Cảnh giác với virus mã hóa file ứng dụng văn phòng

Công nghệ thông tin - Ngày đăng : 09:20, 14/08/2012

Ngày 13/8, Công ty An ninh An toàn thông tin CMC (CMC InfoSec) phát đi cảnh báo về một loại virus mới, lây nhiễm vào các file thuộc ứng dụng văn phòng (Microsoft Office) và các file thực thi (.exe) nhằm đánh cắp thông tin từ máy tính người dùng...

Ngày 13/8, Công ty An ninh An toàn thôngtin CMC (CMC InfoSec) phát đi cảnh báo về một loại virus mới, lây nhiễm vào cácfile thuộc ứng dụng văn phòng (Microsoft Office) và các file thực thi (.exe)nhằm đánh cắp thông tin từ máy tính người dùng.


Ảnh chỉ cótính minh họa. (Nguồn: Internet)

Theo chuyên gia của CMC InfoSec, saukhi xâm nhập vào máy tính, virus có tên Virus.Win32.XdocCrypt.1 này sẽ mã hóacác file có “đuôi” là .doc, .xls, .exe và biến các file này thành file thực thinhằm phát tán rộng rãi.


Cụ thể, nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành cod.scr, file Microsoft Excel sẽ được đổi tên thànhslx.scr.


Tiếp theo, virus XdocCrypt sẽ tiến hành vô hiệu hóa phần mềm chống virus trênmáy tính nạn nhân và thực hiện mở cửa sau cho hacker thâm nhập vào máy tính.Virus này cũng ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khinạn nhân thực hiện giao dịch trực tuyến...


Để bảo vệ mình, người dùng cần cẩn trọng  khi duyệt web và tránh mở fileđính kèm trong email không rõ nguồn gốc, kiểm tra kỹ trước khi tải các phần mềmmiễn phí trên internet.


Ngoài ra, để nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bậttính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View->bỏ chọn Hide extensions for known file types) cũng như cập nhật phiên bản Java,Flash Player và các bản Windows mới nhất.


Hiện, CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus đểlấy lại các file Office bị mã hóa trên phần mềm diệt virus CMC Antivirus/CMCInternet Security của hãng.

T.D (Theo TTXVN)