Cảnh giác cao với biến thể virus nguy hiểm W32.XFileUSB

Cập nhật ngày: 06/06/2018
        Xem với cỡ chữ    

(ictdanang)- Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Công ty An ninh mạng BKAV, ông Vũ Ngọc Sơn nhấn mạnh: Hơn 1,2 triệu máy tính bị nhiễm virus, mất dữ liệu là lỗ hổng an ninh thông tin rất lớn cho mạng Internet Việt Nam.

Biến thể virus W32.XFileUSB có khả năng xóa toàn bộ dữ liệu trên USB của bạn !

Bkav vừa phát đi cảnh báo cho biết một biến thể virus nguy hiểm là W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam. Virus này có khả năng xóa toàn bộ dữ liệu trên USB của bạn.

Ngày 5/6/2018, trong thông tin cảnh báo về loại virus nguy hiểm W32.XFileUSB, các Chuyên gia phân tích mã độc Bkav xác định: Biến thể virus W32.XFileUSB thực hiện phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB.
 
Các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó là các file giả mạo chứa mã độc. Các file này có biểu tượng giống với ổ đĩa hoặc giống với các file dữ liệu. Người dùng khi muốn mở dữ liệu đã vô tình kích hoạt vào file virus, từ đây virus tiếp tục lây lan sang máy tính khác.


Biến thể virus nguy hiểm W32.XFileUSB, được các chuyên gia an toàn-an ninh thông tin xác định đã xuất hiện ở Việt Nam từ cuối tháng 5. Đường lây lan của biến thể này được xác định chủ yếu là USB, sau đó các hình thức tương tác khác của người dùng.


Ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Công ty An ninh mạng BKAV nhấn mạnh: "Hơn 1,2 triệu máy tính bị nhiễm virus, mất dữ liệu là lỗ hổng an ninh thông tin rất lớn cho mạng Internet Việt Nam. Bên cạnh những thiệt hại về việc mất dữ liệu, do virus đã chiếm quyền điều khiển máy tính nên có thể tải thêm các loại mã độc khác nhằm thực hiện gián điệp nằm vùng, thậm chí mở rộng tấn công APT".


Tấn công APT (viết tắt của Advanced Persistent Threat) là kiểu thức tấn công kiên trì, kéo dài, có chủ đích vào một đối tượng đã được khoanh vùng (thực thể).

Tấn công APT được sử dụng vào các chủ đích sau: Phá hoại, gây bất ổn hạ tầng công nghệ thông tin, hệ thống viễn thông, hệ thống điều hành điện năng. Đánh cắp dữ liệu và bán lại dữ liệu (có tính bí mật kinh doanh, nghiệp vụ, dự án kinh tế lớn,..) cho đối thủ của phía bị đánh cắp. Khai thác dữ liệu đánh cắp nhằm làm giảm sút uy tín của cơ quan, tổ chức, doanh nghiệp (cá nhân).

Tấn công APT cũng được sử dụng trong thu thập thông tin tình báo liên quan đến an ninh, quốc phòng của đối phương.


Chuyên gia Bkav hướng dẫn, nếu bị nhiễm virus và mất dữ liệu trên USB, người dùng có thể tải về phần mềm Bkav mới nhất để diệt virus và cứu lại các dữ liệu quan trọng của mình.

Riêng các khách hàng sử dụng Bkav Pro có bản quyền có thể yên tâm sử dụng máy tính vì Bkav Pro sẽ được tự động cập nhật, đồng thời công nghệ Trí tuệ nhân tạo (AI) tích hợp trong Bkav Pro tự động phân tích, phát hiện và ngăn chặn sớm các mối nguy hiểm từ USB, tránh các nguy cơ bị virus xóa dữ liệu

Được biết ngay từ đầu năm 2018, cũng dòng mã độc này đã lây nhiễm vào 41.000 trường hợp máy tính tại Việt Nam. Hệ thống bảo mật của Công ty An ninh mạng BKAV từng ghi nhận và phát đi cảnh báo “Lượng máy tính này phân đều trong các cơ quan nhà nước, doanh nghiệp và người dùng cá nhân”.

Cũng theo các Chuyên gia phân tích mã độc BKAV, trung bình cứ 10 phút mã độc này lại xuất hiện một biến thể mới để “đánh lừa” các phần mềm diệt virus nhằm thực hiện các chủ đích tấn công: Phán tán mã độc qua Facebook và đánh cắp mật khẩu trên trình duyệt của người dùng máy tính; đào tiền ảo.


Đến cuối tháng 5/2018, biến thể W32.XFileUSB đã xuất hiện với chủ đích đánh cắp dữ liệu, chiếm quyền điều khiển máy tính, nạp thêm các dòng mã độc khác để thầm lặng theo dõi mọi hành vi người dùng (gián điệp). Nếu cần, mở rộng tấn công APT như đã nói.


Thanh Liêm
(tổng hợp)

In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác