Cảnh báo Virus “ăn” file văn bản phát tán mạnh qua USB

các nhân viên TTYT Ba Chẽ lưu ý

Gần đây, Hệ thống giám sát virus của Bkav phát hiện có hơn 75.000 máy tính tại Việt Nam nhiễm virus “ăn” file văn bản W32.FakeDoc.Worm lây lan qua USB, con số này vẫn tiếp tục tăng nhanh. Tỷ lệ USB bị nhiễm virus lên đến 83%. Virus sau khi lây nhiễm vào máy tính sẽ liên tục đánh cắp dữ liệu. Ngoài ra, virus cũng có khả năng tải thêm các mã độc khác về máy tính.

Vì mức độ nguy hiểm của virus này, Bkav xin lưu ý Quý Khách hàng phải hết sức cẩn trọng trong trường hợp mở file từ USB trên các máy tính khác mà máy tính đó không được bảo vệ bởi Bkav (Các máy tính đã cài đặt phần mềm diệt virus Bkav Pro sẽ được bảo vệ tự động nhờ tính năng USB Protection).

Cơ chế hoặt động của virus W32.FakeDoc.Worm:

W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, từ máy tính virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.

Trân trọng,

Trích nguồn BKAV

 

(Lượt xem 19, hôm nay 1)

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *