Bkis đã có “thuốc” trị Virus W32.SafeSys

Trung tâm an ninh mạng Bkis vừa cho biết, loại virus có khả năng lây nhiễm xuyên qua lớp bảo vệ của phần mềm đóng băng hệ thống Deep Freeze đang làm lao đao các cửa hàng Internet tại Việt Nam trong thời gian qua đã có phiên bản Bkav mới nhất có thể xử lý.
Xuất hiện từ đầu tháng 3/2009, đến nay đã có 174 dòng biến thể của virus xuất xứ từ Trung Quốc này được tung lên mạng.Virus W32.SafeSys xuyên thủng Deep Freeze khiến các cửa hàng Internet khốn đốn. Tại Việt Nam, theo thống kê của Bkis, đã có ít nhất 46.000 máy bị nhiễm sâu này, tại Việt Nam.
Theo Bkis, Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet Việt Nam. Phần mềm này có khả năng giám sát việc thay đổi các sector (vùng lưu trữ dữ liệu) trong phân vùng của ổ cứng và lưu lại thay đổi vào một vùng đệm. Khi chương trình bình thường truy xuất đến các sector này, dữ liệu ở vùng đệm được đưa ra thay thế cho dữ liệu ở sector gốc. Máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu. Cài đặt Deep Freeze cho máy tính, các chủ tiệm Internet cho rằng có thể yên tâm vì chỉ cần khởi động lại máy tính là Deep Freeze đưa hệ thống trở về trạng thái thiết lập ban đầu, tránh nguy cơ về virus.
Tuy nhiên, W32.SafeSys.Worm lại sử dụng kỹ thuật ghi trực tiếp dữ liệu lên sector của đĩa thông qua việc gửi yêu cầu tương tác trực tiếp với controller (trình điều khiển) của ổ đĩa máy tính. Bằng cách này, W32.SafeSys.Worm có thể ghi lên đĩa mà các chương trình đóng băng hệ thống như Deep Freeze không hề hay biết.
Vượt qua được Deep Freeze để lây nhiễm vào máy tính, W32.SafeSys.Worm sẽ tiếp tục tiến hành các hoạt động phá hoại như: lấy cắp mật khẩu Game online, giả Gateway, chèn iframe khai thác lỗ hổng phần mềm để tiếp tục lây nhiễm trong mạng LAN, lây lan qua USB, tự cập nhật biến thể mới. Nhiều cửa hàng Internet, do quá tin tưởng vào Deep Freeze nên không dùng các biện pháp bảo vệ khác, đã trở thành nạn nhân của W32.SafeSys.Worm.
Thế nhưng, vấn nạn này đã được giải quyết. Nếu cửa hàng Internet của bạn gặp vấn đề với virus này, bạn có thể cập nhật phiên bản Bkav mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus.