Virus giả danh Microsoft mới

File gắn kèm là sslpatch.exe.

Với cái tên Invalid, trong mấy ngày qua, nó mạo danh Trung tâm Hỗ trợ kỹ thuật Microsoft, gửi đồng loạt tới nhiều địa chỉ e-mail. Nếu người sử dụng vô tình mở file gắn kèm, Invalid ngay lập tức mã hoá ngẫu nhiên tất cả các file .exe khiến chúng trở nên vô dụng.

E-mail giả mạo này dụ dỗ người dùng download một bản sửa lỗi Internet Explorer với nội dung bằng tiếng Anh như sau: "To avoid being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge".

Khi được kích hoạt, Invalid sẽ đồng thời quét ổ cứng máy nạn nhân, tìm tất cả các file có phần mở rộng ‘.ht’. Sau đó, nó sẽ săn lùng các địa chỉ e-mail có trong các file đó để tự nhân bản. Chỉ có các máy sử dụng hệ điều hành Windows NT và 2000 mới bị ảnh hưởng.

Mới chỉ tháng trước, một biến thể của virus Leave cũng sử dụng biện pháp tương tự để lừa người sử dụng.

Đa số các hãng phần mềm diệt virus đã đưa ra bản nâng cấp chống lại virus này.

Văn Bình (theo VNU)