Virus Swen bắt đầu tràn vào Việt Nam

Swen khai thác lỗ hổng trong trình duyệt web Explorer của Microsoft.

Sau hai ngày xuất hiện trên thế giới, hôm 20/9, sâu này đã đổ bộ vào VN. Giám đốc BKIS Nguyễn Tử Quảng cho VnExpress biết mỗi ngày Trung tâm nhận được 15-20 e-mail bị nhiễm Swen - mạo danh Microsoft để gửi những thư chứa nó dưới dạng các bản update chương trình.

Theo ông Quảng, sâu này (còn được biết tới với những cái tên như I-Worm.Swen, W32/Swen.Aamm, W32/Gibe.EAMM và Gibe.E) dễ dàng đánh lừa người sử dụng vì nội dung và cách trình bày các e-mail chứa virus có vẻ rất “hợp pháp”, do đó nó không thể hiện rõ sự lây lan như người anh Sobig F xuất hiện hồi tháng trước.

Một máy tính bị nhiễm Swen có dấu hiệu như sau:

- Hiện lên một hộp thoại yêu cầu người sử dụng nhập thông tin cá nhân. Với hộp thoại này, virus lấy được các thông tin quan trọng như địa chỉ e-mail, password, SMTP server… của người dùng.

- Vô hiệu hoá khả năng sửa registry. Mỗi khi người dùng chạy regedit.exe hay regedt32.exe sẽ hiện thông báo lỗi: “Memory access violation in module kernel32 at 8962:43568691 (số xuất hiện trong thông báo được tạo ra một cách ngẫu nhiên).

Chuyên gia Mikael Albrecht của công ty phần mềm diệt virus F-Secure (Phần Lan) cho biết Swen đã xâm nhập vào ít nhất 200.000 máy tính trên toàn cầu và con số này có khả năng lên tới hàng triệu khi người dùng bắt đầu một tuần làm việc mới.

Tuy nhiên, đến nay, virus cũng chưa gây ra thiệt hại đáng kể nào như Sobig F. Theo Albrecht, Swen xuất xứ từ Đông Âu. Nó có một số đặc điểm giống "người tiền nhiệm" Gibe và có thể cùng chung một "cha đẻ".

Người dùng có thể tải phần mềm Bkav482 hoặc chương trình của Symantec để diệt virus này.

Thanh Tú