Một mối đe dọa bảo mật máy tính lớn được gọi là Koobface đã xuất hiện lần đầu tiên trên thế giới truyền thông xã hội vào tháng 8 năm 2008. Từ Koobface là một từ đảo ngữ của "Facebook", thể hiện sự thật rằng dạng phần mềm độc hại đặc biệt này tấn công người dùng của các trang web truyền thông xã hội. Mặc dù thường được gọi là virus, Koobface thực sự là một loại sâu có thể sử dụng máy tính bị nhiễm của bạn để lây nhiễm cho người khác. Nó đã được biết là đã lây nhiễm cho người dùng Facebook, MySpace và Twitter.
Cách Koobface lây nhiễm vào máy tính
Koobface tự tuyên truyền bằng cách đưa các liên kết vào hồ sơ mạng xã hội của người dùng có máy bị nhiễm virus. Khi các kết nối xã hội hoặc bạn bè của người dùng này nhấp vào các liên kết bị nhiễm, họ có thể bị nhiễm. Nó thường được lan truyền thông qua một tin nhắn hoặc bài đăng trêu ngươi có chứa video. Khi video được nhấp vào, nạn nhân được đưa đến một trang web giả mạo thông báo rằng video không thể xem được vì cần cập nhật cho Adobe Flash Player. Sau đó, nó cung cấp một liên kết để tải xuống và cài đặt bản cập nhật một cách thuận tiện. Khi liên kết đó được nhấp vào, nó sẽ cài đặt sâu Koobface trên máy tính của người dùng không nghi ngờ.
Koobface làm gì
Sâu Koobface được phân loại là bot. Máy tính bị nhiễm bot có thể kết nối với máy chủ chỉ huy và điều khiển. Một cụm bot gắn liền với máy chủ C&C được gọi là botnet. Một khi máy tính bị nhiễm nằm dưới sự kiểm soát của máy chủ C&C, tội phạm mạng có toàn quyền kiểm soát hệ thống bị nhiễm và tất cả dữ liệu của nó. Vì bot chạy như một quá trình nền mà người dùng không biết nên hầu như mọi thứ đều có thể xảy ra kể từ thời điểm đó. Vì lý do này, các máy tính bị nhiễm bot như Koobface cũng được gọi là máy chủ zombie. Người dùng máy chủ lưu trữ zombie có thể bị theo dõi về số tài khoản ngân hàng, số thẻ tín dụng, mật khẩu, v.v. và các dạng phần mềm độc hại khác có thể được tải xuống và cài đặt trên máy tính bị nhiễm.
Kiểm tra Koobface
Một cách tốt để kiểm tra là xem các tiến trình đang chạy trên máy tính của bạn. Trong Microsoft Windows, khởi động Trình quản lý tác vụ và nhấp vào tab Quy trình. Nếu bạn đang chạy OS X, hãy xem Activity Monitor. Một số quy trình Koobface đã biết mà bạn có thể tìm kiếm là Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe và Ld12.exe. Ngoài ra, nếu bạn thấy một quy trình đáng ngờ, hãy nhập tên đầy đủ và tiện ích mở rộng vào công cụ tìm kiếm trên Internet và xem nó xuất hiện những gì. Nếu bạn có thứ gì đó độc hại trên máy của mình, rất có thể người khác cũng có. Tìm kiếm trên Internet sẽ xác nhận nó.
Loại bỏ nhiễm trùng
Việc gỡ bỏ Koobface theo cách thủ công không được khuyến khích và có thể gây ra những hậu quả không mong muốn. Bạn sẽ cần xóa các mục đăng ký, dừng các quy trình nền và hủy đăng ký tệp DLL - và thậm chí sau đó, bạn có thể thấy rằng Koobface đã tự cài đặt lại ở lần khởi động tiếp theo của máy tính của bạn. Tất cả những điều được coi là, loại bỏ nó bằng phần mềm chống vi-rút có uy tín là cách tốt nhất, an toàn nhất để xử lý vấn đề.
