(VietNamNet) - Trong hai ngày nay, nhiều người dùng YahooMessenger (YM) lại bị một loại virus mới có phương thức lây lan tương tự virus Xrobots trước đây tấn công hàng loạt.
 |
| Khi click vào link, người dùng sẽ thấy một bảng chọn yêu cầu tải file Vlove về máy tính. |
Loại virus mới xuất hiện và đang phát tán mạnh mẽ qua Yahoo Messenger - chúng tôi tạm gọi là "VLove" (Gọi theo cách đặt tên file Vlove.exe của link virus) - được phát tán từ một website có địa chỉ http://...uoiiu.com/funny/. Có phương thức lây lan tương tự như virus Xrobots trước đây: Thông qua các link đánh lừa người dùng kiểu như: Phim vui... Vào xem đi,... đi kèm với đường link từ website chứa virus. Các đường link này ngay lập tức yêu cầu người dùng tải về một file virus có tên "Vlove.exe".
Khi người dùng lỡ để virus xâm nhập vào máy, phần mềm của virus sẽ tự động gửi đường link phát tán nó cho tất cả các địa chỉ Yahoo Messenger trong list yahoo của bạn nếu bạn mở nick chat. Chính người bị dính virus cũng không biết mình đang phát tán các link nguy hiểm này.
Ngay sau khi có thông tin này, VietNamNet đã liên hệ với Bùi Hải Nam - tác giả của virus Xrobots trước đây. Nam khẳng định đây không phải là "kiệt tác" mình. "Theo tôi, con virus này cũng được viết bằng Autoit - đây chính là chương trình tôi dùng để viết ra Xrobots." - Nam khẳng định.
Tuy nhiên theo chúng tôi nhận định, nếu có lấy mã nguồn từ Xrobots, thì Vlove rõ ràng cũng đã được "cải tiến" hơn. Bằng chứng là dù đã cập nhật virus Xrobots, nhưng phiên bản diệt virus mới nhất của BKAV vẫn không diệt được Vlove. (Thử nghiệm tiến hành vào 14h ngày 1/8/2006).
Trung tâm an ning mạng BKIS cho biết, hiện tại họ đã tiến hành phân tích thành công Vlove và tìm ra thủ phạm phát tán virus này. "Đó là một thanh niên sinh năm 1987" - Ông Nguyễn Tử Quảng - giám đốc BKIS cho biết kèm theo lời hứa, sẽ cập nhật Vlove vào cuối ngày hôm nay trong phiên bản BKAV.
Từ những thông tin mới do các nạn nhân lỡ kích vào đường link mà VLove phát tán qua YM thông báo tới VietNamNet, virus này đã tự thay trang Home page của trình duyệt IE thành fun.nguoiiu.com và dính chặt vào đó (hijack trang chủ của trình duyệt). Dù có thay đổi địa chỉ trang chủ hay dùng các chương trình quét spyware cũng không thể gỡ bỏ được địa chỉ trang chủ này.
Những ai đã bị nhiễm virus này có thể tải về phiên bản Bkav881 từ website www.bkav.com.vn để diệt.
-
Thế Phong
Hãy thông báo sự cố liên quan tới virus VLove của bạn tại đây:
