Virus File và “cuộc xâm lăng” trở lại

Hơn 25% các trường hợp được Trend Micro xử lý trong năm 2006 có liên quan đến virus file - đứng thứ hai sau Trojan (chiếm 43%). Điều này trái ngược với các đánh giá của các chuyên gia bảo mật vào năm 2005 “các loại virus lây file này, ngày nay không còn xuất hiện và lây lan nhiều nữa”. Thực tế cho thấy, các virus họ file đang có “cuộc xâm lăng” trở lại, với những nguy cơ lây lan và phá hoại cũ, thậm chí còn cao hơn trước.

Năm 2006 là năm đánh dấu sự trở lại của virus file. Các malicious code được cấy vào trong các file chương trình và phổ biến nhất là trên hệ điều hành Windows như file .com, .bat, .pif, .sys… nên việc xử lý chúng rất phức tạp và khó khăn hơn nhiều so với worrm và trojan.

Pe_Fujacks, virus họ file xuất hiện quý 4 năm 2006, là một virus tiêu biểu cho các dạng virus file. Nó có khả năng lây nhiễm trên mọi phương thức multi – component, sequential, focused, Web based… Chính vì vậy, Pe_Fujacks làm cho sự phân loại virus không rõ ràng. Ngoài ra, Pe_Fujacks được xem là một dạng tấn công rất tinh vi. Với đặc điểm một file infector, Pe_Fujacks tìm kiếm các file .exe, .scr, .pif và .com để lấy các đoạnn mã độc hại của nó vào. Hơn thế nữa, Pe_Fujacks cũng lây nhiễm vào các file .asp, .aspx, .htm, .html,… .jsp và .php bằng cách chèn các đoạn mã của nó thông qua việc sử dụng Iframe. Việc cấy ghép trên các file này tạo nguồn trung gian để tải virus từ internet về máy nạn nhân.

Các phương thức phát tán:

Ảnh: wscomputers.be

- Phát tán trong mạng: Một “bàn thắng” mà Fujacks ghi được đó là nó không chỉ sinh sôi nảy nở trong bản thân máy bị nhiễm như một file virus mà nó còn hướng tới toàn hệ thống mạng như một dạng Worm. Virus thả bản sao của nó vào trong hệ thống mạng chia sẻ với một file thực mang tên GameSetup.exe. Người dùng hiếu kỳ trong mạng, nếu không cảnh giác mà chạy file này, thì có thể nói, ngay lập tức trở thành nạn nhân của Fujacks.

- Phát tán qua IM: Pe_Fujacks còn có khả năng phát tán qua IM. Từ máy bị lây nhiễm, nó gửi thông điệp chứa đường dẫn tới trang chứa virus tới các người dùng trong danh sách của nạn nhân.

Mục tiêu tấn công:

Pe_Fujacks tập trung tấn công chủ yếu vào các pcs chạy hệ điều hành Windows phiên bản tiếng Trung. Tuy nhiên những người dùng internet cũng nên cảnh giác trước những lần tấn công tương tự hoặc các phiên bản sau của Pe_Fujacks. Pe_Fujacks sẽ lái người dùng đến các URLs có chứa virus bằng cách virus kết nối đến Website định sẵn để tải về fle dữ liệu dạng text có chứa các Website là nguồn phát tán virus. Tác giả của virus có thể thay đổi nội dung của file text này. Đặc biệt, một trong các file tải dữ liệu về từ các URLs độc hại này có chứa spyware thuộc họ TSPY_AGENT. Như vậy với TSPY_AGENT, máy tính của nạn nhân có thể đồng thời nhiễm một lúc ba dạng malwere: Virus file, Spyware, Trojan.

Bạn có thể dùng phần mềm Anti virus để diệt các virus họ file.

Quyết Thắng