Malware cập nhật mới nhất:

• Tên malware: W32.FakeServicesTA.Worm
• Thuộc họ: W32.FakeService.Worm
• Loại: Worm
• Xuất xứ: Trung Quốc
• Ngày phát hiện mẫu: 29/06/2009
• Kích thước: 166 Kb
• Mức độ phá hoại: Trung bình

Nguy cơ:

• Làm giảm mức độ an ninh của hệ thống.

Hiện tượng:

• Không thay đổi được trang chủ của Internet Explorer

Cách thức lây nhiễm:

• Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại
• Lây nhiễm qua các virus khác download về máy
• Lây nhiễm qua ổ USB, ổ mạng

Cách phòng tránh:

• Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
• Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
• Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.

Mô tả kỹ thuật:

• Ghi giá trị:
  • “Windws Servces Agents”=”%System%\[random].exe”vào key HKLM\...\Run
  • "ImagePath" = ”%System%\[random].exe”HKLM\...\Services\Windws Servces Agents
• Tạo ra các files:
  • %ProgramFiles%\Common Files\Microsoft Shared\MSInfo\[random].exe (bản sao của virus)
  • %System%\[random].exe (bản sao của virus)
• Chèn mã độc của nó vào các processes:
  • iexplore.exe
  • svchost.exe
• Copy bản thân vào ổ USB, ổ mạng với tên [random].exe, tạo file Autorun.inf để chạy virus mỗi khi dùng các ổ này.
• Bật tính năng Autorun của Windows, không cho hiện các file ẩn.
• Không cho thay đổi trang chủ của Internet Explorer

Chuyên viên phân tích : Nguyễn Công Cường

Một số malware đáng chú ý cập nhật cùng ngày: W32.FialaDownAMP.Worm, W32.OnGameDropperTA.Trojan, W32.ReaderSHAM.Trojan, W32.WinResTA.Worm, W32.CHelperMT.Adware, W32.FaeeyC.Trojan...