Homepage tự động thay đổi, các website lạ nhảy ra không ngớt, hay các lệnh tìm kiếm đều dẫn tới một địa chỉ. Những rắc rối trên đang khiến ngày càng nhiều người “tức điên” khi các phần mềm gián điệp (spyware) lan tràn và bất trị.
Khi Chris Brandon, giám đốc hãng Brandon Internet Service, nhận tin báo một website người lớn có nội dung phạm pháp, ông vào xem song chẳng thấy gì. Tuy nhiên, ông không ngờ rằng một chú Trojan đã lẻn vào và tắt bộ phận kiểm soát bảo mật Active X trên trình duyệt web.
"Sau đó, tôi thấy tiếng ổ cứng hoạt động mạnh nên mở Task Manager ra xem. Ở đó, ba chương trình lạ chễm chệ tự bao giờ” Brandon kể lại. “Tôi biết mình gặp rắc rối khi dùng task manager để ngắt chúng song không được”.
Khi kiểm tra lại registry, ông thấy Trojan đã cài vào một tá chương trình để điều khiển trình duyệt. Khi ông loại bỏ chúng và khởi động lại máy, virus tự cài lại.
Đây là một ví dụ điển hình về spyware. “Mấy tháng gần đây, dạng virus này đang tăng mạnh”, Ken Dunham, phụ trách mã nguồn của công ty bảo mật iDefense có trụ sở tại Virginia (Mỹ), nhận định. “Chúng thường tự nối trình duyệt tới các website lạ, nhất là các trang khiêu dâm, để nhận tiền quảng cáo”.
Để làm được điều đó, lũ virus trên thường lợi dụng lỗ hổng bảo mật trong Internet Explorer 4.x và 5.x, cho phép các vi mã (applet) sử dụng ActiveX.
Trojan Norio chẳng hạn. Theo hãng an ninh PestPatrolreport, chú sâu này có ít nhất 24 biến thể mà mỗi dạng mang một nhiệm vụ khác nhau. Có biến thể đặt homepage là trang Allhyperlink, biến thể khác tự nối vào trang Coolwebsearch khi người dùng tìm kiếm. Những người anh em của chúng cũng phá phách theo kiểu đó.
Theo các chuyên gia, trong thời gian tới, dạng Trojan này sẽ được sử dụng vào những mục đích đen tối hơn như trộm thẻ tín dụng hay password. “Trong trường hợp Norio, bạn có thể gõ tên miền Citibank.com, song nó sẽ kéo bạn sang một website giả mạo giống hệt và lấy hết thông tin tài khoản”, Dunham cho biết.
Brandon hiện đang theo dõi các địa chỉ IP và tên miền mà virus load vào máy của ông. Hầu hết chúng đều liên quan tới Coolwebsearch. “Tôi muốn tìm ra kẻ đứng sau mọi chuyện, lôi hắn ra trước Microsoft và nhận khoản tiền thưởng của họ”, ông nói.
Tuy nhiên, bạn đừng vội lầm tưởng đây là một việc dễ dàng. Hầu hết các địa chỉ IP Brandon theo dõi đều dẫn tới những nhà cung cấp host không có thực hay nặc danh.
Trong lúc đợi Brandon tìm thủ phạm, mà có lẽ còn lâu, bạn có thể thử hai phần mềm miễn phí diệt spyware là Spybot Search&Detroy (3,5 Mb) và Ad-ware (1,67 Mb) nếu máy bị những triệu chứng trên.