Coi chừng nhận file đính kèm virus

Mai Hoàng Minh15:33 15/08/2012

CMC InfoSec vừa gửi lời cảnh báo tới người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe), đang được giới tội phạm sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến.

Mẫu virus này đã được hãng cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt.1.

Theo như chuyên gia bảo mật của hãng phân tích, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành cod.scr, file Microsoft Excel sẽ được đổi tên thành slx.scr. Bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 – 150 KB.

XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép. Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân…

Video đang HOT

Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2200 máy tại quốc gia này.

Người dùng cần cẩn trọngkhi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.

CMC InfoSec hiện đã cập nhật mẫu mã nhận diện và công cụ giải mã virus để lấy lại các file Office bị mã hóa. Do tính chất nguy hiểm của virus XdocCrypt, người dùng cần cập nhật ngay phiên bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm.

Theo Vietbao

Xuất hiện virus ăn cắp tài khoản ngân hàng trực tuyến nguy hiểm tại Việt Nam

Công ty CMC InfoSec vừa cảnh báo người dùng trong nước về một loại virus mới lây nhiễm vào các file Microsoft Office ( .doc, .xls) và các file thực thi (.exe) để đánh cắp thông tin tài khoản ngân hàng trực tuyến.

Theo cảnh báo của công ty CMC InfoSec loại virus này có tên gọi là Virus.Win32.XdocCrypt.1. Sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành thành cod.scr, file Microsoft Excel sẽ được đổi tên thành slx.scr.

Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec, cho biết bằng mắt thường, người dùng có thể nhận thấy dung lượng file sẽ tăng lên 140 - 150 KB. XdocCrypt vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân và thực hiện mở cửa sau cho hacker đang nhập vào máy tính của nạn nhân mà ko cần sự cho phép.

Đồng thời, XdocCrypt ăn cắp các thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến. Với XdocCrypt, hacker có thể điều khiển, chiếm đoạt và ăn cắp các thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân v.v..

Mẫu phân tích mã Virus.Win32.XdocCrypt.1.

Hiện tại trên thế giới chỉ trong vòng 2 ngày số lượng máy tính bị nhiễm lên hơn 4.000 máy. Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2.200 máy tại quốc gia này.

Theo CMC Infosec, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.

Theo VNN

Diệt mãi không hết virus Autorun Máy tính của bạn nhiễm virus autorun, bạn đã quét virus nhiều lần nhưng không triệt để, chuyên gia Bkav cho bạn lời khuyên hữu ích. Bạn Hải An Viên (Đồng Nai) hỏi: Laptop tôi bị nhiễm virus autorun mà tôi đã diệt nhiều lần nhưng không hết. Mong chương trình cho tôi lời khuyên để diệt triệt để loại virus này, cảm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Bắt khẩn cấp 4 đối tượng YouTuber ẩu đả, gây rối trật tự công cộng03:38

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Hé lộ chân dung chủ nhân ca khúc hút 14 triệu view do Mỹ Tâm thể hiện ở A8001:12

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Nhóm nữ thay thế BLACKPINK02:29

Tác giả bài 'Khúc hát mừng sinh nhật' kiếm được bao nhiêu tiền bản quyền?03:30

Người trình báo mất 30 cây vàng khi ngủ trên ô tô là 'vua kickboxing Việt Nam'09:55

Tập đoàn Chị Em Rọt mới chỉ hoàn tiền cho 6 khách hàng09:04

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Apple ra mắt iPhone 17, iOS 26 và loạt sản phẩm mới

11:01:27 09/09/2025

Tâm điểm sự kiện là bốn mẫu iPhone mới gồm iPhone 17, iPhone 17 Air, iPhone 17 Pro và iPhone 17 Pro Max. Toàn bộ dòng máy trang bị màn hình OLED ProMotion 120 Hz, chip A19 và A19 Pro cho hiệu năng cùng khả năng tản nhiệt tốt hơn.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.