Theo phát hiện của Công ty An ninh mạng Bkav, “kẻ” đã nhanh chóng lây nhiễm và tạo ra hiện tượng “mất tích” tạm thời dữ liệu nêu trên chính là virus W32.FakeFolde, một loại virus có khả năng biến thư mục thành file thực thi.

Phân tích của các chuyên gia cho thấy, các thư mục chứa dữ liệu bị virus làm ẩn đi, thay vào đó là các file chứa mã độc. Các file này cố tình sử dụng biểu tượng của một thư mục (folder) với tên giống thư mục đã bị ẩn đi để đánh lừa người dùng. Do đó, khi mở thư mục, thay vì bấm chuột vào thư mục chứa dữ liệu (lúc này đã bị ẩn đi), người dùng sẽ bấm nhầm vào file virus khiến chúng được kích hoạt và lây lan vào máy tính.

Điều nguy hiểm là khi diệt virus, file chứa mã độc được loại bỏ, nhưng người dùng sẽ không thấy các thư mục dữ liệu nữa và nghĩ rằng chúng đã bị xóa mất. Thực tế, các dữ liệu này hoàn toàn có thể khôi phục lại được.

File thực thi virus cố tình sử dụng biểu tượng thư mục để đánh lừa người dùng.

Hiện tại, hầu như tất cả các phần mềm diệt virus trên thị trường đều có khả năng loại bỏ được virus, nhưng không khôi phục lại được các thư mục chứa dữ liệu đã bị “mất tích”.

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: “Hàng trăm nghìn máy tính đã bị nhiễm virus biến thư mục thành file thực thi và mất dữ liệu oan. Cách tốt nhất để phòng tránh là sử dụng phần mềm diệt virus đủ mạnh. Để khôi phục lại dữ liệu, người sử dụng có thể dùng công cụ miễn phí của Bkav tại địa chỉ Bkav.com.vn/FixAttrb ”.