(VietNamNet) - Chiều 31/8/2006, lại xuất hiện một virus "made in Việt Nam" mới phát tán qua YahooMessenger với tốc độ chóng mặt. Cho thấy công cụ chat trực tuyến phổ biến nhất thế giới này đã trở thành công cụ đắc lực cho kẻ xấu phát tán virus "nội" trong cộng đồng người dùng Việt Nam.
>> Tác giả virus VLove đến VietNamNet "giải trình" sự việc
>> Người dùng Yahoo Messenger tại VN bị virus mới tấn công
>> Phạt tác giả virus Xrobots 10 triệu đồng
>> Tác giả sâu máy tính xRobots là ai?
>> Cảnh báo virus mới lây qua Yahoo Messenger tại VN
 |
| Virus Funni phát tán với tốc độ chóng mặt, 5 phút lại tự động gửi các link độc qua list YM từ máy bị nhiễm virus |
Chiều ngày hôm nay, 31/8/2006, thêm một loại virus mới đã phát tán mạnh qua YahooMessenger, đe dọa người dùng Việt Nam. Theo các thông tin sơ bộ, loại virus này đã được tung lên mạng Internet từ 4 ngày trước, nhưng tới chiều 31/8 mới bắt đầu lây lan mạnh. Các virus này được phát tán qua các tin nhắn Yahoo Messenger với hình thức như sau:
Hay qua ne: http://www.freeweb..../funny/funni.exe
Co ma trong nay ne: http://www.freeweb..../funny/funni.exe
Ngay khi người dùng click vào link trên, file Funni.exe sẽ tự động cài vào máy. Cũng như hai loại virus phát tán qua chat mà VietNamNet cảnh báo mới đây, virus lần này - tạm gọi tên là Funni - sẽ khống chế các list YahooMessenger trong máy nạn nhân và tự động gửi các link phát tán virus đến tất cả các nick yahoo có trong list đó.
Trong khi virus này đang hoành hành dữ dội, thì cuối buổi chiều, một phiên bản khác được tung ra có độ nguy hiểm cao hơn nhiều.
Kẻ phát tán cài đặt virus lên một trang web có tên http://nhu...be. Khi người dùng truy nhập vào website này, máy tính sẽ lập tức bị nhiễm virus cho dù sử dụng IE (bất cứ phiên bản nào) hay FireFox cũng đều bị dính virus. Các tin nhắn chứa đường link website cũng đồng thời được thay đổi để "thu hút" các nạn nhân hiệu quả hơn!
Vui qua': http://nhu....be.
Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be.
Eo ơi ma ne`: http://nhu...be.
Kinh di qua di mat... Toan la ma trong nay ne http://nh....be
....
Do phương thức lây lan và phát tán không khác gì hai loại virus "made in VietNam" là Vlove và Xrobots mà VietNamNet đã phát hiện thời gian mới đây. Đồng thời lời lẽ để lừa người dùng trong các tin nhắn YM phát tán cũng được viết dưới dạng tiếng Việt có nghĩa, nên có nhiều biểu hiện thuyết phục về khả năng Funni cũng là một Virus "made in Việt Nam" nữa.
Sự việc này một lần nữa cho thấy các nguy cơ về an toàn thông tin đối với người dùng YM ở Việt Nam đã quá rõ ràng. Hầu như người dùng đều quá chủ quan sẵn sàng click vào các đường link từ nick quen gửi qua chat, ngay cả khi nó hiện rõ đuôi exe. (như trong phiên bản thứ nhất của Funni).
Ngoài ra, theo quan sát sơ bộ của VietNamNet, những trường hợp bị mắc virus và bị lợi dụng để phát tán sớm nhất thường là ở nữ giới. Có thể đó là do các chị em thường chat nhiều hơn, nhưng ý thức vể bảo mật máy tính cơ bản lại kém hơn so với nam giới.
Khai thác lỗ hổng trình duyệt nghiêm trọng
Theo phân tích sơ bộ, virus Funni có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật mới nằm trong tất cả mọi phiên bản của trình duyệt IE và FireFox. Đây là 2 trình duyệt chính được người dùng Internet sử dụng.
Phiên bản virus được phát tán qua đường link http://nhu...be nhìn chung không gây tác hại nghiêm trọng, chỉ cướp quyền điều khiển chương trình Yahoo Messenger và phát tán virus tới tất cả các nick chat theo tần suất 5 phút/lần.
Dường như các biện pháp răn đe và xử lý của cơ quan có thẩm quyền ở Việt Nam vẫn chưa thực sự hiệu quả? Khi mà câu chuyện BKIS và C15 tìm ra và xử lý kẻ phát tán Xrobots và Vlove (hai loại virus nội phát tán qua YM) vẫn còn đang được cư dân mạng truyền tai nhau nóng hổi, thì các phiên bản của Funni vẫn xuất hiện với tác hại ngày càng nguy hiểm hơn.
-
Thế Phong
Hãy phản ánh trường hợp nhiễm virus của bạn theo mẫu sau để VietNamNet cảnh báo tới người dùng Internet:
