Thứ sáu, 22/02/2008 - 16:09

Hãy cẩn thận với các file đính kèm

Dân trí

Đa số các trường hợp lây nhiễm virus và spyware đều bắt nguồn từ email đính kèm những file mà nội dung chứa virus hoặc Spyware. Bài viết sau đây sẽ hướng dẫn cách thức để nâng cao độ an toàn khi nhận được những email có đình kèm 1 file nào đó.

Phần lớn virus và spyware lây lan qua email chủ yếu là W32.Beagle, W32.Netsky, MyDoom và một số loại khác. Hầu hết các virus này lan truyền hoặc sao chép từ PC này sang PC khác qua đường email dưới dạng file đính kèm. Rất dễ bị nhận ra chúng nếu bạn chú ý, bởi thường xuất hiện ở dạng file thực thi (định dạng file .exe, mặc dù không phải luôn luôn như vậy)

Một số file đính kèm chứa các Macro (những chương trình đơn giản chạy trong các chương trình khác, tất cả các chương trình trong bộ Microsoft Office đều sử dụng macro). Nếu bạn không quen với việc nhận dạng phần mở rộng của file, đừng lo lắng vì nội dung bài viết này sẽ hướng dẫn cụ thể cho bạn. 

 

Phần mở rộng của file là nội dung thông báo cho chương trình cách xử lý từng phần cụ thể của dữ liệu. Ví dụ như hầu hết mọi người đều có một chút quen thuộc đối với phần mở rộng của file như .doc hoặc .txt . Cả hai đều là file dạng văn bản và khi người sử dụng mở file này, Hệ điều hành sẽ căn cứ vào phần mở rộng này để biết cách mở và sử dụng chương trình nào để mửo những file này.

 

Các hacker cố gắng sử dụng một số biện pháp đánh lừa mắt của bạn để bạn mở email của chúng và kích hoạt virus, thường ở dạng file đính kèm. Hầu hết các chương trình diệt virus ngày nay sẽ ngăn chặn, hoặc tối thiểu là đưa ra cảnh báo về những file đính kèm có nguy cơ cao và thậm chí sẽ tiến hành các biện pháp để bảo vệ bạn. Tuy nhiên, có trung bình 10-15 virus mới được tạo ra mỗi ngày và chính bản thân các chương trình antivirus cũng không có khả năng cập nhật liên tục để nhận dạng những virus mới xuất hiện. Đó là lý do tại sao chung ta luôn cần phải xem xét cẩn thận mọi email, và nếu nhận được file đính kèm không được báo trước, tốt nhất bạn không mở email cho tới khi có cơ hội trao đổi lại với người gửi.

 

Một số kiểu file được sử dụng để che dấu virus bao gồm:

 

- *.scr - Chương trình bảo vệ màn hình của Windows - Cẩn thận nếu bạn nhận được một chương trình bảo vệ màn hình qua email. Chúng thường chứa các loại sâu hoặc virus.

 

- *.pif - Không được mở! Đây thường là một virus. Ấn chuột vào phần mở rộng này sẽ chạy một chương trình hoặc một đoạn mã có thể gây rối loạn cho máy tính của bạn

 

- *.exe - File thực thi - Một chương trình có thể chứa virus, Trojan hoặc worm. Tương tự như định dạng file .pif, khi nhận được 1 file đính kèm định dạng này, bạn hãy cân nhắc thật kỹ trước khi kích hoạt chúng.

 

- *.pps - MS power point ( có thể chứa virus macro)

 

- *.zip - File nén định dạng zip

 

- *.vbs - file nguồn của Visual Basic

 

- *.bat - File thực thi của MS-DOS (có thể chứa virus)

 

- *.com - Lệnh thực thi DOS

 

- *.asp - active server page - kịch bản internet

 

- *.doc - Tài liệu Word (có thể chứa virus macro)

 

- *.xsl - File Excel (có thể chứa virus macro)

 

Không thể có được một danh sách hoàn thiện. Một file đính kèm cũng không thể được coi là một virus nếu có phần mở rộng nằm trong danh sách trên, nhưng đó cũng là một cảnh báo. Các hacker rất khôn khéo trong việc sử dụng các tiêu đề email, và virus dường như xuất hiện từ một người bạn của bạn, vì vậy hãy khôn ngoan và đừng trở thành nạn nhân của những cái bẫy đó. Hãy quét virus những file đính kèm và xác nhận với người gửi trước khi mở chúng. Trong trường hợp người gửi là một người xa lạ không quen biết, thì tốt nhất, bạn hãy quên nó đi.

 

Trong trường hợp muốn an toàn, bạn nên sử dụng đến tiện ích Virus Total để kiểm tra file bằng những chương trình antivirus danh tiếng trước khi mở chúng để xem nội dung.

 

Phạm Thế Quang Huy