bsbdonganh
Manager TTDA
Theo thống kê của trung tâm Bkis thì đã có 46.000 máy tính ở Việt Nam nhiễm virus xuyên thủng Deep Freeze - phần mềm được hầu hết các quán net ở Việt Nam sử dụng để bảo vệ máy tính. Điều đó chứng tỏ sự nguy hại của virus tác động Deep Freeze là rất lớn
Trung tâm an ninh mạng Bách Khoa (Bkis) cho biết từ đầu tháng 3/2009 đến nay, trung tâm này đã thống kê được 174 dòng biến thể của virus W32.SafeSys.Worm xuyên thủng phần mềm bảo vệ hệ thống Deep Freeze.
Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet, được gọi phổ biến là phần mềm “đóng băng ổ cứng”. Phần mềm này có khả năng giám sát việc thay đổi các sector (vùng lưu trữ dữ liệu) trong phân vùng của ổ cứng và lưu lại thay đổi vào một vùng đệm. Khi chương trình bình thường truy xuất đến các sector này, dữ liệu ở vùng đệm được đưa ra thay thế cho dữ liệu ở sector gốc. Khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu.
Các chủ cửa hàng Internet cho rằng cài Deep Freeze là họ có thể yên tâm vì chỉ cần khởi động lại máy tính là phần mềm này sẽ đưa hệ thống trở về trạng thái thiết lập ban đầu, tránh nguy cơ về virus.
Tuy nhiên, sự xuất hiện của virus W32.SafeSys.Worm xuyên thủng phần mềm “đóng băng ổ cứng” đã khiến nhiều cửa hàng Internet khốn khổ. Theo Bkis, W32.SafeSys.Worm có xuất xứ từ Trung Quốc lại sử dụng kỹ thuật ghi trực tiếp dữ liệu lên sector của đĩa thông qua việc gửi yêu cầu tương tác trực tiếp với controller (trình điều khiển) của ổ đĩa máy tính. Bằng cách này, W32.SafeSys.Worm có thể ghi lên đĩa mà các chương trình đóng băng hệ thống như Deep Freeze không hề hay biết.
Vượt qua được Deep Freeze để lây nhiễm vào máy tính, W32.SafeSys.Worm sẽ tiếp tục tiến hành các hoạt động phá hoại như: lấy cắp mật khẩu trò chơi trực tuyến, giả mạo cổng gateway, chèn iframe khai thác lỗ hổng phần mềm để tiếp tục lây nhiễm trong mạng LAN, lây lan qua USB, tự cập nhật biến thể mới.
Nhiều cửa hàng Internet, do quá tin tưởng vào Deep Freeze nên không dùng các biện pháp bảo vệ khác, đã trở thành nạn nhân của W32.SafeSys.Worm. Theo thống kê của Bkis, đã có ít nhất 46.000 máy bị nhiễm sâu này, tại Việt Nam.
* Cách khắc phục
+ Bạn phải luôn luôn update lại phần mềm deep freeze hoặc bạn dùng phần mềm đóng băng khác như Shadow Defender rất hiệu quả và an toàn đối với dữ liệu của ổ cứng lưu trữ
+ Bạn có thể tháo phần mềm đóng băng đi cài phần mềm diệt virus có bản quyền nếu như bạn có time thời gian update bản mới để có mẫu virus mới nhất mà phần mềm diệt virus đã phân tích ra
