Tính đến hôm nay, công ty an ninh mạng Bkav đã thống kê được 27.500 máy tính ở Việt Nam nhiễm virus lợi dụng lỗ hổng trong file Shortcut của Windows.
Biểu hiện và phương thức lây lan:
- Loại này chủ yếu lây lan qua USB. Khi cắm USB vào một máy đã nhiễm loại virus này, bất kể máy tính đã tắt chế độ autorun hay bạn không click trực tiếp vào ổ đĩa thì virus vẫn "xử" USB của bạn chỉ trong vài giây. Nó sẽ tự động ẩn các file, folder có trong USB và tự động tạo các shortcut có tên như vây, với các ICON bất kỳ của windows và tự động đưa nó vào trong USB của bạn (nằm trong thư mục ẩn với tên rất dài , vd fjfkjslkdjfkshjroiweoihwjfhkwjehfuiwefhniwefhi). Đường dẫn của các shortcut này là đường dẫn kép, nghĩa là vừa dẫn với virus trong USB vừa dẫn đến các folder, file thật. Nên khi click vào sẽ vừa chạy virus vừa hiện folder hoặc file mà bạn cần.
- Các tác vụ thông thường đều bị khóa
- Windows xp, windows 7, vista đều bị virus này "xử" như nhau. không loại trừ HDH windows nào
Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của công ty Bkav, hệ thống máy tính trên toàn cầu cũng như các máy tính tại Việt Nam đang đứng trước nguy cơ bị virus tấn công do lỗ hổng trong file Shortcut của Windows . Lỗi này được phát hiện từ ngày 10/7/2010 và đến nay vẫn chưa có bản vá (lỗ hổng zero-day).
Chỉ cần người dùng mở USB có chứa file Shortcut bị lỗ hổng, virus sẽ tự động thâm nhập vào máy tính ngay cả khi chức năng Autorun đã bị vô hiệu hóa. Từ đó, hacker có thể chiếm toàn quyền điều khiển máy tính để thực hiện hành vi ăn cắp thông tin, phá hủy dữ liệu, Bkav cảnh báo.
Trong khi nhà sản xuất Microsoft vẫn chưa đưa ra bản vá cho lỗ hổng nguy hiểm, hệ thống giám sát của Bkav phát hiện đã có 3 dòng virus lợi dụng lỗ hổng trên để thâm nhập và phá hoại máy tính của người dùng. Tính đến ngày hôm nay, 27.500 máy tính ở Việt Nam bị nhiễm loại virus này.
Phần mềm diệt virus Bkav đã cập nhật tính năng phát hiện và loại bỏ tất cả các virus lợi dụng lỗ hổng Shortcut của Windows. Trong lúc chờ Microsoft đưa ra bản vá, công ty Bkav đã phát hành công cụ miễn phí kiểm tra tình trạng nhiễm virus “Shortcut” cho các máy tính chưa cài Bkav bản quyền.
Và nhằm cung cấp giải pháp diện virus mới này, BKAV vừa phát triển một tiện ích dành riêng cho việc diệt virus này có tên là BkavDetectShortcutFileVirus.
Công cụ làm việc rất đơn giản, sau khi tải về bạn chỉ việc kích hoạt tập tin thực thi của nó mà không cần tiến hành cài đặt vào hệ thống.
Để tiến hành quét, bạn nhấn vào nút Scan trên giao diện hiện ra. Chương trình sẽ tiến hành quét tất cả các tập tin shortcut có trên hệ thống của bạn có đuôi là *.lnk. Bạn có thể nhấp vào nútCancel để ngừng việc quét lại.
Khi quá trình quét hoàn tất, bạn sẽ nhận được thông báo hiển thị với nội dung là số lượng các tập tin bị nhiễm virus mà BKAV đã phát hiện và tận diệt nó.