Cẩn trọng với loại virus bùng phát qua USB

Hệ thống giám sát virus của Công ty An ninh mạng Bkav vừa phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây nhiễm chóng mặt. Các chuyên gia nhận định đây sẽ là mã độc thay thế các dòng virus AutoRun, phát tán qua USB trước đây.

Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.

Shortcut ổ đĩa giả mạo trên USB do virus tạo ra.

Trước đây, virus AutoRun từng hoành hành với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện của W32.UsbFakeDrive, virus có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng.

Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D) cho biết: “Theo nghiên cứu gần đây nhất của Bkav, tại Việt Nam USB vẫn là nguồn lây nhiễm virus phổ biến với tỉ lệ lên tới 88%. Với sự xuất hiện của virus W32.UsbFakeDrive thì nguy cơ này sẽ còn tăng cao trong thời gian tới”.

Các chuyên gia khuyến cáo trường hợp đã mở USB ra mà chưa thấy dữ liệu ngay, thay vào đó là một ổ đĩa khác, cần nghĩ ngay đến việc đó có thể là virus và không tiếp tục bấm mở. Tốt nhất, người sử dụng cần cài phần mềm diệt virus để được bảo vệ tự động.

Trong tháng 3 vừa qua đã có 2.120 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 3.707.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 328.000 lượt máy tính. Cũng trong tháng 3, đã có 315 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 10 trường hợp gây ra bởi hacker trong nước, 305 trường hợp do hacker nước ngoài.