 |
Mới nhìn URL này có vẻ vô hại, nhưng nạn nhân chỉ cần kích chuột vào, máy tính của họ sẽ bị nhiễm ngay My Party. Một khi đã được kích hoạt, nó sẽ tự gửi mình đến danh các sách địa chỉ trong cơ sở dữ liệu Microsoft Outlook và có thể gây tắc nghẽn các máy chủ e-mail.
Theo các chuyên gia, mã chương trình worm MyParty không có gì khác biệt so với các loại worm Internet thông thường. Sự xuất hiện của MyParty đã cảnh tỉnh người sử dụng Internet rằng, không phải mọi thứ bắt đầu bằng "www" và kết thúc bằng ".com" đều là website.
Các chuyên gia cho biết My Party nhiễm vào tất cả phần mềm Windows, từ 95 cho đến XP. Tuy nhiên, nó không xoá các file trên máy tính mặc dù các hãng phần mềm diệt virus TruSecure và Symantec cho rằng có một con ngựa thành Troa trong My Party. Chương trình này giúp hacker điều khiển máy tính của nạn nhân.
Graham Cluley, nhà tư vấn công nghệ của Sophos, cho rằng con bọ này ban đầu xuất hiện từ châu Á và dần lây nhiễm sang châu Âu.
E-mail chứa virus này có tiêu đề: "New photos from MyParty!" và nội dung: "Hello! MyParty...It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!".
Tuy nhiên, URL www.myparty.yahoo.com chỉ là một đường liên kết giả mạo, tác giả của MyParty đã đặt tên file đính kèm chứa virus trong đó để đánh lừa người nhận thi hành đoạn mã phá hoại của nó.
Hiện nay có rất ít số liệu cho biết rõ về tốc độ lây nhiễm của con bọ này. Tuy nhiên, hãng cung cấp dịch vụ e-mail tại Anh, MessageLabs, đã nhận được các bản copy của MyParty từ hơn 50 nước vào hôm 27/1, khi virus này bắt đầu phát tán.
Nếu so sánh với các virus trong top 10 của năm 2001 như Code Red, Nimda và SirCam, MyParty có mức nguy hiểm trung bình.
Minh Nghĩa (theo PCW, ZDNET)