These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged virus.
"Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo". [IMG] Thay vì phát tán đường link, thủ đoạn mới của kẻ tấn công là khai thác tính năng nhắc báo Notification với nội dung "ai đó đã nhắc đến bạn trong một bình luận" để đánh lừa người dùng. Các chuyên gia bảo mật đã nhiều lần khuyến cáo thành viên Facebook không bấm vào đường link lạ, có nguồn gốc không rõ ràng, hay trước khi đăng nhập thông tin tài khoản cần kiểm tra kỹ địa chỉ website xem có đáng tin cậy hay không. Tuy nhiên, họ chưa từng để cập đến việc tài khoản của người sử dụng cũng có thể bị hack qua công cụ Notification, do đó nhiều người đã chủ quan. [IMG] Ngày 15/11, một số người dùng Facebook cho biết họ nhận được nhắc báo rằng một người bạn của họ đã đề cập (mention) đến mình trong một bình luận. Khi bấm vào, thiết bị của người dùng sẽ bị điều hướng đến một trang xem video có giao diện giống hệt Facebook (nhưng đường link không phải Facebook.com). Trang này sẽ yêu cầu người dùng cài đặt tiện ích (plugin) tên Buz cho trình duyệt Chrome và biến tài khoản của nạn nhân thành công cụ phát tán spam. Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho hay sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo. "Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", ông Đức nhấn mạnh. Chuyên gia bảo mật Nguyễn Hồng Phúc cũng khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo". Theo vnexpress.net
Nội dung Phần mềm AntiVirus giúp người dùng, cá nhân cung cấp, khả năng cung cấp bảo vệ và kiểm soát toàn cục các dữ liệu vào của hệ thống khỏi máy tính: như Virus, Spyware, Worm...bằng cách quét các tập tin điện tử, thư mục, các trang web. Phần mềm này bảo vệ máy tính của bạn an toàn hơn Các tính năng chính Tính năng cập nhật tự động Cập nhật danh sách virus tự động Cập nhật 5 phút 1 lần Tự cập nhật các bản vá lỗi Chế độ cập nhật tiết kiệm băng thông Tính năng bảo vệ máy Nhận dạng gồm 5 triệu Virus, Trojan, Worm Chế độ bảo vệ thời gian thực Bảo vệ khi duyệt Web Tường lửa cá nhân Các tính năng khác Hỗ trợ đa ngôn ngữ Khả năng quét nhiều tác vụ cùng lúc Quét Rookit Khôi phục file Quét định dạng nén thông dụng Cập nhật Offline: cập nhật cho máy không kết nối Internet Gửi mẫu Virus lạ về CMC Gửi file nhận nhầm là virus về CMC Download tại đây http://bb.com.vn/d/cmc/cmc_antivirus.exe Nguồn download
CMC InfoSec hôm nay đã gửi lời cảnh báo tới người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe), được các hacker sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến. [IMG] Phân tích virus của CMC internet Security Mẫu virus này đã được hãng cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt.1. Theo chuyên gia bảo mật của CMC, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành cod.scr, file Microsoft Excel sẽ được đổi tên thành slx.scr. Bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 – 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân rồi thực hiện mở “cửa sau” cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân v.v.. [IMG] Hiển thị trên giao diện quét / diệt của phần mềm diệt virus Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2200 máy tại quốc gia này. CMC khuyến cáo người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất. Đại diện CMC InfoSec cho biết, hiện đơn vị này đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa. Do tính chất nguy hiểm của virus XdocCrypt, người dùng cần cập nhật ngay phiên bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm. ĐTTD
[ATTACH] Mất cắp smartphone không chỉ là nỗi lo của người dùng – nó còn cực kỳ nguy hiểm. Nếu thiết bị của bạn rơi vào tay kẻ xấu, chúng có thể dễ dàng truy cập vào dữ liệu cá nhân của bạn (hình ảnh, tin nhắn, danh sách liên hệ, sử dụng tài khoản của bạn để mua hàng trực tuyến…). G Data MobileSecurity 2 cung cấp khả năng bảo vệ tối đa trước những phần mềm độc hại trên các thiết bị di động, cùng với chức năng bảo vệ thời gian thực khi duyệt web trên smartphone hoặc máy tính bảng. Thêm vào đó, người sử dụng có thể thực hiện chặn cuộc gọi, tin nhắn, thiết lập mật khẩu bảo vệ danh bạ, nhật ký cuộc gọi, tin nhắn. Nếu chẳng may bạn bị mất smartphone, bạn cũng có thể dễ dàng xác định vị trí cũng như ép buộc xóa toàn bộ dữ liệu có trên thiết bị lúc nó đang trong tay kẻ khác. Tính năng sản phẩm: Bảo vệ khi duyệt web: G Data MobileSecurity 2 cung cấp bảo vệ chống lừa đảo cũng như đảm bảo an toàn khi mua hàng trực tuyến bằng smartphone. Bảo vệ tránh các ứng dụng nguy hiểm: G Data MobileSecurity 2 kiểm tra quyền ứng dụng và phân nhóm chúng trước khi bạn mở. Bảo vệ khỏi virus trên hệ điều hành di động Android: Android đã trở thành hệ điều hành di động phổ biến nhất, và điều hiển nhiên, tin tặc đã nhắm đến hệ điều hành này “thường xuyên hơn”, và G Data MobileSecurity 2 sẽ là “trợ thủ” đắc lực trong việc bảo vệ bạn trước những loại virus đang phát triển không ngừng trên nền Android. Bộ lọc SMS và cuộc gọi: chặn cuộc gọi từ thuê bao không mong muốn, chặn tin nhắn quảng cáo bằng cách thêm chúng vào danh sách đen. Bảo vệ nếu thiết bị bị mất cắp: Nếu bạn mất smartphone, bạn có thể dùng G Data MobileSecurity 2 để xác định vị trí và khóa máy thông qua cú pháp SMS. Khóa máy khi đổi SIM: bạn có thể ngăn chặn việc người khác dùng SIM lạ trên máy cũng như G Data MobileSecurity 2 sẽ thông báo qua SMS nếu có ai đó đổi SIM khác trong máy của bạn. Bảo vệ ứng dụng bằng mật khẩu: ngăn chặn ai đó mở ứng dụng bằng việc thiết lập mật khẩu. Việc này sẽ có hiệu quả nếu bạn muốn ngăn chặn việc ai đó muốn mở trình duyệt web (ví dụ như DolphinHD) để xem phim, nghe nhạc. Yêu cầu hệ thống: Smartphone/Tablet chạy hệ điều hành Android 2.1 trở lên. G Data MobileSecurity 2 hiện đang được G-Data Software* bán với giá $20.74 tại Google Play (chợ ứng dụng Android). Nếu bạn đọc nào đang sở hữu một chiếc smartphone hay tablet chạy trên nền Android, hãy làm theo các bước sau để có tối đa 360 ngày sử dụng G Data MobileSecurity 2 hoàn toàn MIỄN PHÍ: Truy cập vào trang khuyến mãi và điền thông tin (theo thứ tự: Tên, họ, địa chỉ email) sau đó nhấn “Jetzt G Data MobileSecurity Version 2 kostenfrei laden” để đăng ký [ATTACH] Bạn sẽ được chuyển đến trang tiếp theo thông báo quá trình đăng ký đã thành công, trình duyệt sẽ tự động tải về file GData_MobileSecurity2_Download.apk – đây là gói cài đặt G Data MobileSecurity 2 [ATTACH] Truy cập vào hộp thư đến trong email của bạn để xem thông tin về tên đăng nhập và mật khẩu – thông tin này được dùng để kích hoạt G Data MobileSecurity 2 sau khi bạn đã cài đặt nó vào máy [ATTACH] *G-Data Software AG là hảng bảo mật nổi tiếng của CHLB Đức, có nhiều năng kinh nghiệm trong phát triển phần mềm bảo mật trên HĐH Windows, sản phẩm chủ lực là G-Data Antivirus, G-Data InternetSecurity, G-Data TotalSecurity, sử dụng engine của BitDefender và avast!) a4u
