Xác định được thủ phạm phát tán virus Vlove

Giống như các virus phát tán qua Yahoo! Messenger trước đây, VloveYM - virus nội thứ 3 lây nhiễm qua chat dựa trên sự sơ hở của người sử dụng: Nếu 1 máy tính đã bị nhiễm VloveYM thì những người có trong sổ địa chỉ của máy này sẽ đồng loạt nhận được những đường link “độc” trên cửa sổ chat và họ sẽ tưởng là do bạn chat gửi sang. Nếu bất cẩn bấm chuột vào đó thì PC sẽ bị nhiễm virus. 

Theo Trung tâm an ninh mạng BKIS thì VloveYM xuất hiện vào ngày 28/7/2006, chủ yếu lây lan trong cộng đồng người Việt sử dụng Yahoo! Messenger. Tính đến thời điểm hiện tại thì các phần mềm diệt virus nước ngoài như Bit Defender, Trend Micro, McAfee hay Norton AntiVirus chưa cập nhật mẫu virus này.

Hiện có tới 3 phiên bản VloveYM lây lan từ 2 nguồn phát tán khác nhau. Các phiên bản này liên tục được cải tiến để có tốc độ lây lan mạnh hơn trong 4 ngày qua.

Tuy rằng cả 3 phiên bản hiện tại của VloveYM không phá hoại hay ăn cắp dữ liệu, nhưng virus có khả năng tự động cập nhật (Update) mỗi khi bật máy tính. Vì vậy, kẻ viết virus có thể thay đổi được nguồn lây nhiễm bất cứ lúc nào, để có thể xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, đánh cắp dữ liệu, thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.

Mặc dù đây đã là virus Việt Nam thứ 3 lây lan qua Yahoo Messenger trong năm, nhưng có thể thấy vẫn rất nhiều người sử dụng gặp vấn đề với loại virus này. Người sử dụng cần lưu ý trong lúc đang hội thoại (chatting) mà nhận được đường link từ người bên kia thì hãy cẩn thận. Đây có thể do virus tự sinh ra để đánh lừa, phải chắc chắn là người đang hội thoại gửi cho mình thì mới bấm vào link.

Những người bị nhiễm virus này, có thể tải về phiên bản Bkav881 từ website www.bkav.com.vn để diệt.

Bảo Trung