Liên tục trong những ngày qua, nhiều người dùng phần mềm nhắn tin Yahoo Messenger (YM) tại VN tiếp tục bị hàng loạt đường link khác nhau chứa virus tấn công. Từ vụ Gaixinh hồi tháng 4, Trung tâm BKIS đã phát hiện thêm 8 loại sâu lợi dụng phương thức tán gẫu qua mạng với 15 biến thể của chúng.
Chị Thanh Hương, một nhân viên văn phòng ở Hà Nội, vừa gõ status (dòng trạng thái hiển thị bên phải nickname) cảnh báo bạn bè đừng nhấn vào đường link xuất hiện từ nick của mình vừa than thở: "Từ sáng tới giờ chả làm được việc gì chỉ vì quá nhiều người hỏi về đường link nào đó gửi từ nick của tôi cho họ. Màn hình máy tính cũng liên tục bung ra cửa sổ chat kèm link từ nick người quen. Bực mình quá!".
Ảnh chụp màn hình
Nhiều người sử dụng YM cũng đang gặp phải tình trạng tương tự như chị Hương. Trong khoảng 3 ngày trở lại đây, các nội dung như "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... http://daokhuc.be"; "Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo... http://daokhuc.be" hay "http://VuiVeVN.HP.MS <=== Bo? it' thoi` gian vao` web nay` di , toan` anh? de^~ thuong..." xuất hiện liên tục trên các cửa sổ chat khiến người sử dụng, nếu không cảnh giác cao, dễ bị mắc bẫy.
"Dù từng biết đến các thông tin về virus qua YM, nhưng lần này tôi cũng không ngờ bởi thông điệp gửi tới quá đơn giản, giống hệt những lời nhắn thông thường, thậm chí có cả icon nên tôi đã mất cảnh giác", chị Thúy Hằng ở TP HCM bày tỏ. "Bây giờ trên máy tính của tôi lúc nào bật lên cũng là một website gì đó với các đường link màu đỏ nhấp nháy. Tôi không thể bật được Task Manager hoặc gọi trình duyệt. Thậm chí PC còn có tiếng kêu tích tắc như bom chuẩn bị nổ".
Theo Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS), chỉ tính từ hôm 31/8 đã có 6 loại virus được "thả ra" và khoảng 21.000 máy tính bị nhiễm các sâu mới. Một trong những nguyên nhân của đợt bùng phát này là do người người dùng máy tính vẫn bất cẩn, khi nhận được đường link cứ "vô tư" bấm mà không cần biết xuất xứ từ đâu.
Người đứng đầu BKIS cũng tiết lộ sự rối loạn vừa qua chủ yếu do 3 học sinh và sinh viên tại TP HCM, Hải Phòng và Cần Thơ. Họ đã phát tán tổng cộng 6 phiên bản virus khác nhau (2 version FunniYM, 2 vDkcYM và 2 HpBotYM). Cả 3 người này, đều ở độ tuổi 15-16, đã sử dụng những đoạn mã virus có sẵn và sửa lại rồi phát tán lên mạng.
Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao thuộc C15, cho biết, đơn vị đang theo sát những diễn biến của việc phát tán virus qua YM. "Chúng tôi sẽ phối hợp với Trung tâm BKIS để làm sáng tỏ các vụ việc này và xử lý tới nơi tới chốn", ông Hòa khẳng định.
Virus phát tán qua YM thường sử dụng chung một cơ chế: lây lan dựa trên sự sơ hở của người sử dụng. Sau khi lây thành công vào một máy tính, virus sẽ tìm những người có trong sổ địa chỉ YM của nạn nhân rồi đồng loạt gửi những đường link nguy hại qua cửa sổ chat tới các địa chỉ đó. Đường link thường kèm theo những câu mời chào hấp dẫn để dễ dàng đánh lừa nạn nhân. Người nhận sẽ tưởng là bạn chat gửi sang nên bấm chuột vào các đường liên kết web này. Hậu quả là máy tính của họ cũng sẽ bị nhiễm virus.
Nguyễn Hằng