Thời gian gần đây và đặc biệt là những ngày đầu tháng 4, hệ thống giám sát virus của Bkav phát hiện loại virus malware khi lây nhiễm vào máy tính sẽ chiếm quyền điều khiển hệ thống, đưa ra các thông báo giả mạo để lừa tiền của người sử dụng, nhất là lừa tiền người dùng Windows không bản quyền.
Theo tiến trình, khi virus được kích hoạt, người sử dụng sẽ không thể điều khiển máy tính của mình, đồng thời màn hình xuất hiện cảnh báo: “Bản quyền Windows đã bị khóa… Việc cài đặt lại hệ thống có thể gây mất các dữ liệu cá nhân”. Tiếp đến, virus dẫn dụ người dùng khắc phục lỗi bằng cách gọi điện đến tổng đài của Microsoft nhận mã số kích hoạt Windows.
Với tình trạng sử dụng Windows không bản quyền nhiều như hiện nay, người dùng dễ lầm tưởng đây là dịch vụ kích hoạt bản quyền Windows của Microsoft và gọi điện theo hướng dẫn của virus. “Hacker đã “đánh” trúng tâm lý của phần lớn người sử dụng Windows không bản quyền, khiến họ lo lắng sau khi nhận cảnh báo. Theo tìm hiểu của chúng tôi, mỗi lần gọi điện như vậy sẽ mất 0,7 USD. Các thử nghiệm của Bkav cho thấy, phải mất vài lần gọi mới có thể liên hệ được với tổng đài. Tất nhiên, các cuộc gọi đó đều mất tiền và đó là kịch bản của hacker”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu và phát triển của Bkav (Bkav R&D) cho biết như vậy.
Chưa hết, nhiều người sử dụng hoang mang vì không thể kết nối mạng sau khi diệt virus. Theo phân tích của các chuyên gia Bkav, hiện tượng này xảy ra khi máy tính bị nhiễm virus W32.Ndisvan.Trojan. Thống kê của Bkav cho thấy, tại Việt Nam đã có 39.000 máy tính bị nhiễm loại virus này. Khi xâm nhập, chúng sẽ ăn sâu vào hệ thống, trở thành một phần trong chuỗi kết nối mạng của máy tính. Cách diệt thông thường của các phần mềm diệt virus là xóa file chứa virus, tuy nhiên, điều đó đồng nghĩa với việc xóa đi một mắt xích trong thành phần kết nối mạng của máy tính bị nhiễm, điều này khiến hệ thống không còn toàn vẹn, dẫn đến không thể kết nối mạng.
Ông Vũ Ngọc Sơn, khuyến cáo: “Hầu hết các phần mềm diệt virus hiện có trên thị trường chỉ xóa file chứa virus, mà không khôi phục được những chuỗi kết nối mạng của hệ thống. Gặp trường hợp như trên, người dùng phải cài lại hệ điều hành. Vì vậy, để xử lý triệt để cần sử dụng phần mềm diệt virus có trang bị công nghệ bóc tách virus ra khỏi hệ thống, chứ không chỉ đơn thuần là xóa file chứa virus”.
TẤN BA
