PDA

View Full Version : Cảnh báo Adware lây lan qua Yahoo



hrockvn
26-09-2006, 07:48 AM
Khoảng một tuần gần đây tôi thường xuyên nhận đc hàng loạt tin nhắn có lời lẽ rất khác thường, một số tin nhắn thậm chí thô tục từ một người bạn của tôi mà tôi biết là không bao giờ bạn ấy viết những lời như thế. Các tin nhắn này chủ yếu kích thích trí tò mò chết người của các bạn trẻ như xem ảnh các cô gái đẹp, có nhiều cái hay lắm .... Các tin nhắn này đều gửi kèm theo một địa chỉ website, một số địa chỉ nhìn rất bình thường, một số địa chỉ thì nhìn rất củ chuối, một số địa chỉ thì khêu gợi,...

Thực tế qua kiểm tra cho thấy đây là một dạng adware (có thể cho là virus đi) nhưng có gắn keylog bên trong không thì tớ chưa rõ. Hành vi của các chú adware này là tự động lây truyền vào máy tính của người dùng nếu họ truy cập các website trên. Sau đó, mã script sẽ đc lưu trên máy người dùng và nó sẽ thực hiện các thao tác sau:
- Tự khởi động cùng với máy
- Nếu bạn có Yahoo Messenger trên máy, mỗi khi bạn login nó sẽ gửi đi hàng loạt tin nhắn với nội dung đc thay đổi lần lượt đến tất cả các bạn trong danh sách nick của bạn. Đó quả là tai hại nếu tin nhắn gửi đi chứa những lời thô tục và nó sẽ làm cho bạn bè của bạn hiểu nhầm. Nguy hiểm.
Nếu bạn không hiểu rõ về bạn bè mình mà khi nhận đc tin nhắn kiểu như thế sẽ khiến bạn rất bực mình.
Một điều dễ nhận thấy các website này chủ yếu dùng hosting miễn phí, một số "lắm xiền nhiều của" hơn thì dùng domain và hosting mua (bằng tiền thật hay CC thì tớ không kiểm tra)
Sau đây tôi xin nêu một số tin nhắn kiểu đấy để các bạn nhận diện và chú ý không bao giờ đc mở các website đó.

Bay gio` bu`n wa' chang biet lam gi` , gui? ta.ng ba kon trang nay vao choi... http://chendang.net/nguyen/


wtf is this ? Wanna give me a shit ? http://www.geocities.co.jp/thanatos18388 X-( <<


Now you can avoid some critical online viruses by updating Windows . Click here to know how to Update your Windows : http://www.geocities.co.jp/thanatos18388

Khoảng hai năm trở lại đây, trào lưu làm web cá nhân đã phát triển mạnh và kéo theo nó bao nhiêu là rắc rối nhưng chính giới trẻ với sự thiếu hiểu biêt, sự tò mò, sự thích ăn chơi, giải trí và có thể nói là dâm tục đã khiến cho việc phát tán virus ở VN chưa bao giờ dễ như thế này.
Nhớ trước đây có nhiều site (hình như giờ vẫn còn) cho phép người truy cập đăng kí nhanh nick Yahoo. Điều này là đúng, bạn có thể đăng kí đc. Tuy nhiên, giả sử chủ site đó là một người đểu, anh ta có thể gắn trên đó một đoạn mã lưu acc và pass của người dùng nhập vào rồi gửi về cho anh ta (nó giống như là hành động Fake Yahoo để kiếm pass ý). Nhưng "anh em" ta vẫn vô tư hồn nhiên và theo khảo sát của tôi một ngày phải có khoảng 3-4 nghìn email đc lập như thế trên cả nước là ít. Tại sao các bạn không vào thằng site của Yahoo mà tạo tài khoản, mất công một chút có sao? Câu trả lời là "dân ta" quá kém tiếng Anh, lười nhác, thích người ta dọn cỗ cho mà ăn.
Hàng loạt site cá nhân ra đời với rất nhiều thú vui giải trí như kết quả sổ số (ặc), bói toán, bói tình yêu, tính toán tình yêu, nghe nhạc, .... và đc các bạn trẻ tham gia hưởng ứng "quá" nhiệt tình mà không biết rằng chứa trong nó bao nhiêu cạm bẫy. Có thể các bạn sẽ cho rằng tôi quá đa nghi nhưng sự thật là như thế. Đã bao nhiêu bạn bị mất Acc Võ Lâm,.... mà không hiểu vì sao đúng không. Các bạn quá thiếu hiểu biết. Trong khi Internet có thể giúp các bạn mở mang kiến thức rất nhiều thì các bạn chỉ dùng nó với mỗi một mục đích duy nhất là giải trí (bao gồm nghe nhạc, chơi game, chat, và truy cập các site vơ vẩn...). Thật quá phí phạm. Nếu bạn chỉ bỏ ra khoảng 15' thôi là bạn có thể nắm vững cách thức phat hiện ra virus hay spyware trên máy bạn rồi, hay chỉ cần 20' để load và cài đặt một phần mềm chống virus, adware hay spyware. Đáng buồn.
Sự ham mê chơi bời vui vẻ của giới trẻ chính là nguyên nhân mà gần đây báo chí phản ánh hàng loạt virus nội lây lan qua Yahoo và khiến tôi - các bạn nhận đc hàng chục tin nhắn vơ vẩn mỗi ngày.
Thiết nghĩ chúng ta nên xem xét lại những gì chúng ta làm với mạng và có đc những bài học bổ ích.
Tôi sẽ thường xuyên cập nhật các địa chỉ xấu để các bạn theo dõi và tránh xa. Mấy hôm trước có mấy địa chỉ nữa nhưng tôi không để ý nhưng vì dạo này càng ngày càng nhận đc nhiều tin như thế nên tôi phải viết bài này cảnh báo cho các bạn.
Các bạn cũng có thể theo dõi bài viết về các website không nên truy cập của tôi và cac bạn trên diễn đàn tin học phát hiện để tránh xa. Một số site còn hoạt động, một số thì không nhưng bạn nên xem qua để phòng tránh cho minh. Các bạn xem tại đây (http://www.ddth.com/showthread.php?t=80221)

Ngày trước chắc các bạn còn nhớ trang http://www.vn-n.com một thời làm cho dân thiếu hiểu biết khốn đốn vì nó chiếm trang chủ và tự động transfer sang site của nó. Các bạn có biết nó của ai không. Hãy xem tại đây (http://www.ddth.com/showthread.php?t=101103)

Mong rằng các bạn rút kinh nghiệm cho mình để đừng mắc phải sai lầm đáng tiếc.

Hi vọng BQT đặt sticky cho bài viết này và đặt lên phía trên forum để các bạn truy cập có thể biết đc bài viết này.

Hi vọng BQT đặt sticky cho bài viết này và đặt lên phía trên forum để các bạn truy cập có thể biết đc bài viết này.

Còn đây là địa chỉ load DWK 3.2 (http://www.daoduytu.net/kho/dwk32.rar)

hrockvn
26-09-2006, 07:50 AM
Tớ vừa nhận đc danh sách một số site từ các bạn. Các bạn không nên truy cập vào những địa chỉ Website sau được gởi kèm với nội dung tin nhắn trong Yahoo Messenger, vì những địa chỉ Website này đều chứa Virus !

http://nguoiiu.com/funny
http://www.freewebtown.com/killerking1/funny/funni.exe
http://nhut.be
http://minhnhut.be
http://daokhuc.be
http://thuviennhac.biz
http://viet8x.evonet.ro
http://www.traoluumoi.com/YMBEST/
http://vuichoivn.com

hrockvn
26-09-2006, 07:50 AM
Tớ lại nhận tiếp đc hang loạt tin nhắn mới có địa chỉ từ website http://www.saoonline.info. Các bạn chú ý đừng truy cập site này:


Cac ban co the tranh bi nhiem cac loai virus online gan day bang cach update Windows . Vao day de biet cach Update Win ma ko can ban quyen Windows xin: www.saoonline.info
di'nh virus ru`i du`ng cai nay ma diet na`y : www.saoonline.info?scanvirus
Moi lam trang web nay, moi nguoi cho y kien www.saoonline.info/
Download free MP3s : www.saoonline.info <<
Trang web cam phu nu co thai va tre em duoi 18 tuoi : http://www.saoonline.info/?id=relax <<
Ai co dien thoai di dong vao day tai nhac chuong : www.saoonline.info C00l !!!
Goi dien VOIP free tu 19 - 9 den 10 - 10 ne` www.saoonline.com/?id=voip <<
HOT HOT, toan bo cac bai hat trong game audition : www.saoonline.info <<

Hay vao day : www.saoonline.info de binh chon cho hoa khoi Viet Nam
Goi dien thoai mien phi trong Viet Nam : www.saoonline.info
HOT HOT, girl xinh cac truong PTTH o Ha Noi ? www.saoonline.info/?id=girlxinh
Vao` ho trang web nay` voi, mang cham qua khong vao duoc : www.saoonline.info
Cac ban co the tranh bi nhiem cac loai virus online gan day bang cach update Windows . Vao day de biet cach Update Win ma ko can ban quyen Windows xin: www.saoonline.info

hrockvn
26-09-2006, 07:51 AM
Sáng nay lại thêm một site nữa.

Buon` cuoi` lam' vao` ma` xem... http://www33.websamba.com/xomnuocden/dungdedoi.html

bai` hoc kinh nghiem ==>Chet' ko duoc lam` con ma doi'===>... http://www33.websamba.com/xomnuocden/dungdedoi.html

ks_thu
26-09-2006, 08:59 PM
Còn nhiều trang lắm anh Hrock ah...Rất nhiều trang chủ cho UPload trên mạng đều đc những tên phá hoại sử dụng để chứa file lạ rồi gửi lung tung...Kha khà mong mọi người tăng cường cảnh giác...Bạn tui dính nhiều lắm rồi(tui chưa bị he`)
Chú ý:CÒn có tin nêu địa chỉ và điện thoai rồi bảo đó là thông tin của người làm nên AdwareMong các bạn bình tĩnh kô nên tin vội nha.

SevenLove
05-09-2008, 11:06 AM
kiếm tạm AVG ( đc cái free ) + Mozilla Firefox về anh ạ , nó quét web trc đấy

Pisces
05-09-2008, 01:47 PM
Oh sorry, bài viết này từ 2 năm trước rồi đồng chí ạ, đến thời điểm này chắc cũng không còn giá trị bàn luận gì nữa đâu, trình "khảo cổ học" của đồng chí thật đáng nể =). Để biết ơn công khai quật của đồng chí, tớ cho cái topic này vào dạng "viện bảo tàng", viewing only!