Ảnh: CNet. |
Thủ thuật ngụy trang bằng cách chèn lên file chuẩn của hệ điều hành giúp các chương trình nguy hiểm, đặc biệt là những dòng có xuất xứ từ Trung Quốc, đánh lừa được hầu hết phần mềm bảo mật.
Do bị ghi đè, khi quét ổ, công cụ diệt sẽ đồng thời xóa luôn cả file gốc khiến người sử dụng phải cài lại máy tính và có thể mất dữ liệu và thông tin cá nhân như mật khẩu, tài khoản game online, số thẻ tín dụng, tài khoản ngân hàng...
Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) đã phải giải mã virus nhằm tìm ra những đoạn mã gốc của file chuẩn đã bị mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Nhờ đó, hệ điều hành sẽ trở lại trạng thái như trước khi bị nhiễm.
Hệ thống giám sát của Bkav thống kê được 92 dòng sâu mới trong tháng 10 dùng cơ chế khai thác này và làm ảnh hưởng đến 41.600 máy tính tại Việt Nam.
Châu An