Xu hướng virus ghi đè file hệ thống

Trung tâm an ninh mạng Bách Khoa (BKIS) đưa ra cảnh báo người dùng xu hướng mới của virus có nguồn gốc từ Trung Quốc ghi đè mã độc lên file chuẩn của hệ điều hành Windows.

Theo Bkis, các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống, thường là thư mục Windows\System32. Nhưng những virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc lại ghi đè mã độc lên file chuẩn của hệ điều hành.

Việc ngụy trang như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc), hậu quả là người sử dụng phải cài lại toàn bộ máy tính và có thể gây mất dữ liệu.

Ông Vũ Ngọc Sơn, Trưởng phòng Virus của Bkis cho biết hệ thống giám sát virus của Bkav đã thống kê được 92 dòng virus mới xuất hiện trong tháng 10 vừa qua sử dụng cơ chế ghi đè file chuẩn nêu trên. Các virus này đã lây nhiễm trên 41.600 máy tính tại Việt Nam. Khi máy tính bị nhiễm mã độc, người sử dụng có nguy cơ bị mất thông tin cá nhân, mật khẩu hòm thư, tài khoản game và cả số thẻ tín dụng, tài khoản ngân hàng.

Ông Sơn cho biết phần mềm Bkav của Bkis đã là có thuật toán diệt virus này triệt để mà không gây hỏng hệ điều hành.