Bất chấp những tiến bộ trong bảo mật máy tính và phần mềm chống virus , phần mềm độc hại và virus hiện nay vẫn là một mối đe dọa. Bạn không cần phải nghiên cứu về mọi loại virus để giữ an toàn cho bản thân và máy tính. Tuy nhiên, tìm hiểu thêm về những phần mềm độc hại phổ biến và dễ lây truyền nhất có thể giúp giữ an toàn cho thiết bị của bạn.
Virus Bondat là gì?
Bondat là một loại virus được gọi là sâu. Virus này được nhận diện lần đầu vào năm 2013 và liên tục xuất hiện trong danh sách phát hiện phần mềm độc hại. Các biến thể của Bondat gây ra nhiều vấn đề cho người dùng Windows cho đến ngày nay.
Một khi nó lây nhiễm vào máy tính, Bondat có thể thu thập thông tin về hệ thống, trong đó có thể bao gồm build của hệ điều hành, GUID và tên thiết bị. Những thông tin này sau đó sẽ được gửi đến một máy chủ từ xa. Ngoài việc thu thập dữ liệu, nó cũng có thể xóa một số tệp có thể khiến máy tính hoạt động bất thường.
Sau đó, virus sẽ tự tìm cách lây lan, chẳng hạn như bên trong một số loại tệp nhất định trên ổ đĩa di động được kết nối với máy tính. Nếu nó tìm thấy một tệp phù hợp, nó sẽ tự sao chép và lây nhiễm tệp đó. Nếu USB được cắm vào máy tính khác, virus sẽ lây lan sang máy mới.
Sâu là một nhóm lớn và đa dạng của vi rút máy tính, bao gồm các ví dụ nổi tiếng như sâu Morris, ILOVEYOU và WannaCry. Sâu được gọi như vậy vì chúng có thể tự tái tạo mà không cần bất kỳ sự tương tác nào của con người. Mặc dù các loại sâu khác nhau có cùng phương pháp lây nhiễm và sao chép nhưng ảnh hưởng của chúng có thể khác nhau rất nhiều.
Sâu, bao gồm Bondat, có thể được sử dụng để cung cấp thêm phần mềm độc hại, bao gồm cả ransomware (phần mềm tống tiền). Chúng cũng có thể được dùng để thay đổi cài đặt bảo mật, điều này có thể khiến máy tính dễ bị nhiễm virus hơn nữa.
Bondat lây lan như thế nào?
Bondat thường được truyền qua trình cài đặt (installer) Java và USB. Nó cũng có thể lây lan thông qua trình cài đặt phần mềm sử dụng Hệ thống cài đặt Nullsoft Scriptable (NSIS) giả mạo.
Do đã xuất hiện trong một thời gian dài, Bondat và các biến thể của nó dễ bị phát hiện bởi phần mềm chống virus tốt, miễn là phần mềm của bạn được cập nhật. Một số phần mềm chống virus có thể được đặt để tự động quét USB khi chúng được cắm vào máy. Tính năng này có thể bị tắt, vì vậy việc quét ổ đĩa di động theo cách thủ công là một thói quen tốt.
Bạn cũng nên tắt tính năng Windows AutoPlay (tự động chạy) cho USB. Nếu ổ đĩa di động được chạy tự động, thiết bị của bạn có thể bị nhiễm trước khi ổ đĩa được quét.
Cách xóa Bondat khỏi Windows
Sâu Bondat đôi khi có thể sử dụng các phương pháp thông minh để ẩn và ngăn phần mềm chống virus phát hiện. Dưới đây là cách đảm bảo bạn có thể tìm và xóa phần mềm độc hại này khỏi máy tính.
Trước tiên, hãy kiểm tra xem phần mềm chống virus của bạn có được cập nhật và sử dụng các định nghĩa virus mới nhất hay không. Nếu phần mềm của bạn không được đặt để tự động cập nhật, hãy cân nhắc việc bật tính năng này.
Thực hiện quét toàn bộ (full scan) hệ thống. Quét nhanh (quick scan) cũng có thể tìm thấy Bondat, nhưng quét toàn bộ dễ phát hiện nó hơn. Nếu Bondat bị phát hiện, làm theo hướng dẫn của phần mềm chống virus để cách ly hoặc loại bỏ nó.
Các ổ đĩa có thể tháo rời, bao gồm cả USB, có thể không được bao gồm trong quá trình quét toàn bộ. May mắn là bạn có thể quét một ổ đĩa di động bằng Microsoft Defender. Phần mềm chống virus của bên thứ ba cũng thường có tùy chọn tương tự để quét ổ đĩa di động.
Hiểu và đối phó với virus Bondat
Sâu máy tính rất đa dạng về khả năng gây hại, mức độ phổ biến và mức độ khó loại bỏ. Tìm hiểu về cách Bondat lây lan, hoạt động và bị loại bỏ là một bước tốt để giữ an toàn cho máy tính của bạn.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/windows-bondat-virus/
Bình luận (0
)