Bài viết Phát Hiện Loại Virut Mới Lây Lan Qua USb

SGGPO).- Chiều nay, 8-4, Công ty An ninh mạng Bkav cho biết, hệ thống giám sát virus của Bkav vừa phát hiện một loại virus mới W32.UsbFakeDrive có tốc độ lây nhiễm chóng mặt.
Các chuyên gia nhận định đây sẽ là mã độc thay thế các dòng virus AutoRun, phát tán qua USB trước đây. Khi mở USB bị nhiễm virus, người sử dụng sẽ thấy một ổ đĩa nữa trong USB đó và phải mở tiếp ổ đĩa thứ hai này mới thấy được dữ liệu. Thực chất, ổ đĩa thứ hai chính là một shortcut chứa file virus. Khi người dùng mở dữ liệu cũng là lúc máy tính bị nhiễm mã độc từ USB.
Trước đây, virus AutoRun từng hoành hành với cơ chế mở ổ đĩa là kích hoạt mã độc. Điều đó khiến tốc độ lây lan của dòng virus này trở nên không thể kiểm soát. Microsoft đã buộc phải quyết định cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật. Dù cơ chế AutoRun đã bị loại bỏ, nhưng với sự xuất hiện của W32.UsbFakeDrive, virus có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng.

Shortcut ổ đĩa giả mạo trên USB do virus tạo ra
Các chuyên gia khuyến cáo trường hợp đã mở USB ra mà chưa thấy dữ liệu ngay, thay vào đó là một ổ đĩa khác, cần nghĩ ngay đến việc đó có thể là virus và không tiếp tục bấm mở. Tốt nhất, người sử dụng cần cài phần mềm diệt virus để được bảo vệ tự động.
Theo Bkav, trong tháng 3-2013 đã có 2.120 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 3.707.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 328.000 lượt máy tính. Trong tháng 3, đã có 315 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 10 trường hợp gây ra bởi hacker trong nước, 305 trường hợp do hacker nước ngoài.

Tốt lắm, em đã nêu được vấn đề "hot" đối với Sinh viên trường ta trong việc giải quyết sự cố máy tính. Theo tình hình anh nắm được, phần lớn máy tính Sinh viên trường mình đã bị nhiễm loại này (nhất là máy các chị nữ, tại cứ cắm USB bừa bãi .
Nêu được vấn đề nhưng chưa nêu cách giải quyết! Avast 8 làm được đó.

Sao em xài win 8 sau khi sử dụng công cụ quét virut sau đó khởi động lại máy thì màn hình đen anh giải thích cho em hiện tượng đó đi ????

--- Nhập chung bài viết, 23 Tháng tư 2013 ---

dạ em sẽ tìm hiểu và khắc phục lỗi đó

Như @sunset_glow nói đó em. Win em dùng crack thì phải

thế là win bản quyền là không sao ka anh ???

vậy là có nguy cơ con virut này đã xâm nhập vào máy tính mình hay sao ta. tại vì trong một lần gấp quá nên mình đã click vào ảo đĩa shortcut. nhưng con virut này đã tồn tại trong máy tính văn phòng khoa mình từ học kì 2 năm ngoái kia nhưng không tìm ra nguyên nhân ak...

--- Nhập chung bài viết, 23 Tháng tư 2013 ---

em bẻ khóa đi rồi đổi giao diên lại là xong...

--- Nhập chung bài viết, 23 Tháng tư 2013 ---

cách trị con virut nek bà con
Dạo này box vắng vẻ quá nhỉ, hỏi mà chẳng thấy ai hồi âm Thôi mình tự tìm được đáp án rồi, cách diệt vô cùng đơn giản. Không được nhắp đúp vào biểu tượng ổ USB để kích hoạt AutoRun (nếu cửa sổ AutoRun hiện lên thì Cancel để bỏ qua). Bạn hãy update chương trình diệt virus trên máy để quét toàn bộ ổ USB trước khi làm theo các buớc dưới đây.

1. Mở “Start” –>Run–>gõ “cmd” rồi Enter để mở cửa sổ lệnh command.

2. Tại dấu nhắc của của sổ command, bạn gõ attrib -h -r -s /s /d f.* rồi gõ Enter. Câu lênh này là để hệ thống hiển thị tất cả các file lẫn thư mục có thuộc tính ẩn, chỉ đọc, hệ thống trong ổ USB có ký hiệu là f. Xem hình minh hoạ bên dưới.

Lưu ý f: là tên ổ USB của bạn nhé.

3. Giờ bạn truy cập vào USB và xoá tất cả những file nào là shortcut đi, và nên xoá luôn cả file autorun trong đó đi nếu còn.

4. Xong rồi, giờ thì USB của bạn đã có thể truy cập các file như bt.

Con virus này ghé thăm USB mình 2 lần.. híc...
vậy là phải copy data sang ổ rồi format..
suy ra là máy mình bị nhiễm virus này rồi..

Cái này chỉ "Khắc phục hậu quả" thôi. Tức là hiển thị lại những file bị ẩn, chứ không diệt tận gốc được.

vậy là nguy cơ máy cá nhân của sinh viên trường mình đã đã bị virut này tấn công gần hết rồi ak. phải tìm cách tiêu diệt thôi ak.

Dùng Nor32 như @sunset_glow nói thì mình chưa thử, chỉ mới thử với chức năng quét "Boot time scan" của avast 8 và đã loại bỏ được loại này