Việt Báo Việt Nam PDA


"Thả" virus qua YM đang thành phong trào

Thứ tư, 06 Tháng chín 2006, 08:29 GMT+7


Liên tục trong những ngày qua, nhiều người dùng phần mềm nhắn tin Yahoo Messenger (YM) tại VN tiếp tục bị hàng loạt đường link khác nhau chứa virus tấn công. Từ vụ Gaixinh hồi tháng 4, Trung tâm BKIS đã phát hiện thêm 8 loại sâu lợi dụng phương thức tán gẫu qua mạng với 15 biến thể của chúng.

Chị Thanh Hương, một nhân viên văn phòng ở Hà Nội, vừa gõ status (dòng trạng thái hiển thị bên phải nickname) cảnh báo bạn bè đừng nhấn vào đường link xuất hiện từ nick của mình vừa than thở: "Từ sáng tới giờ chả làm được việc gì chỉ vì quá nhiều người hỏi về đường link nào đó gửi từ nick của tôi cho họ. Màn hình máy tính cũng liên tục bung ra cửa sổ chat kèm link từ nick người quen. Bực mình quá!".


Tha virus qua YM dang thanh phong trao

Ảnh chụp màn hình.

Nhiều người sử dụng YM cũng đang gặp phải tình trạng tương tự như chị Hương. Trong khoảng 3 ngày trở lại đây, các nội dung như "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa...http://daokhuc.be"; "Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo... http://daokhuc.be" hay "http://VuiVeVN.HP.MS <=== Bo? it" thoi` gian vao` web nay` di , toan` anh? de^~ thuong..." xuất hiện liên tục trên các cửa sổ chat khiến người sử dụng, nếu không cảnh giác cao, dễ bị mắc bẫy.

"Dù từng biết đến các thông tin về virus qua YM, nhưng lần này tôi cũng không ngờ bởi thông điệp gửi tới quá đơn giản, giống hệt những lời nhắn thông thường, thậm chí có cả icon nên tôi đã mất cảnh giác", chị Thúy Hằng ở TP HCM bày tỏ. "Bây giờ trên máy tính của tôi lúc nào bật lên cũng là một website gì đó với các đường link màu đỏ nhấp nháy. Tôi không thể bật được Task Manager hoặc gọi trình duyệt. Thậm chí PC còn có tiếng kêu tích tắc như bom chuẩn bị nổ".

Theo Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS), chỉ tính từ hôm 31/8 đã có 6 loại virus được "thả ra" và khoảng 21.000 máy tính bị nhiễm các sâu mới. Một trong những nguyên nhân của đợt bùng phát này là do người người dùng máy tính vẫn bất cẩn, khi nhận được đường link cứ "vô tư" bấm mà không cần biết xuất xứ từ đâu.

"Việc phát tán virus qua YM đang trở thành phong trào. Nhưng qua ý kiến của độc giả trên các báo điện tử tôi thấy rất nhiều người coi những kẻ thả virus là "nhân tài" và cần phải được trọng dụng", Giám đốc BKIS Nguyễn Tử Quảng bình luận. "Điều này khiến việc xử lý răn đe của cơ quan pháp luật bị giảm tác dụng. Còn người viết virus thì tự huyễn hoặc mình. Nói một cách công tâm, nhiều người có thể sửa đổi các đoạn mã có sẵn để tạo thành những virus như vậy nhưng họ đã không làm thế. Kẻ phát tán virus cần phải bị xử lý nghiêm minh trước pháp luật".

Người đứng đầu BKIS cũng tiết lộ sự rối loạn vừa qua chủ yếu do 3 học sinh và sinh viên tại TP HCM, Hải Phòng và Cần Thơ. Họ đã phát tán tổng cộng 6 phiên bản virus khác nhau (2 version FunniYM, 2 vDkcYM và 2 HpBotYM). Cả 3 người này, đều ở độ tuổi 15-16, đã sử dụng những đoạn mã virus có sẵn và sửa lại rồi phát tán lên mạng. "BKIS đã thu thập đủ các chứng cứ cũng như thông tin liên quan đến các nhân vật nói trên và sẽ chuyển cơ quan an ninh sớm. Tôi nghĩ việc xử lý không nên chỉ dừng lại ở mức phạt hành chính 10 hay 15 triệu đồng. Nếu không răn đe, những bạn trẻ đang rất vô tư có thể trở thành tội phạm chuyên nghiệp lúc nào không hay".

Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao thuộc C15, cho biết, đơn vị đang theo sát những diễn biến của việc phát tán virus qua YM. "Chúng tôi sẽ phối hợp với Trung tâm BKIS để làm sáng tỏ các vụ việc này và xử lý tới nơi tới chốn", ông Hòa khẳng định.

Virus phát tán qua YM thường sử dụng chung một cơ chế: lây lan dựa trên sự sơ hở của người sử dụng. Sau khi lây thành công vào một máy tính, virus sẽ tìm những người có trong sổ địa chỉ YM của nạn nhân rồi đồng loạt gửi những đường link nguy hại qua cửa sổ chat tới các địa chỉ đó. Đường link thường kèm theo những câu mời chào hấp dẫn để dễ dàng đánh lừa nạn nhân. Người nhận sẽ tưởng là bạn chat gửi sang nên bấm chuột vào các đường liên kết web này. Hậu quả là máy tính của họ cũng sẽ bị nhiễm virus.

Những phiên bản virus YM mới nhất có thể được xử lý bằng phần mềm an ninh Bkav894 của BKIS (tải về từ www.bkav.com.vn).


Danh sách virus lây qua YM từ tháng 4 trở lại đây:

1. W32.GaixinhYM.Worm (04/2006)
2. W32.YMHeart.Worm (07/2006)
3. W32.VloveYM.Worm (08/2006)
4. W32.YMLoveStorm.Worm (08/2006)
5. W32.YMLoveAlone.Worm (08/2006)
6. W32.NtkChat.Worm (08/2006)
7. W32.FunniYM.Worm (08/2006)
8. W32. DkcYM.Worm (08/2006)
9. W32.HpBotYM.Worm (09/2006)


Nguyễn Hằng


Tha virus qua YM dang thanh phong trao

Theo dòng sự kiện:

Dân chat lại lao đao vì virus "nội" FunniYM (31/08)

Thêm một virus "made in VN" tấn công qua công cụ chat (02/08)

"Virus nội" YMHeart nhiễm vào 4.600 máy tính VN qua chat (13/07)

Tác giả virus Gaixinh sẽ bị xử phạt hành chính (24/04)

Tác giả virus Gaixinh xin lỗi người dùng YM (11/04)

Xem tiếp»


Việt Báo //

E-mail to friend Email bài viết này


Các bài viết khác:

Tiếp theo >>


Tìm Kiếm: 

^ Về đầu trang | Viet Bao RSS | Dự Báo Thời Tiết | Lịch TV | Liên Hệ - Contact - Quảng Cáo


Copyright©2007 Viet Bao Viet Nam Mobile (xHTML Mobile version), thử nghiệm phần mềm pda.vietbao.vn 1.0