1

Khoa Học Công Nghệ

In

Giải mã hiện tượng dữ liệu “mất tích” sau khi diệt virus

Cập nhật 13/09/2011 - 11:57:35 AM (GMT+7)
(Dân trí) - Vài tháng trở lại đây, nhiều cư dân mạng hoang mang phản ánh trên các diễn đàn công nghệ về tình trạng sau khi diệt virus, các thư mục chứa dữ liệu trong máy tính của họ bị biến mất.


Có những trường hợp may mắn hơn vẫn nhìn thấy thư mục chứa dữ liệu, nhưng những thư mục này hiển thị không bình thường, bị mờ. Theo công ty an ninh mạng Bkav, những dữ liệu đó chỉ bị “mất tích” tạm thời do loại virus W32.FakeFolder "gặm nhấm". Trong tháng 8, có ít nhất 209.000 máy tính tại Việt Nam bị nhiễm dòng virus như vậy.

 

Nguyên nhân gây ra hiện tượng trên là do loại virus biến thư mục thành file thực thi. Các thư mục chứa dữ liệu bị virus làm ẩn đi, thay vào đó là các file chứa mã độc. Các file này cố tình sử dụng biểu tượng của một thư mục (folder) với tên giống thư mục đã bị ẩn đi để đánh lừa người dùng. Do đó, khi mở thư mục, thay vì bấm chuột vào thư mục chứa dữ liệu (lúc này đã bị ẩn đi), người dùng sẽ bấm nhầm vào file virus khiến chúng được kích hoạt và lây lan vào máy tính.
 

File thực thi virus cố tình sử dụng biểu tượng thư mục để đánh lừa người dùng.

 

 

Điều nguy hiểm là khi diệt virus, file chứa mã độc được loại bỏ, nhưng người dùng sẽ không thấy các thư mục dữ liệu nữa và nghĩ rằng chúng đã bị xóa mất. Thực tế, các dữ liệu này hoàn toàn có thể khôi phục lại được.

 

Ông Vũ Ngọc Sơn - Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: “Hàng trăm nghìn máy tính đã bị nhiễm virus biến thư mục thành file thực thi và mất dữ liệu oan. Hiện tại, hầu như tất cả các phần mềm diệt virus trên thị trường đều có khả năng loại bỏ được virus, nhưng không khôi phục lại được các thư mục chứa dữ liệu đã bị làm ẩn. Trong trường hợp này, để khôi phục lại dữ liệu, người sử dụng có thể dùng công cụ miễn phí của Bkav tại địa chỉ Bkav.com.vn/FixAttrb”.

 

Trong tháng 8 đã có 4.218 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 4.739.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 407.000 lượt máy tính.

 

Trong tháng 8, đã có 156 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 16 trường hợp gây ra bởi hacker trong nước, 140 trường hợp do hacker nước ngoài.
 
Khôi Linh