Trong tháng 8/2011, ít nhất 209.000 máy tính tại Việt Nam đã bị lâm vào tình trạng sau khi diệt vi rút thì các thư mục chứa dữ liệu trong máy tính đột nhiên biến mất hoặc bị mờ đi.
Theo phát hiện của Công ty An ninh mạng Bkav, “kẻ” đã nhanh chóng lây nhiễm và tạo ra hiện tượng “mất tích” tạm thời dữ liệu nêu trên chính là vi rút W32.FakeFolde, một loại vi rút có khả năng biến thư mục thành file thực thi.
Phân tích của các chuyên gia cho thấy, các thư mục chứa dữ liệu bị vi rút làm ẩn đi, thay vào đó là các file chứa mã độc. Các file này cố tình sử dụng biểu tượng của một thư mục (folder) với tên giống thư mục đã bị ẩn đi để đánh lừa người dùng. Do đó, khi mở thư mục, thay vì bấm chuột vào thư mục chứa dữ liệu (lúc này đã bị ẩn đi), người dùng sẽ bấm nhầm vào file vi rút khiến chúng được kích hoạt và lây lan vào máy tính.
Điều nguy hiểm là khi diệt vi rút, file chứa mã độc được loại bỏ, nhưng người dùng sẽ không thấy các thư mục dữ liệu nữa và nghĩ rằng chúng đã bị xóa mất. Thực tế, các dữ liệu này hoàn toàn có thể khôi phục lại được.
Hiện tại, hầu như tất cả các phần mềm diệt vi rút trên thị trường đều có khả năng loại bỏ được vi rút, nhưng không khôi phục lại được các thư mục chứa dữ liệu đã bị “mất tích”.
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: “Hàng trăm nghìn máy tính đã bị nhiễm vi rút biến thư mục thành file thực thi và mất dữ liệu oan. Cách tốt nhất để phòng tránh là sử dụng phần mềm diệt vi rút đủ mạnh. Để khôi phục lại dữ liệu, người sử dụng có thể dùng công cụ miễn phí của Bkav tại địa chỉ bkav.com.vn/FixAttrb”.
Trong tháng 8 đã có 4.218 dòng vi rút máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4.739.000 lượt máy tính. vi rút lây nhiều nhất trong tháng qua là W32.Sality.PE đã “cư trú” tại 407.000 lượt máy tính.
Nguồn: http://www.thongtincongnghe.com/article/28023
Theo phát hiện của Công ty An ninh mạng Bkav, “kẻ” đã nhanh chóng lây nhiễm và tạo ra hiện tượng “mất tích” tạm thời dữ liệu nêu trên chính là vi rút W32.FakeFolde, một loại vi rút có khả năng biến thư mục thành file thực thi.
Phân tích của các chuyên gia cho thấy, các thư mục chứa dữ liệu bị vi rút làm ẩn đi, thay vào đó là các file chứa mã độc. Các file này cố tình sử dụng biểu tượng của một thư mục (folder) với tên giống thư mục đã bị ẩn đi để đánh lừa người dùng. Do đó, khi mở thư mục, thay vì bấm chuột vào thư mục chứa dữ liệu (lúc này đã bị ẩn đi), người dùng sẽ bấm nhầm vào file vi rút khiến chúng được kích hoạt và lây lan vào máy tính.
Điều nguy hiểm là khi diệt vi rút, file chứa mã độc được loại bỏ, nhưng người dùng sẽ không thấy các thư mục dữ liệu nữa và nghĩ rằng chúng đã bị xóa mất. Thực tế, các dữ liệu này hoàn toàn có thể khôi phục lại được.
Hiện tại, hầu như tất cả các phần mềm diệt vi rút trên thị trường đều có khả năng loại bỏ được vi rút, nhưng không khôi phục lại được các thư mục chứa dữ liệu đã bị “mất tích”.
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: “Hàng trăm nghìn máy tính đã bị nhiễm vi rút biến thư mục thành file thực thi và mất dữ liệu oan. Cách tốt nhất để phòng tránh là sử dụng phần mềm diệt vi rút đủ mạnh. Để khôi phục lại dữ liệu, người sử dụng có thể dùng công cụ miễn phí của Bkav tại địa chỉ bkav.com.vn/FixAttrb”.
Trong tháng 8 đã có 4.218 dòng vi rút máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4.739.000 lượt máy tính. vi rút lây nhiều nhất trong tháng qua là W32.Sality.PE đã “cư trú” tại 407.000 lượt máy tính.
Cũng trong tháng 8, đã có 156 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 16 trường hợp gây ra bởi hacker trong nước, 140 trường hợp do hacker nước ngoài.
Theo ICTNewsNguồn: http://www.thongtincongnghe.com/article/28023
Không có nhận xét nào:
Đăng nhận xét