Một “sâu Internet” mới xuất hiện ở Việt Nam

Theo Văn phòng Trung tâm xử lý sự cố mạng máy tính (SOSPC) tại 123 Hùng Vương - Huế, từ ngày 18/1, có 1 loại virus phát tán qua phần mềm trên máy tính (Sâu vi tính - worm), có tên “Trojan W32.Fakerecy”, thâm nhập vào Việt Nam. Có lẽ do xuất hiện dịp cuối tuần nên nó chưa lây lan rộng.

Trojan W32.Fakerecy cũng phát tán qua trình duyệt web và thư rác, truyền tới địa chỉ khách hàng, bạn bè, người thân của chủ sử dụng trong máy tính mà nó lây nhiễm.

 

Cũng theo Văn phòng SOSPC tại Huế, Trojan W32.Fakerecy có tốc độ phát tán rất nhanh. Nó sẽ tạo nhiều file lạ, như: Autorun.inf, desktop.ini, INFO2, ctfmon.exe, Recycleddesktop.ini, %UserProfile%Start, %UserProfile%Start MenuProgramsStartupctfmon.exe... Nó có thể thâm nhập và phá các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

 

Phần mềm diệt virus Anti khó phát hiện được những file trên. Các file có thể thay đổi tình trạng đường dẫn, khi bị xóa đi, chúng sẽ tự tái lập. W32.

 

Worm này cũng lây nhiễm USB, tự copy bản sao với thuộc tính Hiden + System (H/S), tạo thư mục Recycle Bin và ánh xạ sang tất các các ổ đĩa có trong máy.

 

Văn phòng SOSPC tại Huế khuyến cáo, để ngăn chặn và khắc phục lỗi do Trojan W32.Fakerecy gây ra, người sử dụng nên tải các phiên bản từ ngày 20/1/2007 của symantec, Kaspersky... Trước khi cài đặt những công cụ này, người sử dụng nên vào chế độ SafeMode. Nếu máy tính đã bị lây nhiễm, trước khi cắm USB Disk vào máy tính nên nhấn Shift.

 

Theo các tài liệu về virus, Trojan W32.Fakerecy là phiên bản của Trojan horse, còn gọi là Ngựa Troy (xuất phát điển tích nổi tiếng Con ngựa thành Troy trong Thần thoại Hy Lạp) - một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự. Ngựa Troy sẽ “giăng bẫy” người sử dụng bằng cách tự nhận sẽ giúp chống lại các virus nhưng thực chất là quay ra đem virus vào máy.

 

Trojan là một đoạn mã chương trình hoàn toàn không có tính lây lan. Nó lừa cho đối phương sử dụng chương trình của mình hoặc đi kèm với các virus Worm để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu....để gửi về cho chủ nhân của nó trên mạng hoặc có thể sẽ ra tay xoá dữ liệu nếu được lập trình trước.

 

Theo Quang Vũ - Thanh Lương

VnExpress