Virus phát tán qua Yahoo Messenger quay trở lại

Những ngày gần đây, trên các diễn đàn, mạng xã hội xuất hiện nhiều chủ đề thảo luận về dòng virus lây lan qua dịch vụ chat từng hoành hành cách đây 4 năm.

Thời gian qua, nhờ được cảnh báo và kinh nghiệm sau khi máy tính nhiễm mã độc, người dùng đã cảnh giác hơn với loại virus này. Tuy nhiên, sự chủ quan trước các đường link được chia sẻ qua Yahoo Messenger vài tuần nay giúp sâu Ymfocard nhanh chóng lan rộng. Đến ngày 9/9/2010, hệ thống giám sát virus của Bkav phát hiện 81.000 máy tính tại Việt Nam bị lây nhiễm.

Các chuyên gia bảo mật khuyến cáo người sử dụng Yahoo Messenger nên cảnh giác khi nhận được đường link ngay cả khi chúng được gửi từ bạn bè thân thiết. Đồng thời, họ cần thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus.

Bên cạnh sâu Ymfocard, sau một thời gian dài vắng bóng, virus phá hủy dữ liệu cũng tái xuất. Chương trình mang tên Delfile này được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm xóa được hacker định trước vào các ngày 1, 10, 21 và 29 hàng tháng.

"Khi lây vào máy tính, virus sẽ tự sao chép vào thư mục C:\Windows\System32 và ghi một key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động. Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm", ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav, mô tả.

Từng hoành hành vào những năm 90, virus phá hủy dữ liệu đã gây nhiều tổn thất cho người dùng. Với xu hướng tập trung nhiều thông tin quan trọng trên máy tính hiện nay, Delfile có thể sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng. Do đó, người dùng nên sử dụng phần mềm bảo mật có bản quyền, quét virus thường xuyên và sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi có sự cố.

10 virus lây lan nhiều nhất tháng 8/2010:

STT	Tên virus
1	W32.AutoRunUSB.Worm
2	W32.VetorX5Ex.PE
3	W32.SecretCNC.Heur
4	W32.SalityVF.PE
5	W32.StuxnetQKE.Trojan
6	W32.SalityVK.PE
7	W32.StuxnetQKA.Trojan
8	W32.CmVirus.Trojan
9	W32.UpdateUSBA.Worm
10	W32.ForeverX.Worm

Châu An

Virus, Yahoo Messenger, Ymfocard

Ý kiến bạn đọc ( 10 )

Dùng antivirus

Hãy chọn lấy cho mình một chương trình diệt virus, cập nhật thường xuyên là cách bảo vệ an toàn cho bạn.

Likemsao | 25/09/2010

Phòng bệnh hơn chữa bệnh

Theo ý kiến riêng của mình, cẩn thận vẫn hơn, mình nên biết mình đang làm gì, thì virus kiểu này có là gì đâu, mình nhớ năm nào cũng có loại này, mà chả khi nào mình dính. Hiện mình đang dùng Avast Free, gần 1 năm nay chả thấy dấu hiệu gì về virus.

Nguyễn Trí Thế Lực | 21/09/2010

Virus này chỉ lây truyền ở hệ thống không an toàn

Tốt nhất nên cài đặt đóng băng cho máy trong trường hợp mã độc về máy. Nếu phần mềm không phát hiện được thì có thể ghost lại máy với phần đệm nhớ dữ liệu mà không mất hết dữ liệu

hacker 4vn | 15/09/2010

Virus thì ăn thua gì

@Nguyen ÂN: Mình dùng G-Data, với loại virus phát tán qua trình duyệt, G Data vẩn cho truy cập vào, vẫn download virus về nhưng đố em virus đó chạy được. Mình chỉ mới dùng low protect. Nếu đặt ở trạng thái higher, G Data có thể tự lọc content nhiễm virus. :D Mình đã dùng nhiều chương trình chống virus và đáng kinh ngạc là GData hớp hồn ngay trong lần tiếp xúc đầu tiên.

Phan Dat | 13/09/2010

Con virus khó trị

Hic, nó dùng Yahoo của người yêu các bác gửi ngay trong lúc chát các bác có coi không? giờ thì toi em rồi, nó lấy cả MK và phát tán liên tục. Ai có cách xử lý triệt để không? Symantec không phát hiện ra được.

Nguyen ÂN | 13/09/2010

Không lo vì Avira free xử lí được

Nếu cẩn thận một chút và chạy Avira ở chế độ an toàn khi lướt Web thì virus muốn tấn công cũng khó đây.

Hoàng Thiên | 11/09/2010

Lại chuyện virus made in VietNam

Gần đây có rất nhiều bài và các chia sẻ về cách phát hiện loại virus này. Một kinh nghiệm đơn giản nhất là biết có phải virus được gửi kèm theo hay không, chúng ta hãy nên send và chỉ nhận các nội dung bằng chữ Tiếng Việt có dấu. Việc gõ có dấu khi chat nên trở thành 1 thói quen tốt, vừa làm cho virus không thể giả mạo được, vì đa số virus thường tự động gửi các thông điệp hàng loạt bằng nội dung Tiếng Anh hoặc không dấu. Tiếng Việt thật phong phú, và tôi tin rằng, còn lâu virus mới học thành thạo được Tiếng Việt. Tiếng Việt muôn năm. Có câu "Phong ba bão táp không bằng ngữ pháp Việt Nam". Chúc các bạn an toàn khi online :)

adm vctel | 10/09/2010

Kinh nghiệm

Vài ngày trước tôi cũng đã bị virus này lây lan bằng cách click vào link của một người bạn thông qua YH,tôi đã diệt virus này bằng kaspersky khoản 2 đến 3 lần là hết.

thanh duy | 10/09/2010

Nhận biết cũng không khó

Cái này nhận biết cũng không khó lắm đâu.

Thứ nhất là thường thì e-mail hoặc sms không có nội dung nói gì mà chỉ là 1 đường link hoặc nếu có cũng là nội dùn tiếng anh bảo click vào dòng link trên. Chỉ thế thôi. Mà thường thì bạn bè gửi link cho nhau chắc phải có lời nhắn. Trừ khi muốn tạo sự bất ngờ (mà không viết gì chỉ có link - hiếm gặp).

Thứ hai là địa chỉ link ấy thường là các đuôi lạ, ít gặp và tên thì na ná tên miền của 1 website có tiếng nhưng để ý kỹ sẽ thấy thiếu mất 1 chữ hay số nào của website hoặc thay 1 chữ số nào đó (tức là website nhái tên miền website nổi tiếng)

Nếu các bạn chịu khó quan tâm sẽ nhận biết được mà.

Nick Curty | 10/09/2010

Không nhận link kiểu spam

Không click vào các link do ai đó spam qua Yahoo dạng 1 đường link + 1 câu bằng tiếng Anh hay 1 đường link + 1 câu tiếng Việt chủ yếu gây tò mò như xem cái này hay lắm, em này xinh lắm hay các tin kiểu Shock gây tò mò và click vào thế là dính xâu. Cẩn thận và cảnh giác là tốt nhất. Không vào những trang mà mình không biết chắc "nó" là cái gì , hay không nên vào những trang khiêu dâm ... là tốt nhất để bảo vệ máy chống Virus.

Kyok Tran | 10/09/2010