Sơ đồ minh họa sự lây lan của virus Ramnit. Ảnh: TTXVN
Theo các chuyên gia của Bkav, mạng lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC, thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Virus này được phát tán qua tất cả các con đường như USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình Chat…
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính của nạn nhân.
Từ những thông tin đánh cắp được, hacker có thể kiểm soát các tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy.
Điều nguy hiểm là virus Ramnit hoạt động âm thầm, nên người dùng khó phát hiện máy tính của mình có bị nhiễm hay không, bị nhiễm từ bao giờ.
Giám đốc bộ phận nghiên cứu của Bkav, ông Vũ Ngọc Sơn cho biết, từ trước đến nay chưa gặp loại virus nào được tổ chức để lây lan một cách bài bản như loại virus Ramnit.
Do đó, người dùng máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc.
Theo www.chinhphu.vn