Bản chất của Virut lây qua Chat-Yahoo Messenger

Cơ chế lây nhiễm!

Nơi lưu trữ Virut.
Khác với các loại Virut thông thường (Virut thông thường lây trên PC, tự nhân bản thành nhiều "con" khác nhau và sống trực tiếp trên PC), đợt Virut lây qua YM lần này "sống ký sinh" trên Web.
Virut lây qua YM thực chất là một đoạn mã "độc" được kẻ phát tán cài trên Web. Virut có thể cài dưới nhiều hình thức khác nhau, bao gồm các file trang web (.htm, html), ảnh (jpg, jpeg), file thực thi (.exe) ...


Cơ chế lây nhiễm.
Để Virut có thể lây lan buộc kẻ phát tán tìm cách dụ dỗ "nạn nhân" nhấn vào liên kết (link) của file kích hoạt.
Để tránh nạn nhân phát hiện ra, ít khi "kẻ phát tán" gửi trực tiếp file .exe mà sẽ giấu link các file này vào một nơi trên Web-Server, sau đó thủ phạm sẽ gửi cho nạn nhân một địa chỉ Web (.htm, .html) hoặc ảnh (.jpg, .jpeg) với những dòng mời gọi hấp dẫn, ví dụ như:
"Cái gì đây? http:/...abc.be/"
"Kỳ quá :D http:/....vnn.bz/kinhdi.htm"
"Nhớ em nhiều, http:/traoluu..."
"Nhớ mãi kỷ niệm học trò, chúng ta buồn vui bên nhau ... http:/viet8x..."
"xxx S.E.X http:/viet8x.../"
và gần đây là:
"ảnh hoa hậu ... http:/...http.vn/hinhvn/...jpg"
"diệt virut lây qua YM... http:/...vuichoivn.com/"
... và những gì "kinh khủng" nữa thì chỉ người nhận mới biết.


Nếu nạn nhân truy cập vào những link này thì ngay lập tức các đoạn mã JavaScript, VBScript sẽ thông qua trình duyệt chạy các lệnh gọi virut ra. Rất nhanh chóng, virut sẽ chạy các lệnh can thiệp vào Windows, Registry, Internet Explorer, Yahoo Messenger ...


Quá trình này diễn ra rất nhanh khiến cho nạn nhân không hay biết (có biết cũng quá muộn). Hầu như nạn nhân không thấy hiện tượng gì sau đó vì các cửa sổ bật lên rất nhanh (khoảng mấy phần tẳm/giây), sau đó tắt đi ngay lập tức.


Sau khi lây nhiễm vào máy tính, virut có 3 nhiệm vụ:
- Can thiệp vào Win và các chương trình, khóa một số tính năng như Registry, Internet Options ... để bảo vệ bản thân.
- Can thiệp vào Win và các chương trình (cụ thể là YM), tìm cách gửi cho bạn bè nạn nhân các link dẫn đến Web chứa virut.
- Can thiệp vào Win và các chương trình để rình mò đánh cắp thông tin của nạn nhân.


Nếu như trước đây, các virut chỉ can thiệp "nhẹ nhàng" vào máy của bạn chỉ để đặt Website nào đó làm trang chủ, hay bắt bạn "nhớ" đến nó bằng cách thay đổi thông tin của trình duyệt ... thì nay, thế hệ virut mới đã "mạnh tay" hơn, can thiệp sâu hơn và hệ thống để phá hoại lớn hơn. Thực tế, nạn nhân không chỉ có bực bội mã đã trở nên khiếp sợ thực sự. Các thông tin như mật khẩu, địa chỉ Email của bản thân và bạn bè, thông tin - sở thích cá nhân... tất cả đều có thể bị đánh cắp.

Phòng tránh và tiêu diệt.

Phòng tránh
Sau khi biết cơ chế lây nhiễm của virut như đã nói ở trên, bạn có thể dễ dàng phòng tránh bằng cách không truy cập và những link gửi qua YM (hoặc bất cứ nơi nào khác). Kể cả đối với những địa chỉ do bạn bè thân gửi (virut đâu có cần biết thân thiết hay không!). Chỉ truy cập vào một địa chỉ trừ khi bạn biết chắc rằng link đó không chứa virut.


Cách tốt nhất là bạn hãy sử dụng một trình duyệt Web khác thay cho Internet Explorer vì Internet Explorer cho phép chạy nhiều Script nguy hiểm nên rất dễ nhiễm virut. Trình duyệt tốt nhất hiện nay là FireFox, bạn có thể Download ngay trên Website này.


Tiêu diệt.
Đối với những ai đã bị nhiễm virut có thể tạm thời khắc phục bằng cách chuyển tính năng của phím Enter trong YM (Từ "send" sang "xuống dòng"). Sau đó tìm một chương trình diệt được Virut này, ví dụ BKAV bản mới nhất. Bạn hãy xem thêm hướng dẫn tại đây:
http://www.bkav.com.vn/frmView.aspx?Noidung=HDDietVirusYM.htm


Thông tin thêm.
Các loạt Virut lây qua YM lần này được viết bởi phần mềm AutoIt3 một cách rất đơn giản. Đây là phần mềm nhằm phục vụ việc tạo các Script & các chương trình cài đặt tự động. Tuy nhiên nhiều người sử dụng đã dùng vào mục đích xấu.
---------
Nguyễn Thế Hùng