Xuất hiện Virus siêu đa hình.

[lienqh]

Virus siêu đa hình thách thức các phần mềm diệt virus
àng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.

Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.

Siêu đa hình là loại virus kết hợp nhiều kiểu đa hình chồng chéo, chúng sử dụng các giải thuật di truyền để tự động lai tạo với nhau, sinh ra các thế hệ virus “con cháu” F1, F2,… Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.

Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này.

Về mức độ phá hoại, virus siêu đa hình nguy hiểm hơn so với các virus khác. Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống.

Phần mềm diệt virus giả - Fake AV xuất hiện hàng loạt

Hàng loạt phần mềm diệt virus giả - Fake AV- ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu.

Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows.

Khi đó, người sử dụng sẽ nhận được hàng loạt các thông báo máy tính bị nhiễm virus và được “khuyến cáo” bấm vào một nút để diệt virus. Nếu làm theo “khuyến cáo” giả mạo này là người dùng đã tải về máy tính một phần mềm diệt virus giả.

Phần mềm diệt virus giả mạo

Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả.

View more random threads:

• Làm “style” cho desktop
• chưc năng Disable Battery Charging của Dell inspiron15 corei3
• Đăng nhập máy tính bằng khuôn mặt trên webcam
• folder ma
• Giải thích giúp điều kiện trong visualfoxpro
• Hướng dẫn tạo USB boot để ghost Win XP, Win 7, Win 8
• Windows Movie Maker (Windows XP) 2.6
• Tối ưu việc sử dụng cho Windows
• cách thay đổi Password của Yahoo
• Đánh chữ W là ra vW thì sửa ntn hả mọi người

[zimmypro88]

Ðề: Xuất hiện Virus siêu đa hình.

Danh sách 15 virus lây nhiều nhất trong năm 2009:

1. W32.SalityVF.PE
2. W32.SalityVG.PE
3. W32.VetorI.PE
4. W32.TedrooG.Worm
5. W32.VodkaXAAN.Worm
6. W32.SecretKE1.Worm
7. W32.Wins.Trojan
8. W32.SvchostJJM.Trojan
9. X97M.XFSic
10. W32.VetorX5QWER.PE
11. W32.DownloadBZ.Worm
12. W32.ShopperHT.Adware
13. W32.KamsoftAD.Worm
14. W32.CimusPR.Worm
15. W32.GameDrop.Worm


phần mền diệt hiệu quả của virus này
NOD32 được sử dụng khá rộng rãi thay thế cho các đại gia diệt virus khác như Bit Defender hay Kaspersky Antivirus. Sở dĩ như vậy vì NOD32 không yêu cầu cấu hình máy mạnh, nó không làm giảm tốc độ máy tính mà vẫn đảm bảo chức năng tốt. Có nhiều virus phải quét bằng nó mới xong được. NOD32 có thể chạy trên máy Pentium 3 mà vẫn không hề gây ra sự chậm chạp.

Hiện nay NOD32 được đánh giá là 1 trong những phần mềm diệt virus hàng đầu, và được sử dụng ở nhiều nơi. Nhất là đối với những người muốn tốc độ máy nhanh, thì NOD32 là lựa chọn đầu tiên.


…………………………………………� �……..

NOD32 key features include:

Utilizes a very low amount of system resources.
Extremely high detection rates, leading to numerous prestigious Virus Bulletin 100% Awards for detecting all viruses listed by The WildList Organization International.
Search speed maximized through associative multilevel cache and low-level code optimizations.
Unprecedented heuristic analysis capable of exposing DOS, Boot, Win32, macro, script and other viruses.
Uses fast “single point” samples and CRCs for precise identification.
Built in powerful virtual emulator which detects the most sophisticated polymorphic and metamorphic viruses.
Heuristic and algorithmic methods to clean viruses.
Reconstructs the most important system areas (functions) in the event of an infection.
Cleans macroviruses and restores documents to their original format.
Detects viruses in encrypted password protected databases and documents.
Detects viruses in compressed or protected executable files (PKLite, LZexe, Diet, Exepack, CPAV).
Modularized native 32-bit code.