Virus "Chán đời" gây náo loạn qua YM

Một virus nội lây lan qua hệ thống tin nhắn Yahoo! Messenger (YM) lại xuất hiện vào hôm qua, 12/9, gây náo loạn trong “cư dân” mạng.

Nếu đang sử dụng YM (online), nạn nhân sẽ nhận được đường link từ các địa chỉ YM của bạn bè với nội dung: Nothing is impossible! Because impossible itself is IM possible! http://viet8x.evonet.ro; Chan doi chang biet lam gi http://viet8x.evonet.ro hoặc “Doc nhat vo nhi, dung la hang khung . http://viet8x.evonet.ro”; “Co ai bi nhu the nay chua? http://viet8x.evonet.ro” , Hiiiiiiiiii........ quanntk.com

Nguy hiểm hơn, tác giả của virus này còn cố tình (hay sơ ý?) viết sai lỗi chính tả ở lời nhắn “Hay gui cho moi nguoi torng list nhe http://viet8x.evonet.ro”... (“trong” thành “torng”), chính vì vậy càng có nhiều người dễ dàng mắc bẫy bởi tính… chân thực của lời nhắn.

Virus "Chán đời" có khả năng tự động lây nhiễm và gửi link với nhiều cú pháp khá đa dạng tới tất cả địa chỉ trong danh sách contact của nạn nhân. Đặc biệt, kẻ quấy rối này còn được trang bị khả năng khá độc đáo: chiếm status của nạn nhân để dẫn tới địa chỉ http://viet8x.evonet.ro.

Đến tối qua, Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS) vẫn chưa thống kê được số máy tính bị nhiễm virus. Tuy nhiên, BKIS ước tính đã có hàng ngàn máy tính trên toàn quốc bị lây nhiễm.

Ông Nguyễn Tử Quảng – Giám đốc trung tâm cho hay cũng giống như những virus nội được phát tán qua hệ thống YM trước đây, virus này lây lan theo các account trong sổ địa chỉ YM bị nhiễm virus nên tốc độ phát tán rất nhanh. Khi nhiễm vào máy nạn nhân, virus sẽ tìm mật mã (password) gửi lại cho hacker.

Ông Quảng khẳng định virus này được viết từ phần mềm nguồn mở mà Hải Anh – sinh viên ĐH Kinh tế quốc dân, thủ phạm bị xử lý hành chính vì phát tán virus GaixinhYM trên hệ thống YM hồi tháng 4 vừa qua – đã sử dụng.

Thủ phạm sau khi bị xử lý đã “tặng” miễn phí mã nguồn này cho những hacker viết và phát tán các virus YM liên tiếp trong thời gian gần đây.

Cũng theo BKIS, có khoảng 7.000 máy tính trong số những máy nhiễm virus lây lan qua YM đã bị lấy cắp thông tin trong thời gian qua. BKIS cảnh báo nếu máy bị nhiễm virus này, cần đổi ngay tất cả những mật khẩu đang sử dụng vì rất có thể chúng đã nằm trong tay của tin tặc.

Ngoài ra, theo thống kê, 254.000 máy tính đã bị nhiễm virus RavMonE trong tháng 8. Virus này nguy hiểm ở chỗ có thể tự tìm các USB để lây nhiễm.

Hải Hà