(VTC News) – Gần đây, xuất hiện virus đưa ra cảnh báo giả để lừa tiền người dùng phần mềm Windows không bản quyền. Ngoài ra, còn có virus xâm nhập vào hệ thống kết nối Internet của người dùng.
Dùng Windows không bản quyền và bị lừa
Thời gian gần đây, hệ thống giám sát virus của Bkav phát hiện phần mềm độc hại (malware) khi lây nhiễm vào máy tính, sẽ chiếm quyền điều khiển hệ thống, đưa ra các thông báo giả mạo để lừa tiền của người sử dụng.
Khi virus được kích hoạt, người sử dụng sẽ không thể điều khiển máy tính của mình, đồng thời màn hình xuất hiện cảnh báo: “Bản quyền Windows đã bị khóa… Việc cài đặt lại hệ thống có thể gây mất các dữ liệu cá nhân”. Tiếp đến, virus dẫn dụ người dùng khắc phục lỗi bằng cách gọi điện đến tổng đài của Microsoft để nhận mã số kích hoạt Windows một cách tỉ mỉ và chi tiết.Cảnh báo giả của virus.
Với tình trạng sử dụng Windows không bản quyền nhiều như hiện nay, người dùng dễ lầm tưởng đây chính là dịch vụ kích hoạt bản quyền Windows của Microsoft và gọi điện theo hướng dẫn của virus.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav (Bkav R&D) cho biết: “Hacker đã “đánh” trúng tâm lý của phần lớn người sử dụng Windows không bản quyền, khiến họ lo lắng sau khi nhận cảnh báo. Theo tìm hiểu của chúng tôi, mỗi lần gọi điện như vậy sẽ mất 0,7 USD. Các thử nghiệm của Bkav cho thấy, phải mất vài lần gọi mới có thể liên hệ được với tổng đài. Tất nhiên, các cuộc gọi đó đều mất tiền và đó là kịch bản của hacker”.
Các chuyên gia của Bkav đã tìm được mã số bí mật cài đặt sẵn ngay trong virus mà không cần phải gọi điện kích hoạt. Người sử dụng có máy tính bị nhiễm virus này có thể dùng mã số “1351236” để tạm thời lấy lại kiểm soát máy tính của mình. Tuy nhiên, Bkav khuyến cáo bạn nên sử dụng phần mềm diệt virus có bản quyền để được bảo vệ toàn diện.
Diệt xong virus, mất luôn mạng
Gần đây, nhiều người sử dụng hoang mang vì không thể kết nối mạng sau khi diệt virus. Theo phân tích của các chuyên gia Bkav, hiện tượng này xảy ra khi máy tính bị nhiễm virus W32.Ndisvan.Trojan. Chuỗi liên kết Internet bị đứt sau khi xóa bỏ file chứa virus.
Thống kê của Bkav cho thấy, tại Việt Nam đã có 39.000 máy tính bị nhiễm loại virus này. Khi xâm nhập, chúng sẽ ăn sâu vào hệ thống, trở thành một phần trong chuỗi kết nối mạng của máy tính.
Cách diệt thông thường của các phần mềm diệt virus là xóa file chứa virus, tuy nhiên, điều đó đồng nghĩa với việc xóa đi một mắt xích trong thành phần kết nối mạng của máy tính bị nhiễm. Vì vậy, hệ thống không còn toàn vẹn, dẫn đến không thể kết nối mạng.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav (Bkav R&D) khuyến cáo: “Hầu hết các phần mềm diệt virus hiện có trên thị trường chỉ xóa file chứa virus, mà không khôi phục được những chuỗi kết nối mạng của hệ thống. Gặp trường hợp như trên, bạn phải cài lại hệ điều hành. Vì vậy, để xử lý triệt để cần sử dụng phần mềm diệt virus có trang bị công nghệ bóc tách virus ra khỏi hệ thống, chứ không chỉ đơn thuần là xóa file chứa virus”.
Thông tin về tình hình virus và an ninh mạng tháng 3 năm 2011:
Virus máy tính (tại Việt Nam) | Số lượng |
Số máy tính bị nhiễm virus | 5.805.000 |
Số dòng virus mới xuất hiện trong tháng | 3.391 |
Virus lây lan nhiều nhất: W32.AutoRunUSB.Worm | 292.000 |
An ninh mạng (tại Việt Nam) | Số lượng |
Theo quan sát của Bkav: | |
Số website Việt Nam bị hacker trong nước tấn công | 6 |
Số website Việt Nam bị hacker nước ngoài tấn công | 131 |
Tổng | 137 |
Đã có 137 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 6 trường hợp gây ra bởi hacker trong nước, 131 trường hợp do hacker nước ngoài.
Trong tháng 3 đã có 3.391 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.805.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 292.000 lượt máy tính.
Danh sách 10 virus lây nhiều nhất trong tháng 3/2011:
STT | Tên virus |
1 | W32.AutoRunUSB.Worm |
2 | W32.VetorX5Ex.PE |
3 | W32.FakeuserinitIconF.Fam.Worm |
4 | W32.StarterYY.Trojan |
5 | W32.SalityVL.PE |
6 | W32.SyitmXS.Worm |
7 | W32.SalDropFamA.Worm |
8 | W32.SalityVF.PE |
9 | W32.SilityVJ.PE |
10 | X97M.XFSic |
Nguyễn Tâm
Bình luận