Trong tháng 8/2011, ít nhất 209.000 máy tính tại Việt Nam đã bị lâm vào tình trạng sau khi diệt vi rút thì các thư mục chứa dữ liệu trong máy tính đột nhiên biến mất hoặc bị mờ đi.
Theo phát hiện của Công ty An ninh mạng Bkav, “kẻ” đã nhanh chóng lây nhiễm và tạo ra hiện tượng “mất tích” tạm thời dữ liệu nêu trên chính là vi rút W32.FakeFolde, một loại vi rút có khả năng biến thư mục thành file thực thi.
Phân tích của các chuyên gia cho thấy, các thư mục chứa dữ liệu bị vi rút làm ẩn đi, thay vào đó là các file chứa mã độc. Các file này cố tình sử dụng biểu tượng của một thư mục (folder) với tên giống thư mục đã bị ẩn đi để đánh lừa người dùng. Do đó, khi mở thư mục, thay vì bấm chuột vào thư mục chứa dữ liệu (lúc này đã bị ẩn đi), người dùng sẽ bấm nhầm vào file vi rút khiến chúng được kích hoạt và lây lan vào máy tính.
Điều nguy hiểm là khi diệt vi rút, file chứa mã độc được loại bỏ, nhưng người dùng sẽ không thấy các thư mục dữ liệu nữa và nghĩ rằng chúng đã bị xóa mất. Thực tế, các dữ liệu này hoàn toàn có thể khôi phục lại được.
Hiện tại, hầu như tất cả các phần mềm diệt vi rút trên thị trường đều có khả năng loại bỏ được vi rút, nhưng không khôi phục lại được các thư mục chứa dữ liệu đã bị “mất tích”.
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: “Hàng trăm nghìn máy tính đã bị nhiễm vi rút biến thư mục thành file thực thi và mất dữ liệu oan. Cách tốt nhất để phòng tránh là sử dụng phần mềm diệt vi rút đủ mạnh. Để khôi phục lại dữ liệu, người sử dụng có thể dùng công cụ miễn phí của Bkav tại địa chỉ bkav.com.vn/FixAttrb”.
Trong tháng 8 đã có 4.218 dòng vi rút máy tính mới xuất hiện tại Việt Nam, lây nhiễm trên 4.739.000 lượt máy tính. vi rút lây nhiều nhất trong tháng qua là W32.Sality.PE đã “cư trú” tại 407.000 lượt máy tính.
Cũng trong tháng 8, đã có 156 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 16 trường hợp gây ra bởi hacker trong nước, 140 trường hợp do hacker nước ngoài.
Theo ICTNews
Bình luận
Co the cuu lai du lieu bang tay khong!
Bị cái con virus này rồi, khó chịu lắm.
Ở cơ quan của mình sau khi bị dính con này thì ai cũng bảo "USB của tôi bị hả họng"!!!
Kinh nghiệm của mình như sau (mình trình bày cách khôi phục trên USB, ở những nơi khác các bạn thực hiện tương tự)
Đối với USB, sau khi diệt virus ta dùng cửa sổ lệnh (Start ->Run ->cmd ->Enter)
Chuyển đến ổ đĩa USB (ví dụ G, H hay I J gì đó)
Nhập lệnh attrib -s -h -r /D /S
Lệnh này sẽ huỷ bỏ thuộc tính hệ thống, ẩn, chỉ đọc của tất cả file và folder trong USB
Ở những nơi khác thực hiện tuơng tự!
Có phải là cách PR không?
Đa số các phần mềm diệt virut đều diệt được con này.
Cách đây không lâu, t có làm sạch máy hộ một người bạn bằng AVG Free Edition 2012. Không quá khó tại sao lại làm lớn vấn đề lên thế nhỉ?
Mọi người có thể tự bảo vệ máy tính bằng phần mềm miễn phí như sau:
- Cài 1 phần mềm diệt virut miễn phí: khuyến nghị: AVIRA, AVG, AVAST, PANDA cloud, MSE. ngay khi máy tính vừa cài WIN xong. Nếu trước đó máy đã nhiễm virut thì tuyệt đối không mở ổ nào(không bật computer để vào các ổ). Dùng IE vào mạng down một trong các phần mềm trên tại download.com.vn hoặc filehippo.com. Cài và quét trước khi sử dụng.
- Khi có nghi ngờ bị xâm nhập, có thể cài COMODO firewall, nếu máy tính có cài phần mềm này, hoàn toàn có thể kiểm soát mọi hoạt động trên máy.
- Tiếp theo có thể kể đến Malwarebytes' Anti-Malware, phần mềm tuyệt vời để chống phần mềm độc hại.
Nếu máy tính đủ nhanh và không muốn mất tiền bản quyền, hãy cài 2 phần mềm đầu tiên, t đã sử dụng máy tính hơn 5 năm và không gặp rắc rối với virut, thời gian đầu còn mất tiền vì KAV, còn bây giờ, tôi thấy không cần thiết.
Virus kiểu này đã có từ lâu lắm rồi. K có gì làm nghiêm trọng cả
Hồi xưa đang dùng win xp mà con này nó tạo ra icon folder của win 98 nên nhìn là thấy ngay.