Chiều 10-10, Trung tâm an ninh mạng Bkis cho biết biến thể mới của virus W32.Chir.B@mm đã lây nhiễm vào hơn 3.000 máy tính kể từ tháng chín tới nay. Những ngày gần đây, virus này đã gây thiệt hại cho rất nhiều doanh nghiệp vì làm lỗi dữ liệu và khiến người dùng không sử dụng được máy tính.
Virus khiến nhiều người không thể làm việc vì bị hỏng máy tính
Chuyên viên phân tích Cao Minh Phương - Trung tâm an ninh mạng Bkis - cho biết khi vào máy tính, virus ghi đè 4.660 byte dữ liệu rác vào đầu các file .doc, .xls và một số định dạng khác mà nó tìm được trên máy của nạn nhân. Bên cạnh đó, virus cũng làm máy chậm, lỗi phông chữ và bị treo.
Theo ông Phương, khả năng cứu được dữ liệu là rất thấp bởi virus không xóa hẳn file mà chỉ ghi đè một phần dữ liệu, làm cho các file bị lỗi không mở được.
W32.Chir.B kích hoạt module phá hoại vào ngày 1 hằng tháng. Nó là loại sâu máy tính lây qua email, sử dụng công cụ SMTP để gửi thư tới các địa chỉ e-mail tìm thấy trong máy tính của nạn nhân. Các e-mail đính kèm virus này thường có nội dung như sau:
From: imissyou@btamail.net.cn hoặc địa chỉ email tìm được
Subject: <email tìm được> is comming!
File đính kèm là "pp.exe", email được tạo đặc biệt để khai thác lỗi MIME
Trung tâm an ninh mạng Bkis khuyến cáo người dùng nên cập nhật phiên bản Bkav1274 mới nhất để diệt và ngăn chặn khả năng phá hoại của virus này. Có thể tải Bkav1274 từ địa chỉ http://www.bkav.com.vn/home/Download.aspx.
Theo TTO
