Sau một thời gian dài vắng bóng, virus phá hủy dữ liệu đã xuất hiện trở lại. Trong khoảng 20 ngày gần đây, Hệ thống giám sát virus của Bkav phát hiện loại virus được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.
Bkav nhận diện virus này là W32.Delfile.Worm. "Khi lây vào máy tính, virus sẽ tự sao chép vào thư mục cố định là C:WindowsSystem32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus", ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.
Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổn thất cho người dùng. Với xu hướng tập trung nhiều dữ liệu quan trọng trên máy tính như hiện nay, W32.Delfile.Worm sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng.
Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên. Nên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
Trong một thời gian dài, nhờ cảnh báo của các chuyên gia và kinh nghiệm sau khi bị nhiễm mã độc, người sử dụng đã cảnh giác với loại virus này. Tuy nhiên, sự chủ quan của người dùng trước các đường link được chia sẻ qua Yahoo! Messenger trong vài tuần trở lại đây đã khiến W32.Ymfocard.Worm (biến thể mới nhất của virus phát tán qua Yahoo! Messenger) nhanh chóng lây lan rộng. Tính đến ngày 09/09/2010, Hệ thống giám sát của Bkav phát hiện 81.000 máy tính tại Việt Nam nhiễm virus này.
Người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các đường link, ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, người dùng cần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
Adobe đã vá thành công lỗ hổng "/Launch" của phần mềm Adobe Reader
Ngày 29/6/2010, Adobe đưa ra bản vá đầu tiên cho lỗ hổng "/Launch" của phần mềm Adobe Reader từng bị hacker khai thác để phát tán malware trên diện rộng. Sau đó, các chuyên gia Bkav đã chỉ ra bản vá này không có tác dụng. Trong bản vá tiếp theo phát hành tháng 8, Adobe đã khắc phục được lỗi này.
Trước đó, Adobe đã xác nhận cảnh báo của Bkav về bản vá thứ nhất không thể ngăn chặn được hacker thực thi mã độc. Sau những trao đổi về bản chất lỗ hổng cũng như phương pháp khắc phục với các chuyên gia Việt Nam, Adobe đã đưa ra được bản vá triệt để sử dụng phương pháp vá lỗi như gợi ý của Bkav.
Để cập nhật bản vá, có thể sử dụng 1 trong 2 cách sau:
Cách 1: Mở chương trình Adobe Reader, chọn menu Help → Check for Updates.
Cách 2: Tải bản vá 9.3.4 hoặc 8.2.4 (tùy theo phiên bản Adobe Reader 8 hoặc 9 mà bạn đang sử dụng) tại địa chỉ: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Thông tin về tình hình virus và an ninh mạng tháng 08 năm 2010:
Đã có 90 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 35 trường hợp gây ra bởi hacker trong nước, 55 trường hợp do hacker nước ngoài. Ngoài ra, Bkav đã cảnh báo lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.
Trong tháng 8 đã có 2.309 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.302 dòng có xuất xứ từ nước ngoài và chỉ có 7 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 5.954.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 261.000 lượt máy tính.
Danh sách 10 virus lây nhiều nhất trong tháng 8/2010:
Bkav