Biến thể của virus W32.FakeDoc.Worm ẩn dưới các tệp văn bản để đánh cắp dữ liệu.
Hệ thống giám sát của Bkav ghi nhận sự gia tăng mạnh mẽ của virus W32.FakeDoc.Worm dưới dạng biến thể mới, với hơn 75.000 máy tính tại Việt Nam bị nhiễm và liên tục tăng nhanh thời gian gần đây.
Các chuyên gia cho biết cơ chế phát tán của virus rất tinh vi. W32.FakeDoc.Worm tìm các file văn bản word (đuôi mở rộng .doc, .docx), bảng tính excel (.xls, .xlsx), tập tin trình chiếu powerpoint (.ppt, .pptx) hay PDF trên các ổ lưu trữ USB, giấu các file này đi, rồi sinh ra file giả mạo để thế chỗ. Tập tin giả mạo có tên và biểu tượng giống hệt file gốc nên người dùng khó phát hiện ra.
Khi người dùng tiến hành mở tập tin giả mạo, các nội dung từ file gốc vẫn xem được bình thường, nhưng lúc này đã kích hoạt mã độc của virus và thông qua đó virus có thể lây lan từ USB sang máy tính và các thiết bị khác.
Sau khi máy tính bị lây nhiễm, virus sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển. Ngoài ra, virus này cũng có khả năng tải thêm và thực thi các mã độc khác trên máy tính.
Theo các chuyên gia, sự phát tán mạnh mẽ của virus W32.FakeDoc.Worm là nguy cơ lớn với người dùng máy tính tại Việt Nam. Ngoài ra, nghiên cứu cũng cho thấy tỷ lệ USB bị nhiễm virus hiện nay vẫn ở mức rất cao 83%.
Để lấy lại các file đã bị virus thay thế, người dùng có thể tải hay cập nhật các phần mềm diệt virus lên phiên bản mới nhất, sau đó tiến hành quét, diệt virus và khôi phục dữ liệu. Đồng thời, bạn cũng nên cài thường trực các phần mềm diệt virus để được bảo vệ chủ động. Tuyệt đối không mở trực tiếp các tệp từ USB, kể cả file có biểu tượng văn bản tưởng như vô hại, nếu USB chưa được quét.