Virus nội tấn công yahoo Messenger
Loại virus mới này xuất hiện và phát tán mạnh mẽ qua Yahoo Messenger (YM) thông qua các link đánh lừa ng ười dùng đi kèm với đ ường link từ website chứa virus. Các đ ường link này yêu cầu ng ười dùng tải về một file có tên “Vlove.exe”.
Khi ng ười dùng lỡ để virus xâm nhập vào máy, phần mềm của virus sẽ tự động gửi đ ường link phát tán nó cho tất cả các địa chỉ YM trong list yahoo của bạn nếu bạn mở nick chat. Chính ng ười bị dính virus cũng không biết mình đang phát tán các link nguy hiểm này.Virus này đã tự thay trang Home page của trình duyệt IE thành fun.nguoiiu.com và dính chặt vào đó (hack trang chủ của trình duyệt). Dù có thay đổi địa chỉ trang chủ hay dùng các ch ương trình quét spyware cũng không thể gỡ bỏ được địa chỉ trang chủ này. Chỉ trong vòng 2 ngày, khoảng 40.000 máy tính ở Việt Nam đã bị “dính chấu” loại virus này.
Từ những thông tin do các nạn nhân lỡ kích vào đ ường link mà VLove phát tán qua YM,Trung tâm an ninh mạng BKIS đã tìm cách khắc phục (những ai đã bị nhiễm virus này có thể tải về phiên bản Bkav881 từ website www.bkav.com.vn để khắc phục) và xác định được thủ phạm phát tán con virus này là Nguyễn Đức Duy sinh năm 1987, ng ười Hải D ương và hiện đang học năm nhất tại BachKhoa Aptech -Hà Nội (đây là trung tâm đào không thuộc Tr ường đại học Bách Khoa Hà Nội).
Nguyễn Đức Duy cho biết Vlove được tạo từ công cụ lập trình AutoIT và đưa lên mạng từ ngày 27/7/2006 tại trang Reved...info. Sau khi trang này bị hết băng thông (vì quá nhiều ng ười cùng lúc truy cập vào), buộc phải tạm ngừng từ ngày 28/7, đến chiều tối 31/7/2006,Duy lại tung Vlove lên mạng một lần nữa tại domain http://nguoiiu.com.
Hiện Duy đã nhận ra hành động của mình là dại dột và chủ động xóa ngay nguồn phát tán virus. Duy đã viết ch ương trình xoá bỏ virus đó ra khỏi máy tính và chủ động liên hệ với trung tâm BKIS cung cấp danh tính của mình, đồng thời cung cấp mã nguồn và cách thức xóa Vlove... Qua vụ việc này có thể thấy những ng ười tạo ra virus ch ưa thấy hết tác hại của việc phát tán virus trên mạng. Và có một thực tế đáng buồn nữa là khả năng bảo mật của đại đa số ng ười dùng Internet tại Việt Nam còn rất thấp, và rất dễ “sập bẫy” bởi các đ ường link phát tán qua các ch ương trình chat nh ưYM.
Ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng BKIS:
“Không chấp nhận cách lý giải do vô tình mà gây thiệt hại cho người khác...”
Sau khi nhận được thông tin, chúng tôi đã kiểm tra và truy tìm được tác giả gây nên virus. Từ việc tìm cách khắc phục, chúng tôi cũng đã phát hiện virus mới này có tới 3 phiên bản khác nhau.Nên không thể nói vô tình mà tác giả gây nên virus, mà đã cố ý phát tán và tìm cách phát tán nhanh h ơn. Tuy sự việc ch ưa gây tác hại nghiêm trọng nh ưng nếu không phát hiện và khắc phục kịp thời sẽ gây tác hại nghiêm trọng và dễ bị lợi dụng để làm những việc khác. Trong tháng 4 vừa qua cũng có một tr ường hợp t ương tự và chúng tôi đã xử lý hành chính. Bây giờ tiếp tục xuất hiện chứng tỏ những sự việc nh ưthế này đang phát triển rất nhanh và cách xử lý ch ưa đủ mạnh. Vì vậy, cần có cách xử lý nghiêm khắc để cảnh báo cộng đồng. Sáng 3/8/2006, tôi đã làm việc với Thanh tra Bộ B ưu chính Viễn thông và thống nhất chuyển vụ việc này sang Thanh tra Bộ để có biện pháp xử lý thích đáng.
Nguồn: KH&ĐS Số 63 Thứ Hai 7/8/2006
