ICTnews – Một loại sâu mới, tấn công qua Yahoo! Messenger,
vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần
mềm hội thoại trực tuyến này.
Theo thông tin từ bộ phận an ninh mạng của Bkis
(Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick
Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như
một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe
có chứa mã độc.

Tin nhắn chứa mã độc được gửi qua Yahoo! Messenger.

Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị
nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính
này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo!
Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản
trong danh sách liên lạc Yahoo! Messenger của người sử dụng.

File exe chứa mã độc được ngụy trang thành một file ảnh

Bkis cho biết cách thức tấn công của loại virus mới này giống với
các loại sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ
nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người
sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm
vào link và mở file độc.

hông tin file cho thấy đây là một file exe.

Phần mềm diệt virus Bkav nhận diện loại sâu này là
W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu
này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link
phát tán qua Yahoo! Messenger.

Bkis khuyến cáo người sử dụng Yahoo! Messenger cần
cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn
bè thân thiết, đồng thời thường xuyên cập nhật phiên bản mới nhất của
phần mềm diệt virus để bảo vệ máy tính.

Nguyễn Hằng