05/01/2011 09:21

Tuyển tập virus năm 2010 từ Panda Labs

(TG@O) - Panda Labs, Phòng thí nghiệm bảo mật của Panda Security khép lại năm nay với một cái nhìn tổng quan về các virus đặc biệt và đáng chú ý nhất đã xuất hiện trong 12 tháng vừa qua. Danh sách virus rất dài và đa dạng, từ năm 2010, Panda Labs đã nhận được hơn 20 triệu chủng malware mới.

Bộ sưu tập này không bao gồm các mối nguy hại lây lan nhanh hoặc gây ra ảnh hưởng nghiêm trọng, nhưng là những chủng virus được Panda Labs phát hiện nhiều nhất. Những chủng virus nằm trong “Tuyển tập Virus 2010” bao gồm:

+ Người yêu quái ác của Mac: Tên gọi này được đặt bởi chương trình điều khiển từ xa với cái tên tạm là HellRaiser.A . Virus này chỉ hoạt động trên hệ điều hành Mac và cần sự cho phép của người dùng để cài đặt trên máy tính. Một khi đã cài đặt vào máy tính, nó có thể điều khiển hệ thống từ xa và thực thi một loạt các chức năng, bao gồm cả mở khay DVD.

+ Nhà hảo tâm Bredolab.Y: Ngụy trang như một tin nhắn từ Microsoft Support thông báo rằng một bản vá an ninh dành cho Outlook cần phải được cài đặt ngay lập tức. Bằng việc download, người dùng được chuyển đến một công cụ bảo mật giả mạo, thông báo rằng hệ thống của họ đã nhiểm virus và họ được đề nghị một giải pháp không có thực.

+ Nhà ngôn ngữ học của năm: MSNWorm.IE nổi lên như 1 chủng virus được phát tán thông qua MSN Messenger với đường dẫn dụ người dùng ào xem một bức ảnh. Virus này được tạo trên 18 ngôn ngữ và luôn kết thúc bằng ký hiệu mặt cười trong các ghi chú “:D”.

+ Kẻ táo bạo nhất: Mã độc Stuxnet được thiết kế nhằm vào hệ thống SCADA, cơ sở hạ tầng quan trọng. Sâu máy tính này tạo ra một lỗ hổng ở Microsoft USB và có một mục đích duy nhất là âm thầm thao túng hạt nhân của hệ điều hành này.

+ Kẻ phiền phức nhất: Oscarbot.YQ là một dạng virus khi tác động lên máy tính sẽ không ngừng gửi cho bạn 1 pop-up hỏi bạn: “Are you sure you want to close the program? Yes – No?”. Cho dù người dùng có tắt cửa sổ đó đi bao nhiêu lần, nó vẫn xuất hiện trở lại và làm phiền họ.

+ Sâu máy tính an toàn nhất: Clippo.A tên gọi này nhắc đa số người dùng nhớ đến “Clippy” một phần mềm hỗ trợ từ Microsoft. Đây là một trong những sâu máy tính an toàn nhất. Một khi đã xâm nhập vào máy tính, nó sẽ đặt mật khẩu cho toàn bộ các tài liệu. Người dùng không thể mở bất cứ một tập tin nào mà không sử dụng password. Hoàn toàn không có 1 động cơ tài chính nào cho virus này, nhưng nó có thể được liệt vào hàng ngũ các sâu máy tính phiền phức nhất.

+ Nạn nhân của khủng hoảng: Virus đôi khi cũng phải thích nghi với hiện trạng của nền kinh tế toàn cầu. Thông thường, hầu hết các ransomware (chương trình chuyên khóa máy tính người dùng và đòi tiền chuộc để mở khóa) đòi một khỏan tiền chuộc lên đến 300 USD để mở khóa một chương trình. Tuy nhiên, trong thời kỳ khủng hoảng, Panda Labs đã phát hiện Ransom.AB, một virus khóa máy tính chỉ đòi 12 USD cho một lần mở khóa.

+ Kẻ tiết kiệm nhất: SecurityEssentials2010 là bản sao y hệt của một sản phẩm Antivirus của Microsoft. Nó được xếp vào loại adware, nó trông như một phần mềm diệt virus giả mạo và gửi cảnh báo đến người dùng rằng máy tính họ đã bị nhiễm virus. Do thiết kế và cảnh báo của nó trong quá thực, nên rất nhiều người dùng đã bị lừa mua giải pháp giả mạo này, biến nó trở thành 1 trong 10 virus đắt khách nhất năm 2010.

Để khép lại Tuyển tập Virus 2010, Mariposa (Butterfly) botnet như là côn trung của năm. Nhờ sự hợp tác giữa Panda Security, Hội đồng bảo an Tây Ban Nha, FBI và Tình báo Quốc phòng, botnet đã được tháo dỡ vào tháng Ba và đã dẫn đến việc bắt giữ người tạo ra nó. Giống như một loài côn trùng thực thụ, nó ăn vào mật của máy tính của người khác và lan đến các máy khác. Tổng cộng, hơn một triệu hồ sơ tài chính đã bị đánh cắp bằng cách sử dụng botnet Mariposa.

admin