Virus và worm lây lan trên email như thế nào?

Quản Trị Mạng - Có rất nhiều điều bạn có thể tìm thấy trong hòm thư của bạn. Những mục tiêu cực của các bản đính kèm trong email bao gồm:

• Trojan horses
• Worms
• Viruses

Trong nhiều trường hợp, virus email không phải là virus thực sự bởi chúng không thể hoạt động nếu không có tác động của con người. Mặc dù vậy, chúng vẫn ảnh hưởng tới hệ thống email của bạn.

Một con Trojan horse, nghe tên có vẻ như không có gì nguy hại nhưng thực sự chúng có thể phá hoại các phầm mềm trong plain wrapper (gói vô hại). Plain wrapper là một file đính kèm trong email từ một người mà bạn không biết. File này rất dễ gây hiểu nhầm. Khi bạn chạy bản đính kèm này, nó có thể làm được rất nhiều điều, từ xóa tất cả các file cho tới thay đổi desktop của bạn. Sau đó, nó sẽ tự gửi nó đến những người có trong danh sách của bạn để có thể tự phổ biến chúng.

Sau đây là 2 ví dụ giúp bạn hiểu rõ cách thức hoạt động của virus email, dựa vào thông tin của Symantec.

Worm.ExploreZip là một sâu máy tính có chứa mã độc. Con sâu máy tính này đã sử dụng Microsoft Outlook, Outlook Express, Exchange để tự gửi chúng tới những email chưa được đọc trong hòm thư của bạn. Nó cũng tự tìm kiếm driver và các máy tính khác trong mạng để tự sao chép chúng vào Windows directory của các máy tính khác và chỉnh sửa WIN.INI.

Sâu máy tính này sẽ phá hủy tất cả các định dạng file như .h, .c, .cpp, asm, .doc, .ppt, hay .xls trên ổ cứng của bạn, cũng như các ổ cứng khác cùng mạng nếu các máy vô tình cho chúng chạy. Điều này sẽ tiếp diễn cho tới khi sâu máy tính này bị loại bỏ.

Bạn có thể nhận sâu máy tính này qua một file đính kèm có tên zipped_files.exe, cải trang chúng như một file nén bình thường. Tuy nhiên, khi chạy, nó sẽ tự sao chép tới hệ điều hành Windows với tên file là Explore.exe hoặc setup.exe. Con sâu máy tính này sẽ chỉnh sửa WIN.INI hoặc registry, từ đó file Explore.exe sẽ được chạy mỗi khi bạn khởi động Windows.

Symantec cũng cung cấp thêm các thông tin khác về công nghệ và giải thích những điều bạn cần biết nếu nghi ngờ có Worm.ExploreZip trong hệ điều hành của mình.

Trong một số trường hợp đặc biệt, file đính kèm của email có thể tự hoạt động mà không cần tác động của bạn. Dựa vào thông tin từ Symantec.

VBS.BubbleBoy là một sâu máy tính hoạt động trên hệ điều hành Windows 98 và Windows 2000. Nó cũng có thể hoạt động trên hệ điều hành Windows 95 nếu Windows Scripting Host được cài đặt. con sâu máy tính này chỉ hoạt động với phiên bản tiếng Anh và Tây Ban Nha của hệ điều hành.

Microsoft Outlook (hoặc Express) với Internet Explorer 5 cần được cài đặt để chúng có thể tự sao chép.

Con sâu máy tính này đã tận dụng lỗ hổng bảo mật trong Microsoft Outlook/IE5 để điền file UPDATE.HTA mỗi khi email được hiển thị mà không cần phải tách file và chạy bản đính kèm
UPDATE.HTA được đặt ở Program-StartUp trong menu Start. Từ đó, sự lây nhiễm này sẽ không hoạt động cho tới khi bạn khởi động máy tính. UPDATE.HTA là một file script sử dụng MS Outlook để gửi tin nhắn có chứa sâu email tới tất cả mọi người có trong danh sách MS Outlook. Bằng cách vá lỗ hổng bảo mật trong Microsoft Outlook/IE5, con sâu máy tính này sẽ không thể hoạt động được nữa.

Microsoft còn đưa thêm thông tin về loại sâu hại máy tính này.

Hãy giữ các phần mềm diệt virus của bạn được cập nhật với những loại virus mới nhất từ nhà cung cấp bởi phần mềm diệt virus không thể ngăn chặn virus mới khi không được cập nhật. Nếu bạn sử dụng Norton AntiVirus, hãy bật Auto-Protect. Phần mềm diệt virus Norton AntiVirus sẽ tự động cảnh báo khi bản cập nhật virus của bạn cũ quá 30 ngày. LiveUpdate của Norton cũng sẽ tự động cập nhật.

Nếu bạn cho rằng virus đã lây lan vào máy tính của bạn thông qua email được gửi từ bạn bè có trong danh sách của bạn, hãy thông báo tới người này và nói với họ không nên mở thư hay các file đính kém. Đó sẽ là cách hiệu quả duy nhất để ngăn chặn sự lây lan của chúng.

Thứ Ba, 03/08/2010 10:12
32 👨 1.696