Virus W32/Kelvir "hạ gục" mạng nhắn tin Reuters

Một biến thể mới của virus W32/Kelvir đã đánh sập hoàn toàn dịch vụ nhắn tin trực tuyến của của hãng tin Reuters vào hôm 14-4.

Sự kiện hy hữu này đã xảy ra lúc 9h11’ sáng theo giờ quốc tế, ảnh hưởng đến toàn bộ người dùng chương trình nhắn tin của Reuters. Sự kiện đã gây nên mối quan tâm đặc biệt cho mọi giới chính vì tầm mức quan trọng của hãng tin này trong nhiều lĩnh vực, nhất là hệ thống nhắn tin trực tuyến của Reuters rất thích hợp cho giới kinh doanh trong các thị trường tài chính quốc tế. Một chuyên gia cho biết rằng trong môi trường phản ứng nhanh như tài chính, sự ngưng trệ dẫu chỉ là một vài phút cũng là vấn đề lớn. Reuters chưa cho biết đến khi nào dịch vụ này mới được khôi phục toàn bộ.

Vụ tấn công xảy ra chỉ một vài giờ sau khi America Online lên kế hoạch chính thức mở rộng mạng nhắn tin trực tuyến dành cho hàng triệu người dùng AOL Instant Messenger (AIM) và ICQ. Reuters và AOL là 2 trong số 4 thành viên cung cấp dịch vụ nhắn tin trực tuyến nói trên.

Phát ngôn viên của AOL đã cố gắng giảm thiểu nỗi lo ngại về sự kiện trên bằng cách cho rằng virus này xuất phát từ các dịch vụ tin tức ở Anh, sau đó lây lan thông qua các mạng công cộng của AOL: ”Như trước đây chúng tôi đã thông báo, hệ thống nhắn tin trực tuyến của Reuters vẫn còn đang được thử nghiệm và chưa thật sự được triển khai trên diện rộng. Chúng tôi không nghĩ tới khả năng virus tán phát thông qua mạng nhắn tin của AOL, tuy nhiên chúng tôi đã gia tăng các biện pháp bảo vệ chủ động và khuyến cáo các đối tác AOL, AIM, ICQ, Netscape và Apple iChat tăng cường khả nảng bảo mật tại các cổng mạng của mình”.

Biến thể mới của virus W32/Kelvir hiện đang cố gắng phát tán thông qua các dịch vụ nhắn tin bằng cách tự gửi mình đến các địa chỉ bạn chat mà nó thu thập được trong các máy bị nhiễm. Virus này cũng có khả năng tạo ra một đường dẫn trong tin nhắn của nó để dụ người dùng truy cập đến một trang web có khả năng cài lén nó vào máy của người dùng. Hiện Reuters đang tạm ngưng việc sử dụng dịch vụ này để ngăn chặn virus tán phát tán, bảo vệ cho khách hàng cũng như những người dùng khác. Reuters cũng khuyên người dùng nên cập nhật ngay lập tức các phần mềm bảo mật và không truy cập vào các trang web không rõ nguồn gốc.

Các nhà cung cấp các giải pháp cho các trình nhắn tin trực tuyến hiện đang nỗ lực nâng cấp mọi tính năng cho các sản phẩm của mình nhằm ngăn chặn các đại dịch virus. Francis deSouza, giám đốc điều hành của công ty IMLogic nhận định:”Các chuyên gia tạo virus đã “hoàn thành xuất sắc” công việc của mình. Họ nhận ra rằng người dùng rất khoái nhắp vào các kết nối nằm trong cửa số chat của mình gấp 10 lần hơn là nhắp vào các kết nối xuất hiện trong các e-mail”.

Các trình nhắn tin trực tuyến hiện đang trở nên không thể thiếu được trong công việc cũng như trong đời thường. Hiện nó đã trở thành một trong những mục tiêu chủ yếu của đủ loại mã chương trình phá hoại. Vào tháng trước, đã có một số virus đột nhập thành công vào chương trình tin nhắn MSN của Microsoft và gây hoang mang trong giới người dùng.

Thứ Sáu, 15/04/2005 11:11
31 👨 30
0 Bình luận
Sắp xếp theo