixDaLaL.vbs sẽ tìm cách viết đè lên những vǎn bản nó tìm thấy trong máy tính với thông điệp: "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You." (Nước Mỹ... vài ngày nữa chúng tôi sẽ cho các ngài thấy chúng tôi làm gì!!! Chúng tôi đã trở lại>>>ZaCkEr rất tiếc cho các ngài).

Lần khởi động lại đầu tiên của máy tính bị nhiễm virus này, đoạn chương trình có tên zacker.vbs sẽ cố tìm cách xoá tất cả các file trên thư mục Windows. Trong lần khởi động lại tiếp sau đó, virus này sẽ cố gắng format lại toàn bộ ổ cứng máy tính với một thông điệp "I promise that we will rule the world again ... by the way you are captured by Zacker." (Chúng tôi sẽ cai trị toàn thế giới... theo cách mà các ngài đã bị Zacker cai trị).

Virus này cũng cố tìm cách download từ Internet một chương trình điều khiển từ xa giống như Backdoor.Trojan và cài đặt chương trình này vào máy tính bị tấn công. Nếu thành công, chương trình này này sẽ cho phép người khác có thể kiểm soát máy tính của bạn từ xa.

Loại virus này có khả nǎng tự lây nhiễm đến tất cả các địa chỉ email khác có trong Microsoft Outlook của người sử dụng.

Nếu cần biết thêm chi tiết về loại virus này, mời các bạn hãy vào địa chỉ http://www.sarc.com/avcenter/venc/data/w32.vote.a@mm.html

(Theo Newsbytes 25/09)

PcLeHoan 1996 - 2002
Mirror : http://www.pclehoan.com
Mirror : http://www.lehoanpc.net
Mirror : http://www.ktlehoan.com