• Các thành viên chú ý, NHT trở lại vẫn giữ những thông tin cũ, bao gồm username và mật khẩu. Vì vậy mong mọi người sử dụng nick name(hoặc email) và mật khẩu cũ để đăng nhập nhé. Nếu quên mật khẩu hãy vào đây Hướng dẫn lấy lại mật khẩu. Nếu cần yêu cầu trợ giúp, xin liên hệ qua facebook: Le Tuan, Trân trọng!

SOS tháng 12: Virus chat Facebook lây lan mạnh tại VN

Người Ở Lại

Tôi vẫn tìm Em...!
#1



Trong vài ngày gần đây, người dùng Facebook tại Việt Nam bắt gặp hiện tượng nhận được đường link do bạn bè gửi qua tính năng chat. Nếu truy cập đường link, máy tính lập tức sẽ bị nhiễm virus.



Nhiều người dùng Facebook tại Việt Nam nhận được một đường link của bạn bè gửi qua tính năng chat theo dạng http://www.iphonefinancial.com/cache/....3-Picture37.JPG. Nếu bấm vào đường link này, người dùng sẽ được chuyển tới hình ảnh của một trang web nào đó và có thể báo lỗi không tìm thấy hình ảnh, nhưng thực tế, họ đã bị nhiễm virus.

Cơ chế lây nhiễm của virus chat trên Facebook tương tự như dạng virus phát tán qua Yahoo Messenger rất phổ biến trước đây. Một người bạn trên Facebook khi bị nhiễm virus (chính xác hơn là virus dạng sâu - worm) vào máy tính sẽ tự động gửi đường link dạng file ảnh .JPG hoặc ứng dụng chia sẻ video, hình ảnh của Facebook cho những người khác trong danh sách chat.

Khi bấm vào đường link, người dùng sẽ được điều hướng để mở một hình ảnh trên trang web nào đó, nhưng thực chất là tải file virus về máy tính. Cũng có thể người dùng sẽ chuyển tới một trang web giả mạo ứng dụng của Facebook và yêu cầu họ đăng nhập tài khoản Facebook vào để cài đặt ứng dụng và cho phép ứng dụng truy cập vào các dữ liệu cá nhân. Nếu cho phép, nạn nhân cũng sẽ “cài đặt” virus lên máy tính của mình.

Nguyên tắc cảnh giác

Thực tế, virus chat trên Facebook không mới. Tháng 10 năm 2010, một virus có tên "Is This Your Mom" (tạm dịch “Có phải mẹ bạn không”) đã lây lan mạnh trên Facebook thông qua tính năng chat. Khi bấm vào link, người dùng sẽ truy cập vào một ứng dụng yêu cầu họ đăng nhập. Nếu đăng nhập, virus sẽ tự động tải về máy tính và tiếp tục gửi thông điệp chat từ tài khoản Facebook của nạn nhân cho bạn bè của họ.


Để tránh không bị nhiếm virus qua Facebook chat, bạn cần chắc chắn đó không phải là virus bằng cách hỏi lại bạn bè xem có phải họ vừa gửi cho mình đường link nào đó không.

Trong trường hợp đã lỡ bấm vào đường link hoặc đăng nhập vào ứng dụng nào đó được mở ra từ đường link và cho phép ứng dụng truy cập các dữ liệu cá nhân, bạn cần tiến hành ngay việc nâng cấp phần mềm diệt virus, quét toàn bộ máy tính. Ngoài ra, người dùng cũng có thể cài đặt một số phần mềm chuyên chống malware, chẳng hạn như malwarebytes.


  • H.P.


http://vietnamnet.vn/vn/cong-nghe-t...virus-chat-facebook--lay-lan-manh-tai-vn.html
 

Người Ở Lại

Tôi vẫn tìm Em...!
#2
Hiện tại mình đang là kẻ dở khóc dở cười vì con virut Picture gửi qua link facebook. Bà con hãy cảnh giác với các đường link lạ từ bạn bè. vì nó tự động gửi link lung tung
 

Người Ở Lại

Tôi vẫn tìm Em...!
#3
Nhận được một liên kết qua Yahoo Messenger hay Windows Live Messenger theo dạng hxxp://ow.ly.../http://www.facebook.com/photo.php, vội vã click vào xem là bạn đã "dính" virus.



Đoạn tin nhắn chứa liên kết virus được gửi đi tự động qua Yahoo Messenger và cả Windows Live Messenger Ngày 5-7, loại virus Foto đã được Nhịp Sống Số cảnh báo trước đây bất ngờ quay trở lại với kiểu liên kết mới, dễ đánh lừa người dùng click vào, nhất là những người đang sử dụng mạng xã hội Facebook.

Khá nhiều bạn bè và đồng nghiệp đã bị lâm nạn, các cửa số chat tự động nhảy ra, gửi hàng loạt liên kết dạng hxxp://ow.ly.../http://www.facebook.com/photo.php. Khi click vào để xem sẽ dẫn đến địa chỉ chứa tập tin có tên n11975310_09.JPG-www.facebook.exe, nó sẽ thâm nhập và chạy ở phần nền hệ thống dưới dạng tập tin jusched.exe.

Website Ow.ly cung cấp dịch vụ rút ngắn địa chỉ web nên bị tận dụng để đánh lừa người dùng. Bạn đọc cần cảnh giác với các dạng link rút gọn như bit.ly, ow.ly... vì tin tặc thường dùng để ẩn chứa liên kết gốc chứa mã độc.

Đường dẫn cụ thể của tập tin jusched.exe: - Windows XP: C:\WINDOWS\jusched.exe
- Windows Vista/7: C:\Users\Public\jusched.exe
Tiếp theo, virus hiệu chỉnh các tập tin sau trong Windows:
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\wininit.exe


Bạn đọc cần lưu ý cảnh giác các dạng liên kết (link) được gửi tự động qua các trình tin nhắn tức thời (IM) như Yahoo Messenger, Windows Live Messenger để tránh bị lây nhiễm. Do khi bị virus lây nhiễm, nạn nhân sẽ không biết được tài khoản của mình đã bị dùng để gửi liên kết chứa virus đến tất cả các địa chỉ có trong danh bạ.

Có thể xem cách tiêu diệt loại virus Foto tại đây hoặc sử dụng các chương trình anti-virus như Panda Antivirus, Kaspersky Antivirus, BitDefender Antivirus, Norton Antivirus... Khi được cập nhật đầy đủ cơ sở dữ liệu chữ ký virus mới nhất và thực thi chế độ bảo vệ ở thời gian thực thì sẽ ngăn chặn loại virus này thâm nhập vào hệ thống.



* Cách diệt virus gây náo loạn
TTO - Những ngày gần đây, cộng đồng sử dụng Yahoo Messenger (YM) náo loạn do bị một loại virus lạ tấn công và có tốc độ lây lan rất nhanh.



Ảnh minh họa từ blog Nguyễn Hoàng Long Với những người sử dụng YM, việc thường xuyên bị virus tấn công không còn quá lạ vì đây là mục tiêu béo bở để khai thác. Xác định “sống chung với lũ” nhưng cũng không ít lần người sử dụng YM phải lao đao vì những loại virus quái lạ. Một trong số đó phải kể đến cái tên Kavo tự động đẩy người dùng thoát khỏi Yahoo hay Nhatquang của Việt Nam có tốc độ lây lan cực lớn.

Tuy nhiên, đợt tấn công mới của loại virus tạm được gọi với cái tên Foto lại có một số điểm đặc biệt khác so với những loại virus trước đó. Điểm khác biệt là nó không mở cửa sổ chat trên màn hình của người bị nhiễm. Do đó, bản thân nạn nhân không biết máy tính của mình đã bị nhiễm virus, chỉ đến khi nhận được thông báo từ những người khác mới hay mình đã dính bẫy.

Theo ghi nhận tại một số diễn đàn lớn về tin học và những phản ảnh từ phía người sử dụng YM từ hôm 30-4 đến nay, loại virus lạ này có tốc độ lây lan rất nhanh và tỏ ra “miễn nhiễm” với một số chương trình diệt virus.

“Hôm 1-5 tôi nhận được đường link có liên quan đến virus mới này. Tuy nhiên, lúc đó tôi đã trót kích vào do không nghĩ đó là đường link có chứa virus vì tưởng rằng bạn mình có ảnh đẹp muốn chia sẻ. Sau đó mới biết thì đã muộn. Cứ thi thoảng lại thấy bạn bè vào mắng vốn vì bị spam, quả thực rất bực mình. Tuy nó không gây phiền hà như những loại virus khác là liên tục send vào list group nhưng lại âm thầm chạy nên càng nguy hiểm hơn” - Nguyễn Khoa, một trong những nạn nhân mới nhất của virus Foto, bức xúc cho biết.

Theo nhận định ban đầu của một số dân chuyên môn, loại virus này có một đặc điểm khá lạ là có đuôi định dạng .php làm người dùng tưởng rằng đó là một website về ảnh. Nhưng trên thực tế, khi đã kích vào sẽ tự động download link có gắn kèm trojan về máy nạn nhân.

Hơn nữa, khi phần mềm IDM tự động download thì chỉ hiện ra một website trống trơn và địa chỉ link rắc rối nên có thể nói đây là một trong những dấu hiệu link giả mạo có gắn kèm Trojan để ăn cắp password hoặc các thông tin người dùng.
Theo VIETNAMPLUS

Cách diệt virus Foto

Theo khảo sát nhanh của Nhịp sống số, virus Foto không chỉ lây lan qua trình tin nhắn tức thời Yahoo Messenger, nó còn tấn công cả MSN / Windows Live Messenger và mạng xã hội Facebook. Hiện nay số lượng các chương trình diệt virus nhận dạng được Foto hay image.php chưa nhiều, để tiêu diệt nhanh gọn và miễn phí, bạn nên dùng Malwarebytes.

- Truy cập vào website Malwarebytes và tải về phiên bản miễn phí tại đây.
- Sau khi tải về, bạn tiến hành cài đặt và đánh dấu chọn ở phần "Update Malwarebytes’ Anti-Malware" ở cửa sổ cài đặt cuối để cập nhật cơ sở dữ liệu mới nhất.
- Tải tiếp công cụ miễn phí Process Explorer để quản lý các tiến trình đang hoạt động trên hệ thống mà trong đó có một số tiến trình của virus. Chạy Process Explorer và khóa (disable) các tiến trình sau: mds.sys, mdt.sys, winbrd.jpg, net.exe, infocard.exe.
- Vào thư mục C:\Windows (thư mục cài đặt hệ điều hành Windows), xóa năm tập tin trên.
- Vào Start - Run hoặc nhấn phím Windows + R, gõ regedit và Enter. Tìm đến các khóa giá trị và xóa chúng đi. Tuy nhiên, cần lưu ý nếu bạn không nắm vững các thao tác trong Registry thì tốt nhất nên bỏ qua bước này vì nếu có sai sót, Windows sẽ gặp trục trặc dẫn đến việc cài đặt lại.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:-*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.ex e:-*:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-www.myspace.com.exe” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”

- Khởi động lại hệ thống ở chế độ Safe Mode bằng cách nhấn F8 ở màn hình khởi động. Giao diện tùy chọn khởi động sẽ xuất hiện như hình bên dưới, bạn chọn tiếp "Safe Mode" và Enter. Hệ thống sẽ khởi động ở chế độ Safe Mode.


Chạy Malwarebytes và quét toàn bộ hệ thống. Sau khi Malwarebytes hoàn tất việc "dọn dẹp", bạn khởi động lại và thử nghiệm chat trên YM với một người bạn xem còn bị tình trạng tự động gửi tin nhắn kèm liên kết chứa virus hay không.


Trường hợp bị virus Foto lây nhiễm khi đang sử dụng MSN / Windows Live Messenger thì có thể tải chương trình bảo vệ miễn phí MSN Virus Removal tại đây hoặc có thể gửi cho nhóm phát triển mẫu virus mới mà MSN Virus Removal chưa thể khắc phục bằng công cụ Info Gatherer.