Giả mạo YouTube để phát tán mã độc

FiretrUCK

FiretrUCK

Samus Aran the Bounty Hunter
Lão Làng GVN
Tham gia ngày
6/2/10
Bài viết
6,255
Reaction score
7,938
http://baodatviet.vn/Home/thegioiso1/Gia-mao-YouTube-de-phat-tan-ma-doc/201012/121852.datviet


Thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link http://youtube.com.che[...

Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.
Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).


Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.

khcnyoutube23.jpg

khcnyoutube.jpg



Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.


Nhắc nhở anh em để khỏi bị lừa , cẩn thận cũng không thừa đâu :)
 
Tốt nhất là các link share trên yahoo thì không nên nhấn vào, nếu muốn xem thì vào youtube search với keyword có trong đường link mà người kia đã gửi cho mình
 
^ nhưng nếu link từ bạn thân thì nạn nhân ít đề phòng. Tốt nhất là xài 1 Av chống mailware
 
mỗi khi nhận được link trên yahoo thì hỏi lại người gửi cho chắc, khỏi lo bị lừa

btw, how a u là how are you hả :)). đọc tiếng anh kiểu tiếng việt :))
 
Nói chung là nhiều con virus rất hay được gửi qua đường link thông qua yahoo từ những người bạn thân và hầu hết đều là link lạ. Vì thế nếu thấy link lạ thì cứ hỏi lại bạn xem có phải bạn gửi link cho mình không bởi những loại virus này lây lan qua yahoo mà. Nói chung cứ phải cẩn thận với mấy link lạ trên yahoo.
 
đường link nhìn đã thấy ko bình thường rồi
bởi vì sau .com phải là gạch chéo / nhưng ở đây lại là %
 
%2E là dấu . trong url đó mà

nó làm vậy vì cái youtube là sub-url của link gốc
 
bấm vào link sau youtube.com lại là check.config.info :-? Vẫn dễ để phân biệt đc link thật link fake :))
 
Dân ngoài luồng ko biết vẫn chết như rạ
 
Sau này mình cũng làm fake youtube :"> .
 
Bộ ngực bốc lửa nói:
bkis ghi rõ hơn về tác hại của virus này được không?
Click to expand...

Mình cung cấp thêm thông tin về virus này, các bạn cùng tham khảo nhé:

Mỗi khi virus khởi động, 1 Messagebox được hiện ra thông báo lỗi "Runtime Error #52", "DLL file 'AdoFla.dll' is missing in your system"

Virus tự copy bản thân vào thư mục Startup của windows để có thể chạy mỗi khi khởi động với tên Adobe.exe

- Khi bị lây nhiễm vào máy, Virus tự động gửi tin nhắn thông qua các chương trình chat phổ biến, có kèm theo link chứa mã độc. Các chương trình chat được virus hướng tới:
• Yahoo! Messenger.
• AIM
• Windows Live Messenger
• Windows Messenger

- Tin nhắn có thể bắt đầu bằng một trong các dạng sau:
"hey", "hi" , "alo" , "aloha" , "heloooo" "hey there :D", …

- Kèm theo đó virus gửi 1 đường dẫn để khi người dùng click vào thì sẽ tải virus về máy
Link thường kèm theo các thông điệp đánh lừa người dùng:
"is it cool :D
" see my new clip on Youtube =))"
"I told you I got an iPhone4 for free :)) "
"my new iPad is coming ;;) "

Ngoài ra, virus còn thay đổi Home page mặc định của trình duyệt IE.
Click to expand...
 
thế hiện giờ BKAV đã diệt dc con này chưa:-?
 
NEDU nói:
thế hiện giờ BKAV đã diệt dc con này chưa:-?
Click to expand...

Loại virus virus lây lan qua các dịch vụ gửi tin nhắn tức thời (Instant Message) xuất hiện nhiều biến thể mới và Bkav thường xuyên theo dõi, cập nhật các biến thể mới của loại virus này bạn ạ.
 
hỏi đã diệt đc chưa thì lại đi trả lời theo dõi với cập nhật :|
 
người ta đang hỏi bạn là đã diệt được con virus này chưa thì bạn lại lái sang hướng là đang theo dõi, cập nhật, cái đó thì các trình diệt virus nổi tiếng đều phải làm, quan trọng là sau khi theo dõi, cập nhật rồi thì trình diệt virus nào diệt được con virus đó, đó mới điều mọi người quan tâm.
 
>playboy< nói:
hỏi đã diệt đc chưa thì lại đi trả lời theo dõi với cập nhật :|
Click to expand...

[unnamed] is me;17133385 nói:
người ta đang hỏi bạn là đã diệt được con virus này chưa thì bạn lại lái sang hướng là đang theo dõi, cập nhật, cái đó thì các trình diệt virus nổi tiếng đều phải làm, quan trọng là sau khi theo dõi, cập nhật rồi thì trình diệt virus nào diệt được con virus đó, đó mới điều mọi người quan tâm.
Click to expand...

:) Mình trả lời tổng quan mà bạn :)
Cụ thể "con" virus đề cập trong bài đã được Bkav cập nhật và xử lý rồi bạn ạ.
 
không ngờ được nó sử dụng mã hex làm virus bái phục luôn ^:)^
 
Quả thật mình không nghĩ vẫn còn người bị lừa bởi những trò như thế này.
 
You must log in or register to reply here.
Back
Top