Wallon tấn công Windows Media Player

Được phát hiện ở châu Âu hôm 11/5, loại virus này có khả năng xóa sổ công cụ nghe nhìn của Microsoft. Nó được kích hoạt khi người sử dụng máy tính cố mở các file MP3 hoặc video trên máy tính bị nhiễm.

Thông thường, những virus phát tán e-mail số lượng lớn như NetSky và Bagle thường lây lan qua file đính kèm. Khi người nhận thư thiếu cảnh giác mở phần attachment ra thì virus sẽ chạy một đoạn mã có vai trò ăn cắp sổ địa chỉ liên lạc trong máy tính và mở một cổng hậu để cho phép hacker dễ dàng truy nhập các nguồn tài nguyên trong PC. Maikel Albrecht, Giám đốc sản phẩm của hãng bảo mật F-Secure, cho biết vì thời gian qua liên tiếp xảy ra nhiều đợt bùng phát virus nên người sử dụng bây giờ có cảnh giác hơn và ít khi mở file đính kèm. Đó chính là lý do tại sao tác giả của Wallon đổi bài tấn công bằng cách chuyển kênh phát tán virus sang đường link trong e-mail. Nếu bấm vào đó người sử dụng sẽ được đưa thẳng đến nguồn virus và tải nó về. Loại virus này tấn công vào các máy chạy hệ điều hành Windows 95, 98, NT, ME, 2000 và XP.

Sau khi xâm nhập hệ thống, Wallon nằm im cho đến khi người sử dụng mở các file media như MP3 hoặc video. Nếu hệ thống cài Windows Media Player ở chế độ mặc định, thì virus sẽ được kích hoạt ngay và cố gắng phát đi những e-mail HTML mang đường link vào file virus tới những địa chỉ mà nó ăn cắp được trong address book. Việc phát tán của Wallon đòi hỏi phải có sự can thiệp của người sử dụng nên nó không phải loại lây lan nhanh. Tuy nhiên, virus có sức phá hoại cao vì nó có thể thay thế file wmplayer.exe. Điều đó có nghĩa là những máy bị nhiễm sẽ buộc phải cài lại Media Player.

Stuart Okin, Giám đốc an ninh hệ thống của Microsoft Anh, khuyến cáo người sử dụng nên cài bản nâng cấp MS04-13 được phát hành giữa tháng trước để khắc phục vấn đề này. Okin nhắc lại rằng nếu máy tính bị nhiễm Wallon thì Windows Media Player sẽ không thể chạy được nữa. Vì thế, việc đầu tiên là người sử dụng phải đảm bảo hệ thống không bị tái lây nhiễm, sau đó cài lại Media Player từ đĩa CD Windows gốc hoặc tải từ website của Microsoft. Không nên click vào những đường link trong e-mail mà nên dùng những kết nối trong mục Favorites hoặc tự gõ địa chỉ vào address bar ở trình duyệt.

Bạn có thể quét hệ thống bằng phần mềm diệt virus miễn phí của Trend Micro tại đây. Nếu đã có chương trình của hãng này thì tải pattern file mới nhất để quét virus.

Thứ Năm, 13/05/2004 02:41
31 👨 128