Các phần mềm diệt virus sẽ không ngăn chặn nổi loại virus trá hình trong file ảnh JPEG mới xuất hiện. Theo những thông tin mới nhất, loại virus này đã bắt đầu phát tán qua chương trình chat AOL Messenger.

Theo ông Mikko Hypponen, giám đốc nghiên cứu của F-Secure, phần mềm chống virus sẽ rất khó khăn trong việc tìm ra những file JPEG ẩn chứa virus. Bởi vì theo ngầm định, các chương trình này chỉ kiểm tra những file có đuôi .exe.

"Theo thiết lập ngầm định, các chương trình diệt virus sẽ không truy tìm virus ở những file ảnh JPEG." - ông Hypponen nói - "Bạn có thể thiết lập để chương trình quét virus trên các file JPEG, nhưng vấn đề khó khăn là bạn cũng có thể đổi phần đuôi file của một ảnh JPEG sang các loại đuôi file khác".

Hiện có khoảng 11 tên đuôi file mà các file JPEG có thể đổi một cách dễ dàng (mà vẫn được hệ thống hiểu là file ảnh và hiển thị được), bao gồm cả .icon hoặc .jpg2. Ông Hypponen cho biết điều này sẽ làm cho các file ảnh JPEG nguy hại trở nên khó phát hiện hơn, việc tìm kiếm sẽ tiêu tốn hiệu suất xử lý cao hơn rất nhiều.

Trình duyệt Internet Explorer xử lý JPEG trước khi lưu trữ loại file này vào cache. Điều đó cũng có nghĩa nhiều máy tính có thể sẽ bị nhiễm virus trước khi phần mềm diệt virus có cơ hội ngăn chặn.

"Điều đó có nghĩa là bạn sẽ không thể quét virus trên máy tính của mình." - ông Hypponen nhấn mạnh - "Bạn sẽ phải quét từ cổng truy cập vào Internet, nhưng công việc đó sẽ chiếm một lượng truyền tải lớn trên đường truyền mạng của bạn".

Những đoạn mã chương trình khai thác lỗi bảo mật JPEG của Microsoft Windows đã được tung lên mạng Internet trong thời gian vừa qua. Ông Hypponen viết trên Web log của F-Secure rằng chương trình này chưa có khả năng tự phát tán. Và để lây nhiễm vào một máy tính, nạn nhân cần phải download hình ảnh đó về và xem trên Internet Explorer.

Lây lan qua AOL Messenger

Người dùng AOL Messenger cần thận trọng trước những tin nhắn lạ không rõ xuất xứ.

Một virus vừa được phát hiện đang lây nhiễm qua chương trình chat AOL Messenger, lợi dụng lỗ hổng JPEG trong Windows. Các chuyên gia tại Viện Nghiên cứu SysAdmin Audit Network Security, hay SANS, cho biết virus này vẫn đang ở trong thời kỳ trứng nước, và chỉ mới có hai trường hợp bị nhiễm được thông báo.

Theo Internet Storm Center, các nạn nhân đã nhận được những lời nhắn từ AOL Instant Messenger, có đường link dẫn họ truy cập vào các website nguy hiểm có chứa các hình ảnh virus JPEG.

Tin nhắn trên AOL Messenger có nội dung: "Check out my profile, click GET INFO!". Khi người dùng tò mò kích vào, website theo đường link sẽ tự động gửi mã phá hoại được nhúng trong hình ảnh JPEG về máy tính của họ. Khi đã bị nhiễm virus JPEG, máy tính của nạn nhân sẽ lại tiếp tục gửi tin nhắn tương tự tới các bạn chat khác của mình trong danh sách liên hệ trên AOL Messenger.

Đoạn mã này cũng cài đặt một backdoor có thể cho phép hacker thực hiện việc kiểm soát từ xa vào các máy tính bị nhiễm.

Microsoft đã đưa ra một bản sửa lỗi cho lỗi bảo mật JPEG trong Windows hôm 14/9 vừa qua, nhưng hiện chưa thể bình luận gì về loại virus mới này.

Bình Minh (Tổng hợp từ CNET)