Skype đang bị sâu Dorkbot hoành hành

Lan Hương11:08 10/10/2012

Skype không phải là hoàn toàn miễn nhiễm với malware và spam. Bởi vậy, người dùng hãy cẩn trọng hơn nếu định nhấn vào những đường link ngẫu nhiên được gửi vào tài khoản của họ qua dịch vụ này.

Căn cứ vào những báo cáo đến từ nhiều công ty bảo mật khác nhau cũng như từ diễn đàn chính thức của Skype, công cụ liên lạc phổ biến này đang là mục tiêu mới nhất của một “con sâu” khá độc hại trên Internet. Sâu này có tên gọi là “Dorkbot”, trước đây từng gây sóng gió trên Twitter và Facebook. Dorkbot gửi các tin nhắn, sử dụng các thủ thuật che mắt để hấp dẫn người dùng, kêu gọi họ nhấn vào link đính kèm.

Ví dụ như khi ai đó tweet hoặc gửi cho bạn một tin nhắn với nội dung đại loại như “ lol is this your new profile pic?” kèm theo một đường dẫn thì có khả năng rất lớn người đó đã bị nhiễm Dorkbot. Hôm nay, trên blog của hãng bảo mật Trend Micro, nhà nghiên cứu Rik Ferguson đề cập đến loại sâu này trên Skype với đặc điểm lây lan nhanh chóng. Theo ông, những tin nhắn đã được gửi đi bằng cả tiếng Anh và tiếng Đức, cùng với đó là những đường dẫn trỏ tới một liên kết download ở hotfile.com với nhãn “ Skype_todaysupdate.zip“, bên trong chứa mã độc.

Ngay khi mối nguy hiểm từ sâu được các phương tiện thông tin đại chúng nhanh chóng cảnh báo thì theo như hãng bảo mật Sophos, sâu Dorkbot vẫn chưa kịp lây lan rộng trên Skype.Theo những gì Sophos cung cấp về điều tra của họ, quy mô cuộc tấn công không lớn như lo ngại của Trend Micro.

Tuy nhiên số lượng báo cáo được gửi về cho họ cũng chưa thật sự nhiều và không phản ánh được bức tranh toàn cảnh do phần mềm của hãng này chỉ tập trung vào người dùng gia đình chứ không được phổ biến trong các doanh nghiệp. Quá trình lây nhiễm Dorkbot trước đây cho thấy, ngoài phương thức tấn công nhờ các mạng xã hội, sâu này còn có thể lây lan qua ổ USB hoặc tin nhắn nhanh (IM).

Video đang HOT

Thủ đoạn của sâu này khá hiểm độc, sau khi lây nhiễm thành công vào máy tính, nó sẽ kết nối máy này với một botnet (mạng lưới các máy tính bị lây nhiễm) và cách ly người dùng khỏi máy của họ. Kiểu tấn công mới này được biết đến với tên gọi “ransomware“. Người dùng sẽ nhận được thông báo rằng các tệp dữ liệu của họ đã bị mã hóa và de dọa sẽ xóa chúng nếu họ không thanh toán 200 USD trong vòng 24 giờ. Giám đốc của Sophos – Graham Clueley cho biết cảm giác đó sẽ giống như kiểu “ những kẻ bắt cóc hành quyết lần lượt từng con tin cho đến khi yêu cầu của chúng được thực hiên. Điều đó thật khủng khiếp, hoàn toàn là những hành động vô đạo đức. Điều đáng buồn là nó đang dần trở nên phổ biến”.

Như mọi lần, cả hai công ty đều cảnh báo người dùng rằng đừng bao giờ nhấn vào những đường dẫn không đảm bảo. Đáng tiếc là những người thực sự cần được cảnh báo lại thường không đọc tin tức về công nghệ.

Theo Genk

Mối hiểm họa từ Java và cách ngăn chặn

Hiện nay, các ứng dụng hỗ trợ Java trên nền web đang ngày càng hạn chế và ít được sử dụng, tuy nhiên hiện vẫn còn khá nhiều trang web chạy các ứng dụng hỗ trợ Java. Và đi kèm với đó là mối hiểm họa từ các lỗ hổng bảo mật, có thể khiến máy tính của bạn bị nhiễm malware hay virus. Cách đây không lâu, hơn 600.000 máy Mac đã bị nhiễm Trojan do một lỗ hổng bảo mật từ ứng dụng hỗ trợ Java, và sau đó Oracle đã phải khắc phục bằng một bản vá lỗi, tuy nhiên sau đó vẫn không ai có thể khẳng định sự an toàn của các ứng dụng này.

Ngay cả khi bạn không sử dụng các ứng dụng hỗ trợ Java này, chúng vẫn tồn tại bên trong các trình duyệt cùng mối hiểm họa khôn lường. Do đó, nếu không thực sự cần thiết sử dụng các ứng dụng hỗ trợ Java thì biện pháp tốt nhất là vô hiệu hóa chúng. Tuy nhiên nếu bạn cần sử dụng Java, thì một số biện pháp sử dụng an toàn sẽ được giới thiệu ở cuối bài viết này. Trước tiên sẽ là các cách vô hiệu hóa Java trong các trình duyệt phổ biến hiện nay.

Google Chrome: Gõ chrome :// plugins vào thanh địa chỉ và ấn Enter, sau đó tìm đến mục Java trong danh sách và ấn vào nút Disable.

Internet Explorer: Vào biểu tượng bánh răng ở góc trên bên phải trình duyệt, chọn Manage add-ons. Tìm đến mục Java trong danh sách và chọn Disable.

Firefox: Vào menu bằng cách click vào nút Firefox ở góc trên bên trái, chọn mục Add-ons. Tìm tất cả các mục có tiêu đề Java và chọn Disable.

Safari: Vào menu của trình duyệt, chọn Preferences, chọn tab Security và bỏ chọn mục Enable Java.

Opera: Gõ opera:plugins vào thanh địa chỉ và ấn Enter. Tìm đến tất cả các mục có tiêu đề Java và chọn Disable.

Ngoài ra, nếu bạn muốn loại bỏ hoàn toàn các ứng dụng Java trên máy tính, bạn có thể gỡ bỏ nó trong Control Panel.

Tuy nhiên nếu bạn cần sử dụng các ứng dụng hỗ trợ Java, có một số biện pháp đơn giản sau giúp làm giảm các nguy cơ từ các ứng dụng này.

- Cập nhật Java thường xuyên. Oracle vẫn đưa ra các bản cập nhật để vá các lỗi bảo mật, tuy nhiên thiết lập mặc định của Java chỉ kiểm tra các bản cập nhật một tháng một lần. Bạn nên thay đổi thiết lập để ứng dụng kiểm tra các bản cập nhật thường xuyên hơn. Vào Windows Control Panel, chọn Programs và chọn biểu tượng Java. Trong tab Update, vào mục Advanced, sau đó chọn Daily trong mục Frequency. Sau khi lưu thiết lập, mỗi khi có bản cập nhật mới, Java sẽ hiện thông báo dưới khay hệ thống và bạn nên cài đặt nó càng sớm càng tốt.

- Sử dụng một trình duyệt riêng biệt khi cần chạy các trang web có sử dụng ứng dụng hỗ trợ Java. Còn khi duyệt web thông thường, bạn nên sử dụng một trình duyệt khác đã vô hiệu hóa Java như các bước hướng dẫn ở trên. Điều này sẽ giúp bạn hạn chế rất nhiều các mỗi hiểm họa từ Java khi duyệt web thông thường.

Theo Genk

Philippines: Nhấn Like trên Facebook cũng có thể vào tù Nhóm hành động vì quyền con người trên toàn cầu có trụ sở tại Mỹ hôm Thứ năm tuần này đã chỉ trích việc chính phủ Philipines thông qua Đạo luật chống tội phạm mạng 2012, vốn được coi là tấm barie ngăn chặn quyền tự do Internet của dân mạng tại quốc gia này. Theo đó, tổ chức Freedom House đã lên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025

Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025

Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.