Cảnh giác virus giả mạo Facebook Photo
Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly./http://www.facebook.com/photo.php, vội vã click vào xem là bạn đã "dính" virus.
Ngày 5-7, loại virus Foto đã được Nhịp Sống Số cảnh báo trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.
Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly./http://www.facebook.com/photo.php. Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.
1 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 1915 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Cảnh giác virus giả mạo Facebook Photo, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Cảnh giác virus giả mạo Facebook Photo Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly.../ vội vã click vào xem là bạn đã "dính" virus. Ngày 5-7, loại virus Foto đã được Nhịp Sống Số cảnh báo trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly.../ Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe. Website Ow.ly cung cấp dịch vụ rút ngắn địa chỉ web nên bị tận dụng để đánh lừa người dùng. Bạn đọc cần cảnh giác với các dạng link rút gọn như bit.ly, ow.ly... vì tin tặc thường dùng để ẩn chứa liên kết gốc chứa mã độc.Đường dẫn cụ thể của tập tin jusched.exe: - Windows XP: C:\WINDOWS\jusched.exe - Windows Vista/7: C:\Users\Public\jusched.exeTiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:C:\Windows\system32\LogonUI.exeC:\Windows\System32\lsm.exeC:\Windows\System32\svchost.exeC:\Windows\System32\wininit.exe Bạn đọc cần lưu ý cảnh giác các dạng liên kết (link) được gửi tự động qua các trình tin nhắn tức thời (IM) như Yahoo Messenger, Windows Live Messenger để tránh bị lây nhiễm. Do khi bị virus lây nhiễm, nạn nhân sẽ không biết được tài khoản của mình đã bị dùng để gửi liên kết chứa virus đến tất cả các địa chỉ có trong danh bạ.Có thể xem cách tiêu diệt loại virus Foto tại đây hoặc sử dụng các chương trình anti-virus như Panda Antivirus, Kaspersky Antivirus, BitDefender Antivirus, Norton Antivirus... Khi được cập nhật đầy đủ cơ sở dữ liệu chữ ký virus mới nhất và thực thi chế độ bảo vệ ở thời gian thực thì sẽ ngăn chặn loại virus này thâm nhập vào hệ thống.
Các file đính kèm theo tài liệu này:
- Cảnh giác virus giả mạo Facebook Photo.doc