EmailPrint

Virus tấn công game online 'đánh' nhầm Yahoo Messenger

Ảnh: V.T.

Mục tiêu phải nhắm đến của loại mã độc Kavo là các trò chơi trực tuyến. Nhưng do bị lập trình lỗi nên khi "đối mặt" với Yahoo Messenger, chúng lập tức gây ra xung đột trong bộ nhớ và phá hỏng tiến trình đăng nhập của người sử dụng phần mềm nhắn tin qua mạng này.

Theo các chuyên gia của Trung tâm an ninh mạng BKIS, máy tính khi bị nhiễm Kavo sẽ có hiện tượng người sử dụng cứ đăng nhập (sign in) vào phần mềm chat này là bị thoát ra tức khắc. "Kết quả giải mã cho thấy virus Kavo chuyên tấn công các phần mềm game online để lấy cắp mật khẩu và thông tin tài khoản của game thủ rồi bí mật gửi về các server mà hacker dựng sẵn trên mạng", chuyên gia phân tích của BKIS Lê Quang Hà mô tả. "Nhưng một lỗi lập trình đã gây nên hậu quả ngoài ý muốn của kẻ phát tán virus là khi mã độc này cố gắng chui vào phần mềm chat đã gây ra xung đột làm đổ vỡ tiến trình đăng nhập Yahoo Messenger của người dùng".

Loại virus có xuất xứ Trung Quốc này xuất hiện từ giữa tháng 9 đến nay đã có gần 100 biến thể khác nhau, phát tán tại VN và lây nhiễm cho khoảng 186 nghìn máy tính. Kavo không chỉ lây lan qua các website chứa mã độc hay phần mềm crack, mà còn qua USB và tự động cập nhật bản thân từ Internet.

Chuyên gia của BKIS khuyến cáo cách phòng tránh tốt nhất là không nên mở trực tiếp USB bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào explore. Người dùng cũng cần cảnh giác cao với các website cung cấp phần mềm crack, hack hoặc các web độc hại

Có thể xử lý Kavo bằng cách tải về phiên bản Bkav mới nhất từ địa chỉ bkav.com.vn.

Mô tả kỹ thuật của một trong những biến thể virus Kavo:

Virgo