Một ngày nào đó, bạn thấy hệ điều hành Windows của mìnhkhởi động rất khó.Chưa chắc phần cứng của máy đã bị lỗi mà rất có thể,bạn đã bị một malware hiểm độc gõ cửa.
Theo cảnh báo mới nhất của hãng bảo mật BitDefender, kẻ phá hoạikhông mời màđến này chính là MBR - Backdoor Yonsole. Nó có khả năngghi đè lên các MasterBoot Record của ổ đĩa cứng, từ đó ngăn cảnWindows khởi động. Thường thìBackdoor.Yonsole hay đi kèm với các
ứng dụng của Windows và do đó người dùnggần như không có sự đề phòng nào.
Phântích sơ bộ của các chuyên gia cho thấy sự hiện diện của hai biến thể
với chứcnăng tương tự nhau, chỉ khác nhau ở cách thức phá vỡ các dịch
vụ Windows.Sau khi lây nhiễm thành công vào
hệ thốngmáy chủ, malware sẽ càiđặtvà đăng ký một dịch vụ "cửa sau", cho phép
kẻ tấn công đặt lệnh điều khiển máy từxa. Đó là một hành vi điển hình
cho các sâu khét tiếng trong họ Zimuse, với cơ chế lây lan chung là qua
các thiết bị di động như ổ đĩa flash, thẻ nhớ hoặc USB. Các máy trung
chuyển dữ liệu,
máy tính công cộng hay máy tính nhiều người dùng sẽ dễ dàng bị lây nhiễm mã độc này.
Những
hệ điều hành bị ảnh hưởng bởi backdoor Yonsole gồm có: Windows7,Windows XP, Windows Vista, Windows 2000 Server và Windows NT.
Nếungười dùng nghi ngờ hệ thống của họ đã bị xâm nhập, lời khuyên là nên
chạycông cụ gỡ bỏ phần mềm độc hại có sẵn trên Malware City, thư viện
tài liệubảo mật miễn phí dành cho
cộng đồngcủa BitDefender. Công cụ sẽ làm sạch hệ thốngvà khởi động lại. Để biết
thêm thông tin về Backdoor.Yonsole và cách tiêu diệt dòngsâu này,người dùng có thể truy cập vào địa chỉ
[You must be registered and logged in to see this link.] .
Chotới thời điểm này, do sự thông dụng mang tính toàn cầu của mình mà hệđiều hành Windows vẫn cứ là đối tượng tấn công số 1 của tội phạm công
nghệ cao. Trong hai tuần trở lại đây, lần lượt mã độc“Backdoor.MSIL.Bot.A” vô hiệu hóa các phần mềm diệt virus trên PC chạyWindows 7 và Windows Vista, rồi trojan giả mạo Office 2010 để đánh cắpcác dữ liệu cá nhân, dữ liệu tài chính đã xuất hiện.