​75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo văn bản

Mã độc giả mạo tập tin văn bản đang lây lan nhanh chóng tại Việt Nam. - Ảnh: Bkav

Đó là con số được Công ty Bkav đưa ra về tình hình an ninh mạng Việt Nam trong 3 tháng đầu năm 2017. Số lượng máy tính nêu trên đã bị biến thể mới của virus W32.FakeDoc.Worm tấn công các tập tin văn bản đang phát tán mạnh tại Việt Nam.

W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các tập tin văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các tập tin này đi, sau đó sinh ra các tập tin giả mạo chứa mã độc để thay thế vào.

Tập tin giả mạo có tên và biểu tượng (icon) giống hệt các tập tin văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các tập tin giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính.

Sự phát tán mạnh của virus W32.FakeDoc.Worm đang là một nguy cơ rất lớn đối với người sử dụng máy tính tại Việt Nam. Cũng theo nghiên cứu của Bkav, tỷ lệ USB bị nhiễm virus hiện vẫn ở mức rất cao 83%.

Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các tập tin từ USB, kể cả tập tin có biểu tượng là tập tin văn bản nếu chưa được quét virus.