Thời gian gần đây xuất hiện một loại malware khi lây nhiễm vào máy tính sẽ chiếm quyền điều khiển hệ thống, đưa ra các thông báo giả mạo để lừa tiền người sử dụng hệ điều hành Windows không bản quyền.
Cảnh báo giả của virus. |
Khi virus được kích hoạt, người sử dụng sẽ không thể điều khiển máy tính của mình, đồng thời màn hình xuất hiện cảnh báo: “Bản quyền Windows đã bị khóa… Việc cài đặt lại hệ thống có thể gây mất các dữ liệu cá nhân”. Tiếp đến, virus dẫn dụ người dùng khắc phục lỗi bằng cách gọi điện đến tổng đài của Microsoft để nhận mã số kích hoạt Windows một cách tỉ mỉ và chi tiết.
Với tình trạng sử dụng Windows không bản quyền nhiều như hiện nay, người dùng dễ lầm tưởng đây chính là dịch vụ kích hoạt bản quyền Windows của Microsoft và gọi điện theo hướng dẫn của virus. Tuy nhiên, theo ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav, đây chính là một chiêu lừa tiền mới hết sức tinh vi của hacker.
“Hacker đã đánh trúng tâm lý của phần lớn người sử dụng Windows không bản quyền, khiến họ lo lắng sau khi nhận cảnh báo. Theo tìm hiểu của chúng tôi, mỗi lần gọi điện như vậy sẽ mất 0,7 USD. Các thử nghiệm của Bkav cho thấy, phải mất vài lần gọi mới có thể liên hệ được với tổng đài. Tất nhiên, các cuộc gọi đó đều mất tiền và đó là kịch bản của hacker”, ông Sơn cho biết.
Các chuyên gia của Bkav đã tìm được mã số bí mật cài đặt sẵn ngay trong virus mà không cần phải gọi điện kích hoạt. Người sử dụng có máy tính bị nhiễm virus này có thể dùng mã số “1351236” để tạm thời lấy lại quyền kiểm soát máy tính của mình. Tuy nhiên, Bkav khuyến cáo người dùng nên sử dụng phần mềm diệt virus có bản quyền để được bảo vệ toàn diện.
Ngoài ra, các chuyên gia của Bkav cũng ghi nhận một tình trạng khiến nhiều người sử dụng hoang mang thời gian gần đây là máy tính không thể kết nối mạng sau khi diệt virus. Theo phân tích, hiện tượng này xảy ra khi máy tính bị nhiễm virus W32.Ndisvan.Trojan. Tại Việt Nam hiện đã có 39.000 máy tính bị nhiễm loại virus này. Khi xâm nhập, chúng sẽ ăn sâu vào hệ thống, trở thành một phần trong chuỗi kết nối mạng của máy tính.
Cách diệt thông thường của các phần mềm diệt virus là xóa file chứa virus, tuy nhiên, điều đó đồng nghĩa với việc xóa đi một mắt xích trong thành phần kết nối mạng của máy tính bị nhiễm. Vì vậy, hệ thống không còn toàn vẹn, dẫn đến không thể kết nối mạng. "Gặp trường hợp như trên, bạn phải cài lại hệ điều hành. Để xử lý triệt để cần sử dụng phần mềm diệt virus có trang bị công nghệ bóc tách virus ra khỏi hệ thống, chứ không chỉ đơn thuần là xóa file chứa virus", Giám đốc Nghiên cứu và Phát triển của Bkav khuyến cáo.
Trong tháng 3/2011, đã có 137 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 6 trường hợp gây ra bởi hacker trong nước, 131 trường hợp do hacker nước ngoài.
Đã có 3.391 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 3. Các virus này đã lây nhiễm trên 5.805.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm, đã lây nhiễm trên 292.000 lượt máy tính.
(Theo Zing)