Kaspersky nhầm Windows Explorer là mã độc

Sau khi được cài đặt bản cập nhật nhận dạng virus phát hành ngày 19-12 vừa qua, ứng dụng diệt virus Kaspersky đã nhận lầm Windows Explorer - một trong những bộ phận tối quan trọng của hệ điều hành Windows - bị nhiễm một con virus có tên Huhk-C.

Hậu quả của sự nhầm lẫn này là tệp tin “explorer.exe” bị Kaspersky Antivirus đưa vào vùng cách ly hoặc xoá bỏ hoàn toàn. Windows Explorer là giao diện người dùng đồ hoạ (GUI) quan trọng của Windows. Nếu tệp tin này bị vô hiệu hoá hoặc xoá bỏ hoàn toàn thì hệ thống sẽ khó có thể hiển giao diện theo đúng quy cách hoặc thực hiện một số tác vụ thông thường.

David Emm - Chuyên gia tư vấn công nghệ cao cấp của Kaspersky Lab - cho biết hiện hãng vẫn đang tiếp tục kiểm tra danh sách nhận dạng mã độc cập nhật để tìm ra nguyên nhân vì sao gây nên sự nhầm lẫn đáng tiếc nói trên.

“Hiện chúng tôi đang nỗ lực kiểm tra chi tiết nhằm tránh lặp phải lỗi này trong tương lai một lần nữa. Chuyện ứng dụng diệt mã độc gặp nhầm lẫn là một chuyện thường xuyên xảy ra. Chúng tôi hi vọng có thể làm được tất cả những gì có thể nhằm hạn chế tới mức tối đa nguy cơ tiềm ẩn tấn công khách hàng”.

Chuyên gia Emm cho biết sự cố đã nhanh chóng được khắc phục chỉ trong khoảng 2 giờ đồng hồ. Thiệt hại đối với người dùng đã được hạn chế đi rất nhiều.

“Chúng tôi đã chủ động cử người đến từng khách hàng doanh nghiệp để khuyến cáo họ về sự nhầm lẫn đáng tiếc nói trên. Theo thống kê chỉ có một khách hàng doanh nghiệp duy nhất bị ảnh hưởng bởi lỗi này. Số lượng người dung gia đình bị ảnh hưởng cũng không nhiều.”

Kaspersky cho biết nếu người dùng không thay đổi thiết lập của phần mềm thì Windows Explorer sẽ chỉ bị cách ly chứ không bị xoá hoàn toàn. Sự cố có thể nhanh chóng được khắc phục.

T.Dũng