VIET ARROW

Luôn đồng hành cùng quý khách

(84-28) 3 9209 353

Virus W32.SafeSys khiến các cửa hàng Internet VN khốn đốn


Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet Việt Nam. Phần mềm này có khả năng giám sát việc thay đổi các sector (vùng lưu trữ dữ liệu) trong phân vùng của ổ cứng và lưu lại thay đổi vào một vùng đệm. Khi chương trình bình thường truy xuất đến các sector này, dữ liệu ở vùng đệm được đưa ra thay thế cho dữ liệu ở sector gốc.

Khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu. Cài đặt Deep Freeze cho máy tính, các chủ tiệm Internet cho rằng có thể yên tâm vì chỉ cần khởi động lại máy tính là Deep Freeze đưa hệ thống trở về trạng thái thiết lập ban đầu, tránh nguy cơ về virus. 

Tuy nhiên, W32.SafeSys.Worm lại sử dụng kỹ thuật ghi trực tiếp dữ liệu lên sector của đĩa thông qua việc gửi yêu cầu tương tác trực tiếp với controller (trình điều khiển) của ổ đĩa máy tính. Bằng cách này, W32.SafeSys.Worm có thể ghi lên đĩa mà các chương trình đóng băng hệ thống như Deep Freeze không hề hay biết. 

Vượt qua được Deep Freeze để lây nhiễm vào máy tính, W32.SafeSys.Worm sẽ tiếp tục tiến hành các hoạt động phá hoại như: lấy cắp mật khẩu Game online, giả Gateway, chèn iframe khai thác lỗ hổng phần mềm để tiếp tục lây nhiễm trong mạng LAN, lây lan qua USB, tự cập nhật biến thể mới. Nhiều cửa hàng Internet, do quá tin tưởng vào Deep Freeze nên không dùng các biện pháp bảo vệ khác, đã trở thành nạn nhân của W32.SafeSys.Worm. Theo thống kê của Bkis, đã có ít nhất 46.000 máy bị nhiễm sâu này, tại Việt Nam.

Nếu cửa hàng Internet của bạn gặp vấn đề với virus này, bạn có thể cập nhật phiên bản Bkav mới nhất từ địa chỉ
http://www.bkav.com.vn/ để xử lý virus.

M.PHI (Tuổi trẻ)