Ngày 13/8, Công ty An ninh An toàn thông tin CMC (CMC InfoSec) phát đi cảnh báo về một loại virus mới, lây nhiễm vào các file thuộc ứng dụng văn phòng (Microsoft Office) và các file thực thi (.exe) nhằm đánh cắp thông tin từ máy tính người dùng.
Theo chuyên gia của CMC InfoSec, sau khi xâm nhập vào máy tính, virus có tên Virus.Win32.XdocCrypt.1 này sẽ mã hóa các file có “đuôi” là .doc, .xls, .exe và biến các file này thành file thực thi nhằm phát tán rộng rãi.
Cụ thể, nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr.
Tiếp theo, virus XdocCrypt sẽ tiến hành vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker thâm nhập vào máy tính. Virus này cũng ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến...
Để bảo vệ mình, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, kiểm tra kỹ trước khi tải các phần mềm miễn phí trên internet.
Ngoài ra, để nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types) cũng như cập nhật phiên bản Java, Flash Player và các bản Windows mới nhất.
Hiện, CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa trên phần mềm diệt virus CMC Antivirus/CMC Internet Security của hãng./.
Theo chuyên gia của CMC InfoSec, sau khi xâm nhập vào máy tính, virus có tên Virus.Win32.XdocCrypt.1 này sẽ mã hóa các file có “đuôi” là .doc, .xls, .exe và biến các file này thành file thực thi nhằm phát tán rộng rãi.
Cụ thể, nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr.
Tiếp theo, virus XdocCrypt sẽ tiến hành vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker thâm nhập vào máy tính. Virus này cũng ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến...
Để bảo vệ mình, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, kiểm tra kỹ trước khi tải các phần mềm miễn phí trên internet.
Ngoài ra, để nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types) cũng như cập nhật phiên bản Java, Flash Player và các bản Windows mới nhất.
Hiện, CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa trên phần mềm diệt virus CMC Antivirus/CMC Internet Security của hãng./.
Trung Hiền (Vietnam+)