Dịch vụ‎ > ‎Diệt virus‎ > ‎

2.Danh sách Virus

Virus siêu đa hình thách thức các phần mềm diệt virus

Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.

Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.

Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.

Siêu đa hình là loại virus kết hợp nhiều kiểu đa hình chồng chéo, chúng sử dụng các giải thuật di truyền để tự động lai tạo với nhau, sinh ra các thế hệ virus “con cháu” F1, F2,… Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.

Nguồn: Bkav Forum (diễn đàn BKAV)06:25:23, 23/01/2010



Virus Win32.Slugin.A

Tên khác :W32.Slugin.A, W32/Slugin-A , Trojan-Dropper.Win32.Agent.yat, W32 / Wplugin.dll

Mô tả: Win32.Slugin.A là một dạng virus lây file, đang được thế giới đề cập như một mối đe dọa mới, kẻ thù mới của các chương trình rootkit. Win32.Slugin.A tự gắn bản thân vào tất cả các file thực thi trong các ổ đĩa trên hệ thống, thực hiện chức năng backdoor và ẩn đi các phần mềm mã độc.

Phương pháp lây nhiễm:
Chúng thực hiện bản sao chính nó tại:
% Root% \ Documents and Settings \ All Users \ Application Data \ Wplugin.dll %Windows%\Wplugin.dll % Windows% \ Wplugin.dll %Windows%\ws2help.dll % Windows% \ ws2help.dll

Khi nhiễm Win32.Slugin.A, chúng sẽ bơm mã độc vào các file .dll và các file .exe, các tiện ích bảo mật bị vô hiệu hóa.

Dấu hiệu lây nhiễm W32.Slugin.A:

    Xóa một số khóa trong Registry
    Xóa file .dll và các tập tin hệ thống
    Xuất hiện màn hình xanh chữ trắng
    Xuất hiện các Pop-up quảng cáo
    Trình duyệt web chậm, tốn băng thông.
    Thay đổi phím tắt, biểu tượng ở khay hệ thống hoặc hình nền
    Tự động kích hoạt lại bản thân sau khi bị gỡ bỏ.

Cách thức lây nhiễm

W32.Slugin.A liệt kê các ổ đĩa trên hệ thống bị xâm phạm, sau đó thực thi tìm kiếm tất cả các file .exe để lây nhiễm. Chúng lây nhiễm vào hệ thống máy tính Windows qua con đường tải các bài hát, các bộ phim khiêu dâm, cá độ trên mạng, từ việc tải phần mềm quảng cáo của các nhà cung cấp dịch vụ, hay thông qua lỗ hổng bảo mật của các trình duyệt.

Chức năng backdoor

Win32.Slugin.A mở cửa sau cho phép tin tặc truy cập trái phép và thực hiện kiểm soát hệ thống và thực hiện công việc: Download / thực thi các tập tin Thu thập các thông tin cá nhân Start/ Stop các dịch vụ. Gửi thư rác