'Virus nội' YMHeart nhiễm vào 4.600 máy tính VN qua chat

Với hình ảnh trái tim và bông hoa rất đẹp kèm theo một đường link xuất hiện trên cửa sổ Yahoo Messenger từ nick của bạn chat, virus có xuất xứ trong nước đã khiến nhiều người dùng máy tính mắc bẫy. Dù chưa biểu hiện phá hay ăn cắp data, sâu này vẫn gây nhiều rắc rối.

Nguyễn Bình Minh Tú, một độc giả của VnExpress, tỏ ra lo lắng kể lại khi đang chat bằng Yahoo Messenger đã bấm vào đường link http://yahootools.t35.com/heart.com rồi tải về 2 file heart.exe và keyzip.exe chạy thử, nhưng không thấy có tác dụng gì (mỗi file khoảng 40 KB). "Sau đó thì cứ 20 phút, site kia lại xuất hiện yêu cầu download rất khó chịu. Em quét virus và spyware bằng McAfee cùng Spybot nhưng không thấy", Tú cho biết.

Trung tâm an ninh mạng Đại học Bách khoa Hà Nội BKIS gọi đây là virus YMHeart lây lan chủ yếu trong cộng đồng người Việt sử dụng Yahoo Messenger (YM). Cũng giống như các virus phát tán qua chương trình chat phổ biến nhất từng xuất hiện trước đây, YMHeart cũng có cơ chế lây dựa trên sự sơ hở của người sử dụng: trong khi 2 người đang chat, nếu 1 máy tính đã bị nhiễm YMHeart thì máy bên kia sẽ nhận được những đường link độc trên cửa sổ chat và người này sẽ tưởng là do bạn chat gửi sang. Nếu bất cẩn bấm chuột vào đó thì PC sẽ nhiễm virus. Khi đó, các đường link có nội dung “Click Here To Send Your Friends A Heart…” hoặc “Nhan Vao Day De Gui 1 Trai Tim Cho Ban Be…” sẽ tự động xuất hiện trong cửa sổ chat của bạn bè nạn nhân. Máy tính bị nhiễm sẽ không thể sử dụng được các chương trình như: xem thông tin tiến trình (Windows Task Manager), soạn thảo Registry (Registry Editor), xem các thông số khởi động của máy tính (System Configuration Utility)...

Giám đốc BKIS Nguyễn Tử Quảng cho biết phiên bản virus hiện tại không phá hoại hay ăn cắp dữ liệu mà chỉ gây khó chịu cho người sử dụng khi dùng YM và các chương trình khác. "Tuy nhiên, kẻ viết virus có thể thay đổi được nguồn lây nhiễm để có thể xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, lấy cắp dữ liệu…", ông Quảng nhận định.

Theo chuyên gia an ninh mạng, tốc độ lây lan của YMHeart không cao. Hơn nữa, sau sự kiện virus Gaixinh lây lan rộng rãi tại Việt Nam hồi tháng 4, người sử dụng cũng đã cảnh giác nhiều hơn đối với những đường link nhận được theo kiểu này. Tuy nhiên, theo thống kê của BKIS hiện có khoảng 4.600 máy tính trong nước chứa YMHeart. Thời điểm hiện tại, các phần mềm diệt virus nước ngoài như Bit Defender, Trend Micro, McAfee hay Norton AntiVirus đều chưa cập nhật virus này. Để xử lý YMHeart, người dùng máy tính bị lây nhiễm có thể tải phần mềm Bkav tại www.bkav.com.vn.

"Để đề phòng những loại virus như thế này, cần lưu ý trong lúc đang hội thoại (chatting) mà nhận được đường link từ người bên kia thì hãy cẩn thận. Đây có thể do virus tự sinh ra để đánh lừa", ông Quảng khuyến cáo. "Phải chắc chắn là người đang hội thoại gửi cho mình thì mới bấm link".

Nguyễn Hằng