Virus Redesi mạo danh Microsoft xoá ổ cứng

Redesi tìm cách format lại ổ đĩa C của nạn nhân vào ngày 11/11. Nó được gửi kèm trong một e-mail giả mạo từ trung tâm hỗ trợ kỹ thuật của Microsoft và có nhiều tiêu đề khác nhau.

Tuy nhiên, các chuyên gia cho biết, không phải tất cả các máy tính cá nhân đều bị ảnh hưởng bởi con bọ này và hiện nay họ có thể dễ dàng xử lý được Redesi.

Redesi xuất hiện dưới hai dạng. Nó đóng giả là một bản sửa lỗi của Microsoft hoặc một bức thư quảng cáo. Trong trường hợp thứ nhất, con bọ này xuất hiện dưới dạng một bức thư có tiêu đề ngẫu nhiên, chẳng hạn như: "FW: Microsoft security update," hay "FW: Security Update by Microsoft".

Nội dung bức thư được làm giả như một bản forward từ hệ thống hỗ trợ khách hàng của Microsoft, với lời bình luận: “Tôi vừa nhận được bức thư này. Tôi đã hỏi lại Microsoft và họ nói đây là sự thực”. Dưới đó là phần đầu thư giả mạo gửi từ Microsoft với tiêu đề “Security Update”, và thông điệp sau: “Do tình hình lan truyền rộng rãi các virus máy tính trong thời gian gần đây, Microsoft đã tạo ra một bản sửa lỗi. Hãy chạy file gửi kèm trên máy tính của bạn để hạn chế những chương trình hiểm độc. Xin chào, Phòng Hỗ trợ Kỹ Thuật, Microsoft”.

Dạng thứ hai của virus xuất hiện với tiêu đề có dạng như: "Scientists have found traces of the HIV virus in cows milk...here is the proof -- Will", "Yay. I caught a fish -- Six", hay "I want to live in a wooden house -- Arwel".

Nội dung thư sẽ là: “Chào, tôi đã nói với bạn cái này hay lắm. Bạn nên thử xem” và một file gửi kèm nguy hiểm được đặt một trong những tên sau:

Si.exe ReDe.exe Disk.exe Common.exe UserConf.exe

Cả hai phiên bản đều nguy hiểm như nhau. Tuy nhiên, chỉ những máy tính sử dụng các phiên bản Windows cũ có dùng file autoexec.bat mới có nguy cơ bị xoá sạch đĩa cứng vào ngày 11/11. Đó là vì ngoài việc tự gửi bản thân mình đến các địa chỉ trong sổ địa chỉ của Outlook, Redesi viết thêm một lệnh vào file autoexec.bat của máy tính. Lệnh này sẽ xoá ổ đĩa C: nếu máy tính được khởi động vào ngày 11/11. Các máy tính chạy Windows 2000 và Windows XP sẽ không hề hấn gì, vì những bản Windows này không sử dụng file autoexec.bat. Nhưng bất cứ máy tính nào sử dụng chương trình Outlook cũng có thể trở thành một trung gian lan truyền virus sang các máy tính khác.

Theo các chuyên gia, việc bảo vệ các máy tính trước sự phá hoại của virus này khá dễ. Virus này sẽ kích hoạt chức năng phá hoại khi ngày hệ thống thông báo 11/11/01. Vì thế cách giải quyết đơn giản nhất là thiết lập chế độ hiển thị năm có 4 chữ số, 2001 thay vì 01. Khi thiết lập chế độ này chức năng phá hoại sẽ không bao giờ được kích hoạt. Rất nhiều máy tính cũ đã được đặt sẵn chế độ hiển thị năm với 4 chữ số, để chống lỗi Y2K.

Minh Nghĩa (theo Reuters)