TTO - Công ty an ninh mạng Bkav ngày 8-4 cho biết đã
phát hiện một loại virút mới W32.UsbFakeDrive có tốc độ lây nhiễm chóng
mặt.
Các chuyên gia nhận định đây là mã độc thay thế các dòng virút AutoRun phát tán qua USB trước đây.
|
Shortcut ổ đĩa giả mạo trên USB do virus tạo ra
|
Khi mở USB bị nhiễm virút, người sử dụng sẽ thấy một ổ
đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ
liệu. Thực chất ổ đĩa thứ hai chính là một shortcut chứa file virút. Khi
người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.
Trước đây, virút AutoRun từng hoành hành với cơ chế mở ổ
đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virút
này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt
bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP
phiên bản cập nhật.
Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện
của W32.UsbFakeDrive, virút có thể lây lan bùng phát chỉ với thao tác
đơn giản là mở ổ đĩa của người dùng.
Ông Vũ Ngọc Sơn, giám đốc bộ phận nghiên cứu của Bkav
(Bkav R&D), cho biết: “Theo nghiên cứu gần đây nhất của Bkav, tại
Việt Nam USB vẫn là nguồn lây nhiễm virút phổ biến với tỉ lệ lên tới
88%. Với sự xuất hiện của virút W32.UsbFakeDrive, nguy cơ này sẽ còn
tăng cao trong thời gian tới”.
Các chuyên gia khuyến cáo trường hợp đã mở USB ra mà
chưa thấy dữ liệu ngay, thay vào đó là một ổ đĩa khác, cần nghĩ ngay đến
việc đó có thể là virút và không tiếp tục bấm mở. Tốt nhất, người sử
dụng cần cài phần mềm diệt virút để được bảo vệ tự động.
Virút lây nhiều nhất trong tháng 3 là W32.Sality.PE đã lây nhiễm trên 328.000 lượt máy tính
Trong tháng 3 đã có 315 website của các cơ quan, doanh
nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 10 trường hợp gây ra
bởi hacker trong nước, 305 trường hợp do hacker nước ngoài.
Theo : nhipsongso