Kết nối với chúng tôi

Công nghệ

Tìm thấy một loại virus nguy hiểm trong Windows lây lan qua email

Các chuyên gia của cơ quan Prevailion đã phát hiện ra một loại virus mới nguy hiểm cho Windows, chúng ẩn trong sổ đăng ký hệ điều hành sau khi cài đặt. Đây là tin đưa của ấn bản Bleeping Computer.

Một chương trình virus có tên DarkWatchman là phần mềm lừa đảo lây lan qua email. Dựa trên nội dung của các bức thư, có thể phỏng đoán virus được tạo ra bởi các tin tặc nói tiếng Nga hoặc dành cho người dùng Nga. Tệp zip được đính kèm với thư bị nhiễm virus, được mô phỏng như một tài liệu văn bản.

Khi mở tài liệu có hiện thị là bị lỗi nhưng chương trình được cài đặt ở chế độ nền. Phần mềm độc hại dựa trên JavaScript và chỉ nặng khoảng 32 kilobyte. Các chuyên gia lưu ý rằng DarkWatchman không được tải vào đĩa máy tính mà được lưu trữ trong sổ đăng ký Windows, nơi người dùng thiếu kinh nghiệm rất khó tìm thấy nó.

Chương trình chạy mỗi khi người dùng bật thiết bị. Mã virus chứa danh sách 10 tên miền mà phần mềm được điều khiển từ xa. Ngoài ra, chương trình tạo ra tới 500 tên miền mỗi ngày, cho phép nó vẫn hoạt động ngay cả khi một số máy chủ bị chặn. Các chuyên gia Prevailion khuyên chủ sở hữu PC nên sử dụng phần mềm chống virus và không mở các email đáng ngờ.

Minh Thành

Xem thêm Công nghệ