Cảnh báo mã độc trên Windows

Theo VNCert, tin tặc đã bắt đầu sử dụng một cách thức mới là giả mạo lược ảnh (Thumbnail) của tệp tin để lừa người dùng chạy các tệp tin mã độc.

Cụ thể theo chế độ mặc định, hệ điều hành luôn chọn sẵn các chế độ hiển thị biểu tượng tệp tin đi kèm và ẩn phần đuôi mở rộng của tệp tin được sử dụng, do đó sẽ có một biểu tượng (Icon) trên Thumbnail và không có phần mở rộng của tệp tin.

Chính vì vậy, người sử dụng thông thường sẽ căn cứ vào biểu tượng Icon trên Thumbnail để nhận biết loại tệp tin. Đây chính là kẽ hở mà tin tặc lợi dụng để giả mạo lừa người sử dụng.

VNCert cho biết Trung tâm Điều phối ứng cứu sự cố khẩn cấp máy tính Nhật Bản (JPCert) đã ghi nhận được một số mẫu mã độc dạng này.

Tất cả các hệ điều hành từ Windows Vista trở về sau có thể là mục tiêu tấn công của loại mã độc giả mạo Thumnail này.

VNCert khuyến cáo các thành viên mạng lưới thực hiện hướng dẫn tới người dùng máy tính trong địa bàn mình về loại mã độc này để cảnh giác.

Cụ thể, người dùng máy tính cần chú ý và cảnh giác khi tải và mở các tệp tin trên Internet, đặc biệt là các tệp tin đính kèm qua thư điện tử; nên bật tùy chọn hiển thị phần đuôi tệp tin để dễ dàng quan sát các tệp tin mình sẽ mở.

 

Khi mở tệp tin theo kiểu chạy tự động hay chạy trực tiếp (nhấn đúp chuột, nhấn phím Enter…), nếu phát hiện các tệp tin bất thường (ví dụ tệp tin ứng dụng thực thi nhưng lại có biểu tượng của Word, PDF…) nên nhanh chóng báo về cho các cơ quan chức năng để phối hợp xử lý.