Công ty FaceTime Communications (Facetime.com) chuyên về các vấn đề chống spyware và hijack hồi đầu tuần công bố về sự xuất hiện của một loại sâu (worm) mới rất nguy hiểm lây lan qua chương trình nhắn tin Yahoo! Messenger (Y!M).
Được cảnh báo là rất nguy hiểm và xảo quyệt vì sau khi nhiễm vào máy nạn nhân, loại sâu này sẽ thực hiện cùng lúc 3 hành động: phát tán sự lây nhiễm thông qua danh sách người quen trong Y!M, thay đổi trang chủ của trình duyệt Internet Explorer (IE) và tự động cài đặt một trình duyệt lạ, với tên gọi Safety Browser có biểu tượng như biểu tượng của IE. Người sử dụng sẽ nhầm tưởng Safety Browser là Internet Explorer và cứ nhấp đúp chuột khởi động trình duyệt này để sử dụng. Hậu quả là khi kích hoạt IE - đã - bị - thay - đổi, người truy cập đều bị dẫn đến sào huyệt của các mối nguy hiểm như spyware, worm, trojan... Phương thức phát tán của loại sâu này là lợi dụng Y!M để gửi đi tin nhắn có chứa liên kết đến file ra lệnh cài đặt Safety Browser. Khi đã lây nhiễm, sâu yhoo32.explr làm cho máy tính nạn nhân không ngừng phát thanh những bài hát được tải về từ Internet, người dùng không thể tắt nhạc cũng như gỡ cài đặt Safety Browser. Đây là trường hợp đầu tiên được ghi nhận về một chương trình phá hoại (malacious software - mã độc) tự động cài trình duyệt web vào máy tính mà không đưa ra các thông báo đòi người sử dụng cài đặt. Và FaceTime Communications lo ngại loại sâu mới này có thể sẽ khởi đầu cho một kỷ nguyên mới của những loại sâu tinh vi, xảo quyệt.
-Tên: yhoo32.explr. - Thể loại: Sâu/mã độc tấn công vào trình duyệt (worm and browserware). - Đối tượng tấn công: Người dùng Yahoo! Messenger. - Mức độ: Rất nguy hiểm. |
Mặc dù yhoo32.explr đã được khống chế, nhưng các chuyên gia của Facetime khuyên người dùng Y!M cảnh giác:
1. Không truy cập vào liên kết lạ trong các tin nhắn trên Y!M (đặc biệt là những đường dẫn đến demoplanet.tv), kể cả từ những nickname thân thiết. Tốt nhất các bạn nên xác nhận lại với người gửi trước khi nhấn chuột vào liên kết đó.
2. Theo thông tin từ FaceTime Communications, chúng ta có thể sử dụng công cụ X-Cleaner (shareware, được bán với giá 19,95 USD, bản dùng thử có tại www.xblock.com/download-freeware.php) để “tìm và diệt” loại sâu này. Sau khi cài đặt, các bạn có thể vào thẻ Malware Scanner để quét kiểm tra từng ổ đĩa hay vào thẻ Cleaning để kiểm tra tổng thể (đánh dấu tùy chọn Quickly scan for Malware programs).
Lưu ý: FaceTime Communications yêu cầu người dùng phải khai báo địa chỉ email để nhận liên kết tải chương trình. Để nhanh hơn, các bạn có thể vào đường dẫn sau: http://tinyurl.com/peakh.