Bùng nổ virus lây qua YM!Hiện trạng
Từ đầu tháng 8 đến nay, tình trạng lây nhiễm virus qua Yahoo trở nên khá phổ biến. Gần như ai sử dụng phần mềm Chat nổi tiếng - Yahoo Messenger cũng đều "được" nếm trải loại virus này.
Theo bản tin an ninh mạng tháng 8 - 2006 từ Trung tâm an ninh mạng BKIS thì có khoảng 7.000 máy tính đã bị lấy cắp thông tin trong số những máy bị nhiễm virus lây qua YM! Bản tin cũng khuyến cáo: "Nếu máy tính của bạn bị nhiễm một trong các virus này, bạn cần lập tức đổi ngay tất cả những mật khẩu đang sử dụng, vì rất có thể chúng đã nằm trong tay của tin tặc và thông tin cá nhân của bạn sẽ bị khai thác."
Đặc điểm của loại virus này là khi máy bạn bị nhiễm, nó sẽ tiếp tục lây lan bằng cách gửi thông điệp ẩn giấu virus tới tất cả nickname có trong danh sách Yahoo Messenger List của bạn, vì thế tốc độ lây lan rất nhanh.
Ngoài ra, virus còn hiển thị thông điệp "lây nhiễm" trên thanh trạng thái (status) trong YM! khiến bất cứ ai kích vào cũng sẽ bị nhiễm. Những biến thể của loại virus này còn nguy hiểm đến mức, khi máy tính đã bị nhiễm, thì bất cứ ai đăng nhập nick Yahoo trên máy tính đó sẽ vô tình tự động trở thành "thủ phạm" tiếp tục phát tán virus qua tin nhắn và thanh trạng thái.
Nguyên nhân
Lỗ hổng nghiêm trọng của Windows - MS06-014 được loại virus lây qua YM! đặc biệt ưa chuộng. Lý do là do những "kẻ phá hoại" muốn tận dụng khả năng lây lan nhanh chóng do lỗi MS06-014 cho phép kẻ tấn công có thể cài đặt và thực thi các file nhị phân tự xa, lừa người dùng vào trang web có chứa mã khai thác của mình, kẻ tấn công phát tán virus, trojan… chiếm quyền điều khiển máy tính nạn nhân.
Lỗ hổng vô cùng nghiêm trọng trên mặc dù đã được Microsoft đưa ra bản vá từ tháng 4/2006 nhưng phần lớn người dùng chưa có ý thức cập nhật bản vá lỗi này. Để lựa chọn bản vá phù hợp cho hệ điều hành của bạn, hay truy cập địa chỉ sau:
http://www.microsoft.com/technet/security/…n/MS06-014.mspxCác phần mềm diệt virus:
Phần mềm Hijackthis: Đây là phần mềm tí hon (dung lượng: 213Kb) nhưng vô cùng hiệu quả. Hijackthis cung cấp một báo cáo các tiến trình đang hoạt động, khóa Registry và file DLL, các BHO và các dịch vụ trong hệ thống. Hijackthis giúp bạn truy tìm chính xác vị trí các "chân rết" của chương trình để quyết định nên sử dụng phương án đối phó nào.
Tuy nhiên, công cụ này tương đối mạnh có thể xóa bỏ các file quan trọng của Windows cho nên với người dùng ít kinh nghiệm nhận diện nên tham khảo ý kiến chuyên gia cho chắc chắn. Tải phần mềm từ địa chỉ:
http://216.180.162/~merijin/files/Hijackthis.exe 3. Phần mềm Killbox: Đây là phần mềm đặc biệt dùng để xóa bỏ các file "bướng bỉnh" từ chối cho phép bạn xóa chúng. Diệt virus lây qua Yahoo Messenger bằng công cụ Killbox bạn cần xóa 2 file sau: C:\WINDOWS\system32.exe và C:\WINDOWS\system32\victory.jse. Tải về từ địa chỉ:
http://download.bleepingcomputer.com/spyware/KillBox.zip Cách chống lây lan Virus:
Đây là một mẹo đơn giản nhằm hạn chế sự lây lan virus trên cho bạn bè nếu bạn có vô tình bị nhiễm loại virus lây qua YM!:
Chọn Messenger (trên khung chat) ->Preferences–>Messages.
Trong phần "Pressing Enter in a message window" chọn "Inserts a new line in the message".
Như vậy virus sẽ không thể tự động gởi tin mà không được phép của bạn.