Rất may là hiện loại sâu này mới chỉ tấn công dịch vụ IM của AOL mà thôi.
Theo cảnh báo vừa đưa ra của hãng bảo mật IMlogic, loại sâu IM.Myspace04.AIM sẽ tự động nhảy vào cửa sổ chat của bạn bằng một cái nick "lol cool", kèm theo một đường link download một file có tên "Clarissa17.pif". Khi người sử dụng vô tư lự đáp lại, có lẽ là hỏi han "cái gì đấy?" hay "có virus không đấy?", thì con sâu này sẽ ma mãnh trả lời "Ồ không, virus thế quái nào được".
Rất hồn nhiên và không mảy may nghi ngờ, người dùng bèn click hoạt đường link. Ngay lập tức, file hiểm độc này xâm nhập vào hệ thống, vô hiệu hoá các phần mềm bảo mật, cài chương trình backdoor và thay đổi các file hệ thống. Chưa dừng lại ở đó, nó bắt đầu tấn công đến tất cả những nick có mặt trong danh sách chat của nạn nhân, bằng đúng thủ đoạn và mánh khoé như vậy.
Toàn bộ những hành động này đã được lập trình để diễn ra một cách âm thầm. Các tin nhắn mà sâu gửi đi nạn nhân không hề hay biết để có thể cảnh báo với bạn bè.
"Đây là trường hợp đầu tiên", Andrew Burton, giám đốc quản lý sản phẩm của IMlogic nhận định. Loại sâu này không lây lan quá rộng, nhưng có vẻ nó giống như một cuộc thí nghiệm của giới hacker, một lần "mài dao" trước khi xung trận hơn. "Trong thời gian tới, chắc chắn chúng ta sẽ chứng kiến thêm vài vụ "mào đầu" nữa, rồi cuối cùng sẽ là một đợt bùng phát các cuộc tấn công kiểu này".
Cùng thời điểm, một loại sâu khác cũng đang phát tán trên mạng Internet nhưng theo con đường truyền thống hơn: giả dạng một thiệp mừng giáng sinh. Với tên gọi Aimdes.E, loại sâu này cũng nhằm vào người dùng IM của AOL. Nó dụ người dùng mở vào đường link "Thiệp chúc mừng Noel" và một khi được kích hoạt, loại sâu này sẽ tự động cài đặt nó vào hệ thống, mở cửa sau máy tính và phát tán đến các contact còn lại trong danh sách chat.
Lời khuyên đưa ra là bạn nên hết sức cẩn trọng với mọi đường link gửi đến. Nếu (có vẻ như) nó được gửi bởi một người bạn thì trước khi mở ra, bạn nên kiểm tra lại bằng cách hỏi trực tiếp người bạn đó.
Thiên Ý (Theo CNET)