Bản chất của Virut lây qua Chat-Yahoo Messenger

Thứ tư - 11/10/2006 11:32
Gần đây có nhiều virut "nội" lây qua Chat-Yahoo Messenger (YM). Tốc độ lây nhiễm qua các thế hệ ngày càng cao, độ nguy hiểm ngày càng lớn. Để các bạn hiểu rõ và phòng tránh, chúng tôi xin phân tích cơ chế lây nhiễm của loại Virut này.

Cơ chế lây nhiễm!


Nơi lưu trữ Virut.
Khác với các loại Virut thông thường (Virut thông thường lây trên PC, tự nhân bản thành nhiều "con" khác nhau và sống trực tiếp trên PC), đợt Virut lây qua YM lần này "sống ký sinh" trên Web.
Virut lây qua YM thực chất là một đoạn mã "độc" được kẻ phát tán cài trên Web. Virut có thể cài dưới nhiều hình thức khác nhau, bao gồm các file trang web (.htm, html), ảnh (jpg, jpeg), file thực thi (.exe) ...


Cơ chế lây nhiễm.
Để Virut có thể lây lan buộc kẻ phát tán tìm cách dụ dỗ "nạn nhân" nhấn vào liên kết (link) của file kích hoạt.
Để tránh nạn nhân phát hiện ra, ít khi "kẻ phát tán" gửi trực tiếp file .exe mà sẽ giấu link các file này vào một nơi trên Web-Server, sau đó thủ phạm sẽ gửi cho nạn nhân một địa chỉ Web (.htm, .html) hoặc ảnh (.jpg, .jpeg) với những dòng mời gọi hấp dẫn, ví dụ như:
"Cái gì đây? http:/...abc.be/"
"Kỳ quá :D http:/....vnn.bz/kinhdi.htm"
"Nhớ em nhiều, http:/traoluu..."
"Nhớ mãi kỷ niệm học trò, chúng ta buồn vui bên nhau ... http:/viet8x..."
"xxx S.E.X http:/viet8x.../"
và gần đây là:
"ảnh hoa hậu ... http:/...http.vn/hinhvn/...jpg"
"diệt virut lây qua YM... http:/...vuichoivn.com/"
... và những gì "kinh khủng" nữa thì chỉ người nhận mới biết.


Nếu nạn nhân truy cập vào những link này thì ngay lập tức các đoạn mã JavaScript, VBScript sẽ thông qua trình duyệt chạy các lệnh gọi virut ra. Rất nhanh chóng, virut sẽ chạy các lệnh can thiệp vào Windows, Registry, Internet Explorer, Yahoo Messenger ...


Quá trình này diễn ra rất nhanh khiến cho nạn nhân không hay biết (có biết cũng quá muộn). Hầu như nạn nhân không thấy hiện tượng gì sau đó vì các cửa sổ bật lên rất nhanh (khoảng mấy phần tẳm/giây), sau đó tắt đi ngay lập tức.


Sau khi lây nhiễm vào máy tính, virut có 3 nhiệm vụ:
- Can thiệp vào Win và các chương trình, khóa một số tính năng như Registry, Internet Options ... để bảo vệ bản thân.
- Can thiệp vào Win và các chương trình (cụ thể là YM), tìm cách gửi cho bạn bè nạn nhân các link dẫn đến Web chứa virut.
- Can thiệp vào Win và các chương trình để rình mò đánh cắp thông tin của nạn nhân.


Nếu như trước đây, các virut chỉ can thiệp "nhẹ nhàng" vào máy của bạn chỉ để đặt Website nào đó làm trang chủ, hay bắt bạn "nhớ" đến nó bằng cách thay đổi thông tin của trình duyệt ... thì nay, thế hệ virut mới đã "mạnh tay" hơn, can thiệp sâu hơn và hệ thống để phá hoại lớn hơn. Thực tế, nạn nhân không chỉ có bực bội mã đã trở nên khiếp sợ thực sự. Các thông tin như mật khẩu, địa chỉ Email của bản thân và bạn bè, thông tin - sở thích cá nhân... tất cả đều có thể bị đánh cắp.


Phòng tránh và tiêu diệt.


Phòng tránh
Sau khi biết cơ chế lây nhiễm của virut như đã nói ở trên, bạn có thể dễ dàng phòng tránh bằng cách không truy cập và những link gửi qua YM (hoặc bất cứ nơi nào khác). Kể cả đối với những địa chỉ do bạn bè thân gửi (virut đâu có cần biết thân thiết hay không!). Chỉ truy cập vào một địa chỉ trừ khi bạn biết chắc rằng link đó không chứa virut.


Cách tốt nhất là bạn hãy sử dụng một trình duyệt Web khác thay cho Internet Explorer vì Internet Explorer cho phép chạy nhiều Script nguy hiểm nên rất dễ nhiễm virut. Trình duyệt tốt nhất hiện nay là FireFox, bạn có thể Download ngay trên Website này.


Tiêu diệt.
Đối với những ai đã bị nhiễm virut có thể tạm thời khắc phục bằng cách chuyển tính năng của phím Enter trong YM (Từ "send" sang "xuống dòng"). Sau đó tìm một chương trình diệt được Virut này, ví dụ BKAV bản mới nhất. Bạn hãy xem thêm hướng dẫn tại đây:
http://www.bkav.com.vn/frmView.aspx?Noidung=HDDietVirusYM.htm


Thông tin thêm.
Các loạt Virut lây qua YM lần này được viết bởi phần mềm AutoIt3 một cách rất đơn giản. Đây là phần mềm nhằm phục vụ việc tạo các Script & các chương trình cài đặt tự động. Tuy nhiên nhiều người sử dụng đã dùng vào mục đích xấu.
---------
Nguyễn Thế Hùng

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập77
  • Máy chủ tìm kiếm20
  • Khách viếng thăm57
  • Hôm nay25,212
  • Tháng hiện tại386,931
  • Tổng lượt truy cập114,886,756
Left-column advertisement
  • Cộng đồng nghiên cứu bảo mật đồng hành cùng NukeViet bảo vệ hạ tầng số Việt Nam

    Ngày càng nhiều sinh viên, nhà nghiên cứu và chuyên gia an toàn thông tin lựa chọn đồng hành cùng NukeViet trong việc phát hiện, báo cáo và khắc phục các lỗ hổng bảo mật. Những đóng góp đó không chỉ giúp hoàn thiện một dự án mã nguồn mở Việt Nam mà còn góp phần bảo vệ hàng nghìn website của cơ quan, tổ chức và doanh nghiệp đang vận hành trên nền tảng này.
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây