Một chương trình virus có tên DarkWatchman là phần mềm lừa đảo lây lan qua email. Dựa trên nội dung của các bức thư, có thể phỏng đoán virus được tạo ra bởi các tin tặc nói tiếng Nga hoặc dành cho người dùng Nga. Tệp zip được đính kèm với thư bị nhiễm virus, được mô phỏng như một tài liệu văn bản.
Khi mở tài liệu có hiện thị là bị lỗi nhưng chương trình được cài đặt ở chế độ nền. Phần mềm độc hại dựa trên JavaScript và chỉ nặng khoảng 32 kilobyte. Các chuyên gia lưu ý rằng DarkWatchman không được tải vào đĩa máy tính mà được lưu trữ trong sổ đăng ký Windows, nơi người dùng thiếu kinh nghiệm rất khó tìm thấy nó.
Chương trình chạy mỗi khi người dùng bật thiết bị. Mã virus chứa danh sách 10 tên miền mà phần mềm được điều khiển từ xa. Ngoài ra, chương trình tạo ra tới 500 tên miền mỗi ngày, cho phép nó vẫn hoạt động ngay cả khi một số máy chủ bị chặn. Các chuyên gia Prevailion khuyên chủ sở hữu PC nên sử dụng phần mềm chống virus và không mở các email đáng ngờ.
Minh Thành
