Công ty bảo mật CMC InfoSec ngày 13/8/2012 thông báo về một loại virus mới có tên XdocCrypt thường lây nhiễm vào các file Micrsoft Office như .doc, .xls và biến các file này thành file thực thi .exe nhằm phát tán rộng rãi.
Nếu file bị nhiễm là tài liệu Microsoft Word thì tên file sẽ được đổi thành <tên file gốc> cod.scr, file Microsoft Excel sẽ được đổi tên thành <tên file gốc>slx.scr. Kích thước file bị nhiễm tăng lên khoảng 140 - 150 KB.
XdocCrypt có khả năng vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đột nhập vào máy tính của nạn nhân và chiếm quyền điều khiển. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến.
Hiện tại trên thế giới, chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4.000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2200 máy tại quốc gia này.
Theo khuyến cáo từ các chuyên gia của CMC Infosec, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua Internet.
Để có thể nhận biết được sự thay đổi phần mở rộng tập tin, người dùng cần bật tính năng hiện phần mở rộng tên file bằng cách bỏ chọn Hide extensions for known file types trong Windows Explorer (Với Windows XP: Tools -> Folder Options -> View; với Windows 7: Oganize -> Folder and search options -> View)
Người dùng cũng cần phải cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.
Hiện tại, mẫu virus này đã được cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt.1. Đại diện CMC InfoSec cũng cho biết đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa.
Theo PCW
Không có nhận xét nào:
Đăng nhận xét