Từ nhiều tháng qua, sâu IM đã trở nên nổi tiếng trong cộng đồng tác giả virus. Loại sâu Bropia chuyên sử dụng tin nhắn MSN để phát tán "hạ sơn" lần đầu tiên vào tháng Giêng vừa qua. Các biến thể mới của họ sâu này xuất hiện đều đặn gần như mỗi tuần sau đó.

Vài tuần trở lại đây, Bropia không còn là "chiến sĩ độc hành" trên hành trình phá hoại của nó. Một loạt sâu IM khác đã kéo đến nhập hội: Kelvir, xuất hiện lần đầu hôm chủ nhật vừa qua, đã kịp thời cho ra ba biến thể mới theo như thông tin của Symantec. Cũng theo hãng này, MSN không phải là nạn nhân duy nhất, bởi mạng IM của AOL cũng bị hai loại virus là Stang và ... tấn công.

Đánh cắp danh sách Buddy

Các loại sâu mới nhắm đến tất cả những máy tính nào chạy hệ điều hành Windows của Microsoft và đánh cắp danh sách contact bên trong IM của máy tính bị nhiễm. Cũng có nghĩa là nạn nhân thường xuyên nhận phải những tin nhắn IM có chứa virus được gửi đi từ bạn bè hoặc người quen của họ. Chúng còn sử dụng những "thủ thuật" giao tế xã hội, chẳng hạn như dùng tin nhắn mập mờ nhưng nghe có vẻ thân thuộc, hoặc các file đính kèm tục tĩu để dụ người dùng mở file cài đặt virus. Người dùng cũng có thể bị dụ ghé thăm những trang web tự động cài đặt virus hay phần mềm do thám hoặc chương trình Trojan vào máy tính.

Kelvir gõ cửa bạn trong một tin nhắn MSN có nội dung "lol! see it! u'll like it," với một đường link dẫn tới một file có tên "omg.pif" được lưu trú trên máy chủ Web home. earthlink.net. Khi người nhận click vào đường link, virus sẽ lập tức lây nhiễm ngay vào máy tính của họ rồi gửi đi các tin nhắn với nội dung y xì đến tất cả những người có tên trong danh sách contact của họ.

 Theo Symantec, Serflog, loại sau IM mới xuất hiện hôm thứ hai vừa qua, lại đến trong một tin nhắn MSN không có nội dung mà chỉ có đường link dẫn tới một số file PIF có chứa virus. Chẳng hạn như "my new Photo!.pif", "Vòng 1 hấp dẫn, vòng 3 minijuyp! lol.pif" hoặc "Khi Elvis béo phị !lol.pif".

Dễ dàng săn mồi

Những kẻ viết virus đã nhận ra rằng IM thực sự là một phương tiện đắc dụng để phát tán virus, bởi người dùng IM sẵn sàng click hoặc đọc nội dung các tin nhắn IM nhảy xổ ra màn hình máy tính của họ, Gregg Mastoras, nhà phân tích bảo mật cao cấp của Sophos nhận định.

Nhiều người sử dụng IM mới làm quen với công nghệ này nên họ cũng biết ít hơn tới những nguy cơ của virus IM so với virus lây lan qua email.

Các sản phẩm tường lửa và chống virus mà các tập đoàn sử dụng để bảo vệ cổng Internet thường không có khả năng ngăn cản các tin nhắn IM có chứa virus đính kèm, mặc dù các sản phẩm chống virus dành cho máy tính để bàn thường xuyên dò tìm và chặn những file thi hành, không cho chúng download về máy. Nhiều sản phẩm bảo mật cũng thất bại trong việc chặn virus IM sử dụng đường link dẫn tới Website bên ngoài.

 Điều duy nhất có thể làm lúc này là các nhà quản lý, các nhà cung cấp dịch vụ IM cần phải nỗ lực hơn trong việc giáo dục người dùng về những nguy cơ đến từ virus và sâu phát tán qua đường IM. "Đó là một thách thức lớn. Có rất nhiều việc cần phải làm, nhưng tuyệt nhiên không được "dạy" họ cách "tò mò", Mastoras nói.

Cầm Thi (Theo PC World)