Giả mạo YouTube để phát tán mã độc

http://baodatviet.vn/Home/thegioiso1/Gia-mao-YouTube-de-phat-tan-ma-doc/201012/121852.datviet


Thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link http://youtube.com.che[...

Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.
Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).


Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.





Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.


Nhắc nhở anh em để khỏi bị lừa , cẩn thận cũng không thừa đâu :)

 

bkis ghi rõ hơn về tác hại của virus này được không?

 

Tốt nhất là các link share trên yahoo thì không nên nhấn vào, nếu muốn xem thì vào youtube search với keyword có trong đường link mà người kia đã gửi cho mình

 

^ nhưng nếu link từ bạn thân thì nạn nhân ít đề phòng. Tốt nhất là xài 1 Av chống mailware

 

mỗi khi nhận được link trên yahoo thì hỏi lại người gửi cho chắc, khỏi lo bị lừa

btw, how a u là how are you hả . đọc tiếng anh kiểu tiếng việt

 

Nói chung là nhiều con virus rất hay được gửi qua đường link thông qua yahoo từ những người bạn thân và hầu hết đều là link lạ. Vì thế nếu thấy link lạ thì cứ hỏi lại bạn xem có phải bạn gửi link cho mình không bởi những loại virus này lây lan qua yahoo mà. Nói chung cứ phải cẩn thận với mấy link lạ trên yahoo.

 

đường link nhìn đã thấy ko bình thường rồi
bởi vì sau .com phải là gạch chéo / nhưng ở đây lại là %

 

%2E là dấu . trong url đó mà

nó làm vậy vì cái youtube là sub-url của link gốc

 

bấm vào link sau youtube.com lại là check.config.info Vẫn dễ để phân biệt đc link thật link fake

 

Dân ngoài luồng ko biết vẫn chết như rạ

 

Sau này mình cũng làm fake youtube .

 

Mình cung cấp thêm thông tin về virus này, các bạn cùng tham khảo nhé:

 

thế hiện giờ BKAV đã diệt dc con này chưa

 

nếu cậu report mẫu con virus đó lên thì chắc chắn sẽ diệt đc :-*

 

Loại virus virus lây lan qua các dịch vụ gửi tin nhắn tức thời (Instant Message) xuất hiện nhiều biến thể mới và Bkav thường xuyên theo dõi, cập nhật các biến thể mới của loại virus này bạn ạ.

 

hỏi đã diệt đc chưa thì lại đi trả lời theo dõi với cập nhật

 

người ta đang hỏi bạn là đã diệt được con virus này chưa thì bạn lại lái sang hướng là đang theo dõi, cập nhật, cái đó thì các trình diệt virus nổi tiếng đều phải làm, quan trọng là sau khi theo dõi, cập nhật rồi thì trình diệt virus nào diệt được con virus đó, đó mới điều mọi người quan tâm.

 

:) Mình trả lời tổng quan mà bạn :)
Cụ thể "con" virus đề cập trong bài đã được Bkav cập nhật và xử lý rồi bạn ạ.

 

không ngờ được nó sử dụng mã hex làm virus bái phục luôn

 

Quả thật mình không nghĩ vẫn còn người bị lừa bởi những trò như thế này.