Virus folder.exe

02:03 | 04.03.2010

Hiện nay có rất nhiều loại virus autorun lấy biểu tượng folder làm icon mặc định của file. Các virus này chủ yếu được viết bằng Visual Basic hay AutoIT, với mỗi loại virus autorun khác nhau thì cách thức phá hoại của chúng cũng khác nhau.

Đặc điểm chung

- Lấy hình ảnh của folder làm icon của file

Hình thức lây nhiễm

- Lây qua USB dựa vào  thiết  lập autorun mặc định của Windows: Tạo các  file autorun.inf và  file virus vào các ổ đĩa. Khi click chuột vào các ổ đĩa thì các file virus sẽ được kích hoạt

- Cũng  theo  thiết  lập mặc định  của Windows  là  không hiển  thị phần mở  rộng  trong  tên  của  các  file nên người dùng tưởng nhầm đó là thư mục, nếu kích đúp vào thì cũng sẽ bị nhiễm virus

Tác hại

Đối với các virus phá hoại thì

- Thay đổi registry của hệ thống để:

  +  Không  thể  hiển  thị  được  file  ẩn,  xóa mất  lựa  chọn  Folders  Options  trong  thanh menu  của My Computer

 + Vô hiệu hóa chức năng Task Manager

 + Không  thể vào được  registry. Xuất hiện  thông báo  “Registry editing has been disabled by your administrator”

 + Sửa đổi các key trong registry để virus có thể được kích hoạt khi windows khởi động.

- Trong trường hợp máy tính bị nhiễm  virus 250kg hay virusla thì virus sẽ tạo ra các file .exe có  tên trùng với tên của các thư mục có trong hệ thống đồng thời thiết lập thuộc tính ẩn cho các thư mục gốc.

- Đối với con virusla mỗi khi vào  registry  thì người sử dụng  lại bị  logout khỏi  tài khoản đang đăng nhập. Ngoài ra sau khi bị nhiễm virus thì máy tính còn phát ra những tiếng bíp theo điệu nhạc.

- Ngoài những loại virus phá hoại trên thì cón có những virus không gây thay đổi nhiều trên hệ thống nhưng âm  thầm mở  cổng  sau  cho phép  tin  tặc  thâm nhập  vào máy  tính, nghe  lén  và ăn  cắp  các  thông  tin  của người sử dụng.

Cách phòng chống

- Tắt chế độ autorun: Vào Run ->gpedit.msc -> Administrative Templates -> Turn off Autoplay System -> Chọn EnabledAll drives rồi ấn OK

- Luôn đặt chế độ hiển thị file ẩn

- Thiết lập hiển thị phần mở rộng của tên file  - hiển thị các đuôi trong tên của file vd: .exe  .doc .xls để phân biệt được đâu là thư mục đâu là file exe

  - Không nên click đúp để mở các ổ đĩa  thay vào đó  là nhấn phím phải chuột  lên MyComputer và chọn Explorer

- Sau đó có thể chọn thư mục muốn truy xuất

- Sử dụng phần mềm Antivirus được cập nhật thường xuyên.

Bản để in Chia sẻ

Tin mới nhận

Các tin khác