Hình ảnh người khỏa thân tạo thành dòng chữ chúc mừng năm mới đi kèm sâu Wurmark.D |
Hãng bảo mật Sophos (Anh) vừa phát hiện một chương trình mà họ đặt tên là Wurmark.D nằm trong phần đính kèm thư điện tử. Virus được giấu ở một file ảnh mà trong đó lời chúc Happy New Year được tạo nên từ những hình đàn ông, đàn bà khỏa thân.
Theo chuyên gia Graham Cluley của Sophos, khi người nhận e-mail mở file ảnh ra xem, Wurmark.D sẽ bí mật xâm nhập vào máy tính, đồng thời vô hiệu hóa các phần mềm an ninh trên hệ thống. Virus còn tự chuyển tiếp bản sao tới các địa chỉ e-mail mà nó tìm thấy trên máy tính nạn nhân.
Nạn nhân chủ yếu của Wurmark.D là các nhân viên công sở trở lại cơ quan sau kỳ nghỉ cuối năm và phải mở hàng chục thiệp mừng năm mới của bè bạn. Và nếu thiếu cảnh giác, họ sẽ lập tức khiến máy tính bị nhiễm virus. May thay, đến bây giờ số PC mà Sophos xác định bị Wurmark.D tấn công không nhiều. Đây cũng không phải lần đầu tiên tin tặc sử dụng mồi câu là các nội dung khỏa thân nhằm dụ dỗ người nhận thư mở file đính kèm. Năm ngoái, sâu Sober cũng đã sử dụng biện pháp này với những hình ảnh một nữ vũ công tóc vàng bốc lửa.
Tiếp nối những phiên bản virus điện thoại di động liên tục xuất hiện trong những tuần gần đây, một chương trình có tên Lacos.A vừa được hãng bảo mật Phần Lan F-Secure phát hiện. Virus này có khả năng phát tán qua kết nối không dây tầm ngắn Bluetooth và tự đính kèm bản sao vào các file trên thiết bị.
Đây là lần đầu tiên chúng tôi ghi nhận một virus điện thoại có 2 cơ chế phát tán, Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, cho biết. Lacos.A nhân bản vào tất cả các file SIS vốn được dùng để cài đặt các ứng dụng trên hệ điều hành Symbian. Nó tấn công điện thoại dùng giao diện Nokia Series 60 và được kích hoạt khi người sử dụng click vào file SIS.
Điện thoại có nguy cơ bị dính virus nhiều nhất khi trao đổi file trong tầm sóng Bluetooth, qua tia hồng ngoại, thẻ nhớ hoặc thậm chí dây cáp. Lacos.A còn quét tìm những điện thoại khác có hỗ trợ Bluetooth để truyền file lây nhiễm sang, tất nhiên phải có sự chấp nhận của chủ máy đó. Khác với Skulls (hiển thị hình đầu lâu khi lây vào máy), Lacos.A không thể hiện nhiều dấu hiệu về sự xâm nhập của nó. Thời lượng pin bị rút ngắn có lẽ là dấu hiệu dễ nhận thấy nhất, Hypponen nói. Các file SIS bị nhiễm virus thường lớn hơn nhưng hầu hết người sử dụng không nhận thấy. Theo chuyên gia này, Lacos.A thực ra vẫn chỉ là một virus dạng mẫu chứ chưa phát tán lung tung. Tuy nhiên, đây là phần mềm tấn công có tiềm năng lây lan rất nhanh. Để phòng ngừa, người dùng điện thoại được khuyến cáo để ẩn chế độ Bluetooth, tức là không cho máy khác phát hiện thiết bị của mình.
Liên quan đến Windows Media Player, các chuyên gia an ninh đang cảnh báo 2 loại Trojan lẩn trong file video và tải về máy tính các loại spyware, dialer và virus mỗi khi công cụ nghe nhìn của Microsoft được sử dụng trực tuyến. Hãng phần mềm an ninh Panda (Tây Ban Nha) cho biết 2 biến thể có tên Trj/WmvDownloader.A và Trj/WmvDownloader.B phát tán qua các mạng ngang hàng và lợi dụng công cụ quản lý bản quyền số DRM được tích hợp trong Windows Media, được thiết kế để bảo vệ bản quyền các nội dung truyền thông.
Thông thường, khi người sử dụng cố gắng mở một file Windows Media được bảo vệ, DRM sẽ đòi phải có phép hợp lệ. Nếu giấy phép không được lưu sẵn trên máy tính, ứng dụng sẽ tìm kiếm trên Internet, nhờ đó người sử dụng có thể lấy được trực tiếp hoặc mua bản quyền sử dụng. Công nghệ này được áp dụng trong Windows XP Service Pack 2 và Windows Media Player 10.
Panda cho biết, nếu được sử dụng, thì các file video bị nhiễm Trojan sẽ giả vờ tải giấy phép tương ứng với nội dung mà người sử dụng muốn xem. Tuy nhiên, trên thực tế chúng lại dẫn máy tính nạn nhân tới những địa chỉ Internet khác, tại đó các chương trình spyware, phần mềm quay số tự động dialer và virus sẽ được tải vào máy tính.
2 loại Trojan nói trên mới được xác định trong các file video tải qua mạng ngang hàng như Kazaa hay eMule, nhưng chúng cũng có thể được phát tán qua những con đường khác như file đính kèm e-mail, download qua FTP hoặc Internet, đĩa mềm, CD-ROM
Phan Khương