Các hãng bảo mật lớn hôm qua thông báo, một loại virus khai thác lỗi xử lý ảnh JPEG đang lây lan trên Internet thông qua chương trình nhắn tin nhanh của American Online.
Theo các chuyên gia tại Viện nghiên cứu an ninh mạng SysAdmin Audit Network Security (SANS) của Mỹ, loại virus này đang ở thời kỳ trứng nước và cho tới nay, họ mới chỉ nhận được 2 báo cáo ghi nhận các trường hợp lây nhiễm.
Nạn nhân của loại virus này nhận được tin nhắn từ dịch vụ nhắn tin nhanh của AOL với đường link đưa họ tới các website có những file ảnh JPEG nguy hiểm. Đoạn tin viết: “Hãy xem hồ sơ cá nhân của tôi, click vào nút GET INFO!”. Khi làm theo chỉ dẫn này, người dùng sẽ tới một trang web, nơi sẽ tự động gửi đoạn mã độc hại nhúng trong ảnh JPEG vào máy tính của họ. Khi đã bị lây nhiễm, máy tính sẽ gửi tin nhắn trên tới các địa chỉ có trong danh sách nhắn tin.
Đoạn mã này cũng cài một cổng sau có thể trao quyền điều khiển từ xa các máy tính bị lây nhiễm vào tay hacker. Hãng F-Secure từng cảnh báo, virus khai thác lỗi JPEG có thể qua mặt được công nghệ chống virus. Theo mặc định, phần mềm chống virus chỉ quét để tìm các file có đuôi EXE. Và thậm chí ngay cả khi người dùng thay đổi các thiết lập trên phần mềm chống virus, hacker vẫn có thể thay đổi phần mở rộng của tên file để tránh bị phát hiện.
Microsoft chưa có bình luận gì về virus mới. Tuần tới, hãng sẽ tung ra bản beta của chương trình nhắn tin nhanh MSN.