Xuất hiện virus Flea tấn công qua e-mail

Loại sâu có dạng Visual Basic Script này, núp trong một file chữ ký thư điện tử theo định dạng HTML, đang phát tán nhanh. Khác với hầu hết các loại virus khai thác ứng dụng Windows, nó có thể tự kích hoạt và không phụ thuộc vào việc nạn nhân có mở file lây nhiễm hay không.

Những e-mail HTML nhiễm virus có mang một trang web. JavaScript trong trang đó tiếp tục nạp một website khác với Visual Basic Script. Chương trình này sẽ thả một file (C***.HTM) vào folder Windows và file đó được cài vào mục chữ ký trong Microsoft Outlook hoặc Outlook Express để virus có thể phát tán nhanh hơn. Flea cũng có thể thay đổi cài đặt trong trình duyệt web Internet Explorer trên những máy đã nhiễm và sử dụng nhiều lớp mã hoá để lẩn trốn, khiến cho việc phân tích khó khăn hơn.

Mặc dù nhiều chuyên gia đánh giá Flea ở mức độ ít nguy hiểm, hãng phần mềm Phần lan F-Secure cho biết họ đã nhận được khá nhiều thông báo của khách hàng về virus này ở châu Á và châu Âu. Các công ty an ninh đã lập tức nâng cấp file xác nhận chữ ký trong sản phẩm của mình để phát hiện Flea. Sự xuất hiện của virus này một lần nữa làm dấy lên mối lo ngại về những nguy cơ an ninh khi sử dụng công cụ e-mail của Microsoft trên cấu hình mặc định.

Phan Khương (theo The Register)