Đề phòng sâu mạo danh bản cập nhật Windows

Người sử dụng đang được cảnh báo về một loại virus mới, Win32.Worm.Datom.A (Datom.A), núp dưới đoạn mã ghi bản quyền của Microsoft và tự xưng là bản nâng cấp Windows để đánh lừa họ.

Theo Công ty bảo mật BitDefender, virus Datom.A đến từ e-mail có nội dung như là một bản cập nhật Windows, nhưng nó cũng có thể phát tán qua các mạng chia sẻ. Sâu được viết bằng ngôn ngữ lập trình Borland C++, gồm có 3 thành phần MSVXD.exe, MSVXD16.dll và MSVXD32.dll.

“3 thành phần này nếu sử dụng riêng rẽ thì không nguy hiểm, nhưng nếu ghép lại với nhau thì sẽ hình thành một đoạn mã rất hiểm độc”, ông Costin Ionescu, chuyên gia diệt virus của BitDefender, cho biết.

Datom.A cũng sử dụng một thủ thuật để giấu mình trong các khóa Windows Registry và vô hiệu hóa phần mềm bảo mật Zone Alarm được cài đặt trên hệ thống. Các chuyên gia đánh giá đây là một bước tiến hóa trong quá trình phát triển của các loại virus.

Ngoài ra, worm cũng tập trung kết nối tới trang chủ của Microsoft và thả những bản copy của nó vào các subfolder và folder trên hệ thống của nạn nhân.

Hiện nay, Công ty BitDefender đã tung ra công cụ miễn phí để loại bỏ con bọ này, người dùng có thể vào đây để download.

Minh Nghĩa (theo VNU)