Sau mấy ngày nghỉ lễ tết vui vẻ, giờ đây các chuyên gia nghiên cứu virus đang bắt tay vào việc ngăn chặn một loại sâu (worm) máy tính nguy hiểm. Nếu máy tính của bạn bị nhiễm loại worm này thì sẽ không thể hoạt động được do worm đã xóa hầu hết các file chương trình, kể cả phần mềm chống virus trong máy tính.
Loại worm này có tên gọi là Maldal.D, hay ZaCker, là biến thể của worm Maldal đã được phát hiện vào tháng trước. Cũng giống như hai loại worm Goner và Gokar, Maldal.D có khả năng xóa các phần mềm chống virus, tường lửa và các file quan trọng khác trong máy tính. Những kẻ viết virus gần đây đang có xu hướng tạo ra những loại virus tấn công vào phần mềm chống virus.
Maldal.D lây lan dưới dạng một e-mail có tiêu đề là ZaCker. Maldal.D sẽ tìm cách phát tán nhờ chương trình Microsoft Outlook. Khi lây nhiễm vào một máy tính, Maldal.D sẽ lấy tên máy tính để đưa vào tiêu đề và file đính kèm. Trong lần kích hoạt thứ hai, Maldal.D sẽ đổi tiêu đề và tên file đính kèm thành ZaCker.
Maldal.D cũng sẽ tìm cách xóa các file có phần mở rộng .INI, .PHP, .EXE, .COM, .MPEG, .DAT, .ZIP, .TXT, .EXE, XLS, .DOC và .JPG. Theo Sharon Ruckman, nếu bị nhiễm loại virus này thì máy tính có thể sẽ không hoạt động được nữa và người sử dụng chỉ còn cách cài lại hệ điều hành và các chương trình ứng dụng.
Rất may là cho đến nay, Maldal.D chưa lây lan mạnh mẽ. Cách thức duy nhất để phòng chống loại worm Maldal.D là cập nhật phần mềm antivirus trong máy tính của bạn và luôn cảnh giác trước những e-mail không rõ xuất xứ. bạn có thể tiêu diệt Maldal.D bằng cách xóa đầu mục %System%\win.exe trong khóa registry: HKEY_LOCAL_MACHINE\Sofware\Microsoft\Windows\CurrentVersion\Run và xóa file C:\Windows\System\ Win.exe.
(Đăng Khoa - Theo Symantec & E-Commerce Times) |