Mã độc lây nhiễm quay USB tiếp tục bùng phát tại Việt Nam

Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, biến thể mới của virus W32.FakeDoc.Worm tấn công các file văn bản đang phát tán mạnh tại Việt Nam. Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 75.000 máy tính ở Việt Nam bị lây nhiễm virus, con số này tiếp tục tăng nhanh trong vài tuần trở lại đây.

W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Ông Tuấn Anh cho biết, khi virus lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.

"Sự phát tán mạnh của virus W32.FakeDoc.Worm đang là một nguy cơ rất lớn đối với người sử dụng máy tính tại Việt Nam. Tỷ lệ USB bị nhiễm virus hiện vẫn ở mức rất cao 83%". Ông Tuấn Anh cho biết thêm.

Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các file từ USB, kể cả file có biểu tượng là file văn bản nếu chưa được quét virus.