Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Mã độc mới lây lan chóng mặt trên Facebook Messenger ở VN

Loại mã độc lan truyền bằng cách gửi qua Facebook Messenger một tập tin nén có tên video_xxxx. Nếu tải và mở tập tin này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng .exe. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

"Qua đến nay bạn bè liên tục nhắn tin cho tôi về việc họ nhận được những file video do tôi gửi đi. Tôi không hề hay biết về nguồn gốc của tập tin này, chỉ biết xin lỗi và cảnh báo bạn bè mình đừng bấm vào", chị T. Anh, ngụ quận Bình Thạnh, TP.HCM cho biết.

Canh giac loai virus dang lan truyen qua Facebook anh 1
 Thoạt nhìn tập tin này khá giống một file video thông thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, loại file độc hại bị phát tán trong hai ngày qua có nguồn gốc từ Việt Nam. Nó được viết dựa trên Autoit, một ngôn ngữ lập trình được cung cấp miễn phí, có dạng kịch bản giống như BASIC được thiết kế để tự động hóa các giao diện người dùng và thao tác thường dùng.

"Tôi thấy bạn bè gửi rất nhiều mấy ngày này nên cũng tò mò bấm thử. Máy tính cũng cảnh báo ở các bước nhưng tôi nghĩ đó bạn gửi nên không sao. Sau khi chạy file bên trong, máy tính của tôi bị mất luôn trình duyệt Chrome. Còn những việc xảy ra sau đó tôi hoàn toàn không kiểm soát được", anh T. Lãm, nhân viên văn phòng tại quận 11, chia sẻ về trường hợp của mình.

Canh giac loai virus dang lan truyen qua Facebook anh 2
Tập tin .zip có chứa mã độc.

Nếu máy tính được trang bị các phần mềm bảo mật tốt, thiết bị sẽ cảnh báo người dùng liên tục về loại mã độc này. Người dùng cần thận trọng trước khi bấm vào những liên kết, tập tin, ứng dụng bất thường được gửi qua Facebook Messenger.

Vì mã độc này mới xuất hiện nên các chương trình diệt virus vẫn chưa cập nhật để hỗ trợ tiêu diêt. "Một khi đã nhiễm mã độc, chúng sẽ liên tục tạo ra các biến khác nhau. Điều này khiến nó gần như không thể tiêu diệt triệt để", ông Võ Thắng, Giám đốc một trường đào tạo an ninh mạng cho biết.

"Khi mở lên thì rất nhiều rủi ro có thể xảy ra ví dụ như rủi ro mất password facebook, gmail. Thậm chí bị bắt cóc dữ liệu, đòi tiền chuộc", ông Thắng cho biết thêm.

Bóng ma Stuxnet quay trở lại

Kể từ cuộc tàn phá các cơ sở làm giàu uranium Iran cách đây nhiều năm, bóng ma Stuxnet đã quay trở lại dưới hình dạng sâu Triton mới.



Xuân Tiến

Bạn có thể quan tâm