Thứ Ba, ngày 05 tháng 4 năm 2011

Virus lừa tiền người dùng Windows không bản quyền

Thời gian gần đây xuất hiện loại malware khi lây nhiễm vào máy tính, chiếm quyền điều khiển hệ thống, đưa ra các thông báo giả mạo để lừa tiền của người sử dụng.


Theo cảnh báo của Công ty an ninh mạng Bkav, khi virus được kích hoạt, người sử dụng sẽ không thể điều khiển máy tính của mình, đồng thời màn hình xuất hiện cảnh báo: “Bản quyền Windows đã bị khóa… Việc cài đặt lại hệ thống có thể gây mất các dữ liệu cá nhân”. Tiếp đến, virus dẫn dụ người dùng khắc phục lỗi bằng cách gọi điện đến tổng đài của Microsoft để nhận mã số kích hoạt Windows một cách tỉ mỉ và chi tiết.



Với tình trạng sử dụng Windows không bản quyền nhiều như hiện nay, người dùng dễ lầm tưởng đây chính là dịch vụ kích hoạt bản quyền Windows của Microsoft và gọi điện theo hướng dẫn của virus.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav (Bkav R&D) cho biết: “Hacker đã “đánh” trúng tâm lý của phần lớn người sử dụng Windows không bản quyền, khiến họ lo lắng sau khi nhận cảnh báo. Theo tìm hiểu của chúng tôi, mỗi lần gọi điện như vậy sẽ mất 0,7 USD. Các thử nghiệm của Bkav cho thấy, phải mất vài lần gọi mới có thể liên hệ được với tổng đài. Tất nhiên, các cuộc gọi đó đều mất tiền và đó là kịch bản của hacker”.
Các chuyên gia của Bkav đã tìm được mã số bí mật cài đặt sẵn ngay trong virus mà không cần phải gọi điện kích hoạt. Người sử dụng có máy tính bị nhiễm virus này có thể dùng mã số “1351236” để tạm thời lấy lại kiểm soát máy tính của mình. Tuy nhiên, Bkav khuyến cáo người dùng nên sử dụng phần mềm diệt virus có bản quyền để được bảo vệ toàn diện.

Mất kết nối mạng sau khi diệt virus
Gần đây, nhiều người sử dụng hoang mang vì không thể kết nối mạng sau khi diệt virus. Theo phân tích của Bkav, hiện tượng này xảy ra khi máy tính bị nhiễm virus W32.Ndisvan.Trojan.


Thống kê của Bkav cho thấy, tại Việt Nam đã có 39.000 máy tính bị nhiễm loại virus này. Khi xâm nhập, chúng sẽ ăn sâu vào hệ thống, trở thành một phần trong chuỗi kết nối mạng của máy tính.
Cách diệt thông thường của các phần mềm diệt virus là xóa file chứa virus, tuy nhiên, điều đó đồng nghĩa với việc xóa đi một mắt xích trong thành phần kết nối mạng của máy tính bị nhiễm. Vì vậy, hệ thống không còn toàn vẹn, dẫn đến không thể kết nối mạng.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav (Bkav R&D) khuyến cáo: “Hầu hết các phần mềm diệt virus hiện có trên thị trường chỉ xóa file chứa virus, mà không khôi phục được những chuỗi kết nối mạng của hệ thống. Gặp trường hợp như trên, bạn phải cài lại hệ điều hành. Vì vậy, để xử lý triệt để cần sử dụng phần mềm diệt virus có trang bị công nghệ bóc tách virus ra khỏi hệ thống, chứ không chỉ đơn thuần là xóa file chứa virus”.
 

Không có nhận xét nào:

Đăng nhận xét