Theo McAfee Labs, ngày 9/9/2010, một sâu mới hoành hành Internet, virus này đang lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này trông giống như sau trong hộp thư:
Subject: Here you have (or “Just for you”)
Body: This is The Document I told you about, you can find it
Here. [link]
Please check it and reply as soon as possible.
Cheers.
Bạn cũng có thể đoán ra, địa chỉ này không dẫn bạn đến tập tin PDF, mà thay đó là tập tin có phần mở rộng .scr. Mặc dù tên miền trong đường liên kết trên email đã bị lây nhiễm này không tồn tại, nhưng các máy tính đã bị lây nhiễm vẫn có thể lây lan tin nhắn virus.
Khi virus hoạt động, nó sẽ nhân bản thành dạng CSRSS.EXE và cài vào thư mục Windows, sau đó là danh sách địa chỉ email. Virus cũng có thể lây lan thông qua các ổ đĩa ánh xạ, các máy tính kết nối từ xa, và các thiết bị lưu trữ gắn ngoài. Virus sau đó sẽ tải về các tập tin và xóa phần mềm bảo mật trên máy tính.
Vậy có cách nào ngăn chặn sự lây lan của virus này?
Trước tiên, không nhấn vào đường liên kết nghi ngờ trên email, thậm chí là bạn biết người gửi là ai. Tiếp theo, cập nhật cơ sở dữ liệu nhận dạng virus trên phần mềm bảo mật máy tính. Hiện phần mềm bảo mật của các hãng McAfee, Norton và một số hãng khác đã cập nhật dữ liệu để "tiêu diệt" virus “Here you have” này.
Microsoft cũng cung cấp phần mềm bảo mật Security Essentials miễn phí cho người dùng Windows. Phần mềm này của Microsoft có khả năng ngăn chặn virus, malware và sâu chẳng hạn như “Here you have” này. Nếu máy tính đã bị lây nhiễm, hãy ngắt kết nối Internet, cài đặt phiên bản chống virus mới nhất vào máy tính từ ổ đĩa gắn ngoài, sau đó dùng chương trình chống virus vừa cài đặt đó để loại bỏ virus đã lây nhiễm trên máy tính.
Tuấn Trần
(theo PCworld VN)