Bkis: Đã có vắc-xin trị virus xuyên thủng Deep Freeze08.06.2009 09:15
| | Bkis cho biết phiên bản mới của Bkav đã có thể diệt virus xuyên thủng Deep Freeze. Ảnh minh họa. |
Đã có 46.000 máy tính ở Việt Nam nhiễm virus xuyên thủng Deep Freeze - phần mềm được hầu hết các quán net ở Việt Nam sử dụng để bảo vệ máy tính, theo Bkis...
Trung tâm an ninh mạng Bách Khoa (Bkis) cho biết từ đầu tháng 3/2009 đến nay, trung tâm này đã thống kê được 174 dòng biến thể của virus W32.SafeSys.Worm xuyên thủng phần mềm bảo vệ hệ thống Deep Freeze.
Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet, được gọi phổ biến là phần mềm “đóng băng ổ cứng”. Phần mềm này có khả năng giám sát việc thay đổi các sector (vùng lưu trữ dữ liệu) trong phân vùng của ổ cứng và lưu lại thay đổi vào một vùng đệm. Khi chương trình bình thường truy xuất đến các sector này, dữ liệu ở vùng đệm được đưa ra thay thế cho dữ liệu ở sector gốc. Khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu.
Các chủ cửa hàng Internet cho rằng cài Deep Freeze là họ có thể yên tâm vì chỉ cần khởi động lại máy tính là phần mềm này sẽ đưa hệ thống trở về trạng thái thiết lập ban đầu, tránh nguy cơ về virus.
Tuy nhiên, sự xuất hiện của virus W32.SafeSys.Worm xuyên thủng phần mềm “đóng băng ổ cứng” đã khiến nhiều cửa hàng Internet khốn khổ. Theo Bkis, W32.SafeSys.Worm có xuất xứ từ Trung Quốc lại sử dụng kỹ thuật ghi trực tiếp dữ liệu lên sector của đĩa thông qua việc gửi yêu cầu tương tác trực tiếp với controller (trình điều khiển) của ổ đĩa máy tính. Bằng cách này, W32.SafeSys.Worm có thể ghi lên đĩa mà các chương trình đóng băng hệ thống như Deep Freeze không hề hay biết.
Vượt qua được Deep Freeze để lây nhiễm vào máy tính, W32.SafeSys.Worm sẽ tiếp tục tiến hành các hoạt động phá hoại như: lấy cắp mật khẩu trò chơi trực tuyến, giả mạo cổng gateway, chèn iframe khai thác lỗ hổng phần mềm để tiếp tục lây nhiễm trong mạng LAN, lây lan qua USB, tự cập nhật biến thể mới.
Nhiều cửa hàng Internet, do quá tin tưởng vào Deep Freeze nên không dùng các biện pháp bảo vệ khác, đã trở thành nạn nhân của W32.SafeSys.Worm. Theo thống kê của Bkis, đã có ít nhất 46.000 máy bị nhiễm sâu này, tại Việt Nam.
Bkis cho biết phiên bản mới của phần mềm diệt virus Bkav (tải tại đây) đã có thể diệt virus này.
TheWall - VietCNTT.com (Theo ICTNews ) | 
