Thời gian gần đây xuất hiện loại malwarekhi lây nhiễm vào máy tính, chiếm quyền điềukhiển hệ thống, đưa ra các thông báo giả mạo đểlừa tiền của người sử dụng.
Theo cảnh báo của Công ty an ninh mạng Bkav,khi virus được kích hoạt, người sử dụng sẽkhông thể điều khiển máy tính của mình, đồngthời màn hình xuất hiện cảnh báo: “Bản quyềnWindows đã bị khóa…
Việc cài đặt lại hệthống có thể gây mất các dữ liệu cá nhân”.Tiếp đến, virus dẫn dụ người dùng khắc phụclỗi bằng cách gọi điện đến tổng đài củaMicrosoft để nhận mã số kích hoạt Windowsmột cách tỉ mỉ và chi tiết.
Với tình trạng sử dụng Windows không bảnquyền nhiều như hiện nay, người dùng dễ lầmtưởng đây chính là dịch vụ kích hoạt bản quyềnWindows của Microsoft và gọi điện theo hướng dẫncủa virus.
 |
| Cảnh báo giả của virus |
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứuvà phát triển của Bkav (Bkav R&D) cho biết:“Hacker đã “đánh” trúng tâm lý của phần lớnngười sử dụng Windows không bản quyền, khiến họlo lắng sau khi nhận cảnh báo.
Theo tìm hiểu củachúng tôi, mỗi lần gọi điện như vậy sẽ mất 0,7USD. Các thử nghiệm của Bkav cho thấy, phải mấtvài lần gọi mới có thể liên hệ được với tổngđài. Tất nhiên, các cuộc gọi đó đều mất tiền vàđó là kịch bản của hacker”.
Các chuyên gia của Bkav đã tìm được mã số bímật cài đặt sẵn ngay trong virus mà không cầnphải gọi điện kích hoạt. Người sử dụng có máytính bị nhiễm virus này có thể dùng mã số“1351236” để tạm thời lấy lại kiểm soát máy tínhcủa mình. Tuy nhiên, Bkav khuyến cáo người dùngnên sử dụng phần mềm diệt virus có bản quyền đểđược bảo vệ toàn diện.
Mất kết nối mạng sau khi diệt virus
Gần đây, nhiều người sử dụng hoang mang vìkhông thể kết nối mạng sau khi diệt virus.Theo phân tích của Bkav, hiện tượng này xảyra khi máy tính bị nhiễm virusW32.Ndisvan.Trojan.
 |
Thống kê của Bkav cho thấy, tại Việt Nam đãcó 39.000 máy tính bị nhiễm loại virus này. Khixâm nhập, chúng sẽ ăn sâu vào hệ thống, trởthành một phần trong chuỗi kết nối mạng của máytính.
Cách diệt thông thường của các phần mềm diệtvirus là xóa file chứa virus, tuy nhiên, điều đóđồng nghĩa với việc xóa đi một mắt xích trongthành phần kết nối mạng của máy tính bị nhiễm.Vì vậy, hệ thống không còn toàn vẹn, dẫn đếnkhông thể kết nối mạng.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứuvà phát triển của Bkav (Bkav R&D) khuyếncáo: “Hầu hết các phần mềm diệt virus hiệncó trên thị trường chỉ xóa file chứa virus,mà không khôi phục được những chuỗi kết nốimạng của hệ thống. Gặp trường hợp như trên,bạn phải cài lại hệ điều hành. Vì vậy, để xửlý triệt để cần sử dụng phần mềm diệt viruscó trang bị công nghệ bóc tách virus ra khỏihệ thống, chứ không chỉ đơn thuần là xóafile chứa virus”.
Theo Khôi Linh
Dân Trí
