Trước đây, virus thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống (Windows\System32). Tuy nhiên, một số phần mềm độc hại xuất hiện gần đây không hoạt động đơn giản như thế.
Thủ thuật ngụy trang bằng cách chèn lên file chuẩn của hệ điều hành giúp các chương trình nguy hiểm, đặc biệt là những dòng
có xuất xứ từ Trung Quốc, đánh lừa được hầu hết phần mềm bảo mật.
Do bị ghi đè, khi quét ổ, công cụ diệt sẽ đồng thời xóa luôn cả file gốc khiến người sử dụng phải cài lại máy tính và có thể mất dữ liệu và thông tin cá nhân như mật khẩu, tài khoản game online, số thẻ tín dụng, tài khoản ngân hàng...
Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã phải giải mã virus nhằm tìm ra những đoạn mã gốc của file chuẩn đã bị mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Nhờ đó, hệ điều hành sẽ trở lại trạng thái như trước khi bị nhiễm.
Hệ thống giám sát của Bkav thống kê được 92 dòng sâu mới trong tháng 10 dùng cơ chế khai thác này và làm ảnh hưởng đến 41.600 máy tính tại Việt Nam
Chia sẻ
- 17/12/2008 01:30 - Cảnh báo hiện tượng phần mềm diệt virus làm hỏng Windows
- 27/11/2008 17:31 - Xuất hiện làn sóng tấn công mới nhằm vào Windows
- 19/11/2008 07:14 - Diệt virus không cần phần mềm chuyên dụng
- 19/11/2008 07:34 - Khắc phục việc không vào được Windows sau diệt virus
- 12/11/2008 02:14 - Nhiều website VN bị Google đưa vào danh sách 'đen'
- 13/10/2008 13:18 - Việt Nam đứng thứ 5 về phát tán spam
- 11/10/2008 02:35 - Phần mềm chống virus vẫn chưa đủ
- 09/10/2008 13:16 - Vào YouTube, cẩn thận “dính” virus
- 29/09/2008 00:09 - Top 8 phần mềm diệt virus ưa chuộng nhất hiện nay
- 18/09/2008 15:06 - Khắc phục tình trạng không logon vào Windows
