Thứ Sáu, tháng 11 17, 2006

Virus YM dưới con mắt khoa học!

Nội dung của bài viết này nói về các loại virus đang tràn ngập mạng Yahoo Messenger hiện nay (mà tôi KHÔNG phải là một nạn nhân ), từ cách chúng gửi tin nhắn giới thiệu tới bạn, cho tới cách xâm nhập vào máy tính, các tác hại và cách diệt cũng như cách phòng tránh.

1. Phương thức lây nhiễm:

Có thể nói là virus này có cách lây nhiễm khá đơn giản & rất hiệu quả, chỉ dùng các thao tác bàn phím để gửi tin nhắn (nội dung do hacker lập trước) từ máy người bị nhiễm qua Yahoo gửi tới toàn bộ danh sách người quen của họ. Tất cả những việc này đều được thực hiện một cách tự động và không thông qua sự cho phép của người sử dụng, cho nên rất khó có thể phát hiện nếu không được người khác (người mình gửi tin nhắn lây nhiễm tới) báo lại.

Cụ thể hơn, những lệnh đó sẽ có dạng như sau:

    (Nếu đang sử dụng Yahoo Messenger)

    + Nhấn CTRL + M (để vào mục nhắn tin)
    + Nhấn Home (để lên trên cùng)
    + Nhấn Shift + Xuống cho tới hết danh sách
    + Nhấn Enter chọn danh sách đó.
    + Điền nội dung tin nhắn (đã được lập trình trước, ví dụ "Ai dê vào đây xem này: http://abc.abc.abc" )
    + Nhấn Enter một lần nữa để gửi đi

    (Lặp lại vài tiếng/lần)
Rất đơn giản phải không nào?

Bây giờ khi đã biết nguyên tắc lây nhiễm của virus này rồi thì cách ngăn chặn nó cũng rất dễ dàng thôi, bạn chỉ cần vào Messenger > Preferences (hoặc nhấn CTRL + Shift + P), ở mục Messages > 'Pressing Enter in a message window' chọn 'Inserts a new line' (nghĩa là khi nhấn Enter ở trong cửa sổ gửi tin nhắn thì sẽ xuống dòng, thay vì gửi tin nhắn đi), vậy là con virus đó đã không thể thực hiện được bước cuối cùng của nó rồi --> sẽ không thể lây lan được nữa.

Vậy là phần đơn giản & khó chịu nhất của con virus đã được giải quyết xong rồi, tiếp theo chúng ta sẽ bước sang phần phức tạp & nguy hiểm nhất của nó .

2. Cách diệt virus khi trên máy đã bị nhiễm

Tác hại chính của virus này: một khi đã xâm nhập vào máy của bạn, nó sẽ có tác dụng như bất kỳ một spyware/virus/keylogger nào khác, nghĩa là cũng có thể vô hại, chỉ mang ý nghĩa nghịch ngợm nào đó, nhưng cũng có thể là một chương trình được viết ra để ăn cắp thông tin quan trọng trong máy bạn, hay tàn phá dữ liệu hệ thống, cho nên việc diệt trừ nó là điều hết sức cần thiết.

Cách diệt: có nhiều cách, nhưng đơn giản nhất là bạn download chương trình Bách Khoa Antivirus về quét, như tôi đã nói trong các bài trước, đây là chương trình tốt nhất để diệt các virus có nguồn gốc trong nước.

Còn nếu bạn muốn diệt bằng tay, xin hãy đọc qua bài viết này (cũng của tôi), mục 3.d Quản lý hệ thống.

Như vậy là bạn đã hoàn thành được 2/3 công việc rồi đấy, phần tiếp theo chúng ta sẽ nói về cách bảo vệ máy tính của bạn để không bị lây nhiễm con virus này nữa.

3. Phương pháp phòng tránh:

Những kẻ phát tán con virus này chủ yếu chỉ sử dụng lỗi bảo mật của Internet Explorer để nhét virus vào máy tính của bạn, nên bạn chỉ cần tìm cách bít lỗ hổng đó, hoặc dùng các phần mềm không có lỗi đó để truy nhập internet thì sẽ an toàn ngay thôi.

Cách giải quyết:

a) Cập nhật bản sửa lỗi cho Internet Explorer: bạn vào chương trình Windows Update cho nó tự cập nhật là được. Nhưng vì hầu hết người dùng nước ta đều dùng Windows không có bản quyền cho nên cách này không khả thi lắm. Có nhiều cách để qua mặt Microsoft nhưng thường thì chỉ sau một hai tháng là họ sẽ khắc phục lỗi đó ngay thôi, cách chắc chắn nhất mà tôi biết là cài đặt lại Windows, rồi cập nhật bản sửa lỗi trước khi Microsoft nhận ra mình đang dùng Windows đểu, lưu ý đừng chọn download chương trình "Windows Genuine Advantage" (WGA), nếu không sẽ gặp rắc rối đấy.

b) Sử dụng các trình duyệt web khác: Firefox và Opera là 2 trình duyệt sáng giá nhất có thể thay thế được Internet Explorer, Firefox thì có nhiều tiện ích hơn nhưng lại nặng hơn Opera, không thích hợp đối với các máy tính có cấu hình thấp, bạn có thể tham khảo thêm bảng tính năng của các trình duyệt này ở bài Trình duyệt web nào tốt nhất hiện nay.

Không có nhận xét nào:

Đăng nhận xét