Theo thống kê của Trung tâm an ninh mạng BKIS, đã có 3.594 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 9 vừa qua, trong đó chỉ có 3 virus nội còn lại 3.591 dòng có xuất xứ từ nước ngoài.
Các virus này đã lây nhiễm trên 6.066.000 lượt máy tính. Virus lây nhiều nhất trong tháng là X97M.XFSic - loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office. Chỉ riêng loại mã độc này đã lây nhiễm trên 124.000 máy tính trong tháng 9. Trong tháng qua, đã có 101 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công, trong đó có 17 trường hợp gây ra bởi hacker trong nước, 84 trường hợp do hacker nước ngoài. Đáng chú ý có một máy chủ hosting tồn tại lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó.
Danh sách 10 virus lây nhiều nhất trong tháng:
| STT | Tên virus |
| 1 | X97M.XFSic |
| 2 | W32.SecretW.Worm |
| 3 | W32.VomoC.PE |
| 4 | W32.SeekmoA.Adware |
| 5 | W32.VodkaBC.Worm |
| 6 | W32.KavoSP3.Worm |
| 7 | W32.Polip.PE |
| 8 | W32.ZangoSOE.Worm |
| 9 | W32.SeekmoDll.Adware |
| 10 | W32.NovaAP.Worm |
Trong khi đó, Virus W32.Fiala.Worm không nằm trong danh sách 10 virus lây nhiễm nhiều nhất trong tháng 9 vừa rồi nhưng chính nó lại khiến hơn 35.300 máy tính tại Việt Nam đã bị tê liệt hoàn toàn tính năng Windows Automatic Updates. Những máy tính này không thể tự động cập nhật các bản vá lỗi cho hệ điều hành Microsoft Windows.
Theo phân tích của Bkis, nguyên nhân của tình trạng này là do biến thể của dòng virus W32.Fiala.Worm có xuất xứ từ Trung Quốc gây ra.
W32.Fiala.Worm là dòng virus lợi dụng lỗ hổng của Windows để phát tán, chính vì vậy, ngay khi xâm nhập vào máy tính, mục tiêu đầu tiên của nó là tìm cách ngăn cản người sử dụng cập nhật bản vá cho Windows. Để làm điều này, W32.Fiala.Worm đã ghi đè mã độc lên file wuauclt.exe - file thực thi quan trọng nhất của hệ thống Windows Automatic Updates, biến file này trở thành một file virus và không thể thực hiện chức năng tự động cập nhật Windows.
W32.Fiala.Worm cũng thuộc loại virus giả gateway, vì vậy nó kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính trong cùng mạng, chèn thêm iframe có chứa mã độc vào nội dung các trang web, trước khi chúng được trả về cho máy tính của người sử dụng. Bên cạnh đó, máy tính bị nhiễm W32.Fiala.Worm còn gặp hiện tượng bị treo trong khoảng từ 10 đến 15 phút mỗi khi người sử dụng thực hiện thao tác shutdown máy.
Nếu máy tính bị nhiễm virus W32.Fiala.Worm, người sử dụng có thể tải về Bkav phiên bản mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus. Đồng thời, để khôi phục lại tính năng Windows Automatic Updates, người sử dụng có thể truy cập địa chỉ http://update.microsoft.com để cài lại ActiveX Windows Updates. Quá trình cài ActiveX sẽ khôi phục lại file wuauclt.exe chuẩn cho hệ điều hành.
(Theo Dân trí)
Bình luận