hqmu
07-09-2006, 12:01 AM
Trong mấy ngày qua, hàng loạt virus “nội” bùng phát qua Yahoo!Messenger đã gây ra sự náo loạn trong cộng đồng đông đảo những người sử dụng dịch vụ Chat phổ biến này tại Việt Nam.
Theo hệ thống giám sát virus của Trung tâm an ninh mạng (BKIS), đã có khoảng 21.000 máy tính bị nhiễm các virus mới này, trong số đó có hơn 7.000 máy đã bị lấy cắp thông tin.
Song song với việc cập nhật phần mềm Bkav để diệt các virus này, BKIS đã liên tục theo dõi, truy tìm thủ phạm.
Kết quả cho thấy, về cơ bản, những sự rối loạn vừa qua được gây ra bởi 3 đối tượng là học sinh và sinh viên tại TP HCM, Hải Phòng và Cần Thơ. Bọn chúng đã phát tán tổng cộng 6 phiên bản virus khác nhau (2 phiên bản virus FunniYM, 2 phiên bản virus DkcYM và 2 phiên bản HpBotYM). BKIS cũng đã thu thập đủ các chứng cứ cũng như thông tin liên quan đến các đối tượng nói trên và trong ngày 6/9 sẽ chuyển cho cơ quan An ninh để phối hợp xử lý.
Link của các virus dùng để phát tán trong những ngày qua:
- “Vui wa' : http://www.freeweb...funni.exe”
- “Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be”,
- "... http://daokhu...be" (http://daokhu...be),
- “http://VuiVeVn...MS <=== Toan` anh? de^~ thuong =))”
So với các virus gaixinh, vlove trước đây thì các virus lần này có mức độ nguy hiểm hơn rất nhiều. Nhất là virus FunniYM đã sử dụng cơ chế kiểm soát bàn phím (Keyloger) để lấy cắp thông tin của người sử dụng, virus HpBotYM lợi dụng các nạn nhân để tấn công DDOS các trang web http://i4vn...vn, http://18tu...org... BKIS đã theo dõi thấy nhiều loại thông tin khác nhau đã bị đánh cắp: Mật khẩu hòm thư, mật khẩu YM, nội dung chat, các đoạn văn bản. Nếu máy tính bị nhiễm những virus này, các bạn cần phải đổi ngay tất cả các mật khẩu đang sử dụng.
Tất cả các phiên bản virus nói trên đã được BKIS cập nhật trong phần mềm diệt virus Bkav894, bạn đọc có thể tải về từ http://www.bkav.com.vn.
Trong số những đối tượng phát tán virus lần này có những kẻ chỉ mới 15,16 tuổi (sinh năm 1990 và 1991). Chúng đều sử dụng những đoạn mã virus có sẵn và sửa đi rồi phát tán lên mạng.
Theo BKIS, sở dĩ có đợt bùng phát virus vừa qua là do các nguyên nhân sau: Thứ nhất là người sử dụng máy tính vẫn còn rất bất cẩn, khi nhận được các đường link vẫn “vô tư” bấm vào mà chưa biết nó có xuất xứ từ đâu. Nguyên nhân thứ hai cũng thuộc về người sử dụng máy tính, qua ý kiến của độc giả trên các báo điện tử chúng tôi nhận thấy: vẫn rất nhiều người coi những kẻ phát tán virus là những “nhân tài” và cần phải được trọng dụng. Điều này vô hình chung làm cho việc xử lý răn đe của các cơ quan pháp luật bị giảm tác dụng và làm cho những kẻ viết virus tự “huyễn hoặc” mình.
Một thực tế là người sử dụng máy tính chưa thấy hậu quả gây ra bởi những virus “nội” vừa qua một cách rõ ràng, nên vẫn coi đó là chuyện “đùa”, chuyện “ở đâu đó” và không ảnh hưởng đến mình. Hãy thử hình dung hàng chục nghìn máy tính trong một buổi chiều bỗng mất sạch dữ liệu, trong đó có những dữ liệu không thể quy được ra tiền, tổn thất thực sự sẽ rất khủng khiếp. Đây cũng có thể là kịch bản của những sự kiện tương tự như thế này trong thời gian tới, bởi lẽ để sửa 1 virus từ không xoá dữ liệu thành có rất dễ dàng, có thể chỉ mất 10 phút. Lúc đó có lẽ các bạn sẽ không thể nhìn những kẻ phát tán virus với con mắt bàng quan như hiện nay, mà thay vào đó sẽ là một sự căm phẫn thực sự.
Qua sự kiện này, BKIS cũng đã có đề nghị các cơ quan thực thi pháp luật cần xử lý loại tội phạm này nghiêm hơn nữa, không chỉ dừng lại ở mức xử phạt hành chính 10 hay 15 triệu đồng như vừa qua. Nếu như không răn đe, xử lý kịp thời, những bạn trẻ đang là những con người rất vô tư có thể trở thành tội phạm chuyên nghiệp lúc nào không hay. Một trong những ví dụ tiêu biểu là Hacker Nguyễn Thành Công - DantruongX, từ chỗ ban đầu chỉ nghịch ngợm, tấn công các trang web cho vui, không nhận được định hướng đúng và kịp thời, đến lúc trở thành tội phạm chuyên nghiệp thì đã muộn.
Các virus phát tán qua YM thường sử dụng chung một cơ chế: lây lan dựa trên sự sơ hở của người sử dụng. Sau khi lây thành công vào một máy tính, virus sẽ tìm những người có trong sổ địa chỉ YM của nạn nhân rồi đồng loạt gửi những đường link "độc" qua cửa sổ chat tới các địa chỉ đó. Các đường link thường kèm theo những câu mời chào hấp dẫn để dễ dàng đánh lừa nạn nhân. Người nhận được sẽ tưởng là bạn chat gửi sang nên bấm chuột vào link này, máy tính của họ cũng sẽ bị nhiễm virus.
Từ tháng 4/2006 đến nay có 9 loại virus "nội" lây qua YM, với 15 biến thể khác nhau, riêng từ 31/8 đến 5/9 có 3 loại với 6 biến thể:
1. W32.GaixinhYM.Worm (4/2006)
2. W32.YMHeart.Worm (7/2006)
3. W32.VloveYM.Worm (8/2006)
4. W32.YMLoveStorm.Worm (8/2006)
5. W32.YMLoveAlone.Worm (8/2006)
6. W32.NtkChat.Worm (8/2006)
7. W32.FunniYM.Worm (8/2006)
8. W32. DkcYM.Worm (8/2006)
9. W32.HpBotYM.Worm (9/2006)
(Theo Vnmedia)
Cho dù là cao thủ cỡ nào, nếu đã dính vô mấy dụ phát tán virus hay hack website của người khác, thì cũng có chung 1 kết cục bi thảm là lãnh lấy 1 món quà có giá trị -10 chai hay -15 chai mà thôi.
Theo hệ thống giám sát virus của Trung tâm an ninh mạng (BKIS), đã có khoảng 21.000 máy tính bị nhiễm các virus mới này, trong số đó có hơn 7.000 máy đã bị lấy cắp thông tin.
Song song với việc cập nhật phần mềm Bkav để diệt các virus này, BKIS đã liên tục theo dõi, truy tìm thủ phạm.
Kết quả cho thấy, về cơ bản, những sự rối loạn vừa qua được gây ra bởi 3 đối tượng là học sinh và sinh viên tại TP HCM, Hải Phòng và Cần Thơ. Bọn chúng đã phát tán tổng cộng 6 phiên bản virus khác nhau (2 phiên bản virus FunniYM, 2 phiên bản virus DkcYM và 2 phiên bản HpBotYM). BKIS cũng đã thu thập đủ các chứng cứ cũng như thông tin liên quan đến các đối tượng nói trên và trong ngày 6/9 sẽ chuyển cho cơ quan An ninh để phối hợp xử lý.
Link của các virus dùng để phát tán trong những ngày qua:
- “Vui wa' : http://www.freeweb...funni.exe”
- “Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu...be”,
- "... http://daokhu...be" (http://daokhu...be),
- “http://VuiVeVn...MS <=== Toan` anh? de^~ thuong =))”
So với các virus gaixinh, vlove trước đây thì các virus lần này có mức độ nguy hiểm hơn rất nhiều. Nhất là virus FunniYM đã sử dụng cơ chế kiểm soát bàn phím (Keyloger) để lấy cắp thông tin của người sử dụng, virus HpBotYM lợi dụng các nạn nhân để tấn công DDOS các trang web http://i4vn...vn, http://18tu...org... BKIS đã theo dõi thấy nhiều loại thông tin khác nhau đã bị đánh cắp: Mật khẩu hòm thư, mật khẩu YM, nội dung chat, các đoạn văn bản. Nếu máy tính bị nhiễm những virus này, các bạn cần phải đổi ngay tất cả các mật khẩu đang sử dụng.
Tất cả các phiên bản virus nói trên đã được BKIS cập nhật trong phần mềm diệt virus Bkav894, bạn đọc có thể tải về từ http://www.bkav.com.vn.
Trong số những đối tượng phát tán virus lần này có những kẻ chỉ mới 15,16 tuổi (sinh năm 1990 và 1991). Chúng đều sử dụng những đoạn mã virus có sẵn và sửa đi rồi phát tán lên mạng.
Theo BKIS, sở dĩ có đợt bùng phát virus vừa qua là do các nguyên nhân sau: Thứ nhất là người sử dụng máy tính vẫn còn rất bất cẩn, khi nhận được các đường link vẫn “vô tư” bấm vào mà chưa biết nó có xuất xứ từ đâu. Nguyên nhân thứ hai cũng thuộc về người sử dụng máy tính, qua ý kiến của độc giả trên các báo điện tử chúng tôi nhận thấy: vẫn rất nhiều người coi những kẻ phát tán virus là những “nhân tài” và cần phải được trọng dụng. Điều này vô hình chung làm cho việc xử lý răn đe của các cơ quan pháp luật bị giảm tác dụng và làm cho những kẻ viết virus tự “huyễn hoặc” mình.
Một thực tế là người sử dụng máy tính chưa thấy hậu quả gây ra bởi những virus “nội” vừa qua một cách rõ ràng, nên vẫn coi đó là chuyện “đùa”, chuyện “ở đâu đó” và không ảnh hưởng đến mình. Hãy thử hình dung hàng chục nghìn máy tính trong một buổi chiều bỗng mất sạch dữ liệu, trong đó có những dữ liệu không thể quy được ra tiền, tổn thất thực sự sẽ rất khủng khiếp. Đây cũng có thể là kịch bản của những sự kiện tương tự như thế này trong thời gian tới, bởi lẽ để sửa 1 virus từ không xoá dữ liệu thành có rất dễ dàng, có thể chỉ mất 10 phút. Lúc đó có lẽ các bạn sẽ không thể nhìn những kẻ phát tán virus với con mắt bàng quan như hiện nay, mà thay vào đó sẽ là một sự căm phẫn thực sự.
Qua sự kiện này, BKIS cũng đã có đề nghị các cơ quan thực thi pháp luật cần xử lý loại tội phạm này nghiêm hơn nữa, không chỉ dừng lại ở mức xử phạt hành chính 10 hay 15 triệu đồng như vừa qua. Nếu như không răn đe, xử lý kịp thời, những bạn trẻ đang là những con người rất vô tư có thể trở thành tội phạm chuyên nghiệp lúc nào không hay. Một trong những ví dụ tiêu biểu là Hacker Nguyễn Thành Công - DantruongX, từ chỗ ban đầu chỉ nghịch ngợm, tấn công các trang web cho vui, không nhận được định hướng đúng và kịp thời, đến lúc trở thành tội phạm chuyên nghiệp thì đã muộn.
Các virus phát tán qua YM thường sử dụng chung một cơ chế: lây lan dựa trên sự sơ hở của người sử dụng. Sau khi lây thành công vào một máy tính, virus sẽ tìm những người có trong sổ địa chỉ YM của nạn nhân rồi đồng loạt gửi những đường link "độc" qua cửa sổ chat tới các địa chỉ đó. Các đường link thường kèm theo những câu mời chào hấp dẫn để dễ dàng đánh lừa nạn nhân. Người nhận được sẽ tưởng là bạn chat gửi sang nên bấm chuột vào link này, máy tính của họ cũng sẽ bị nhiễm virus.
Từ tháng 4/2006 đến nay có 9 loại virus "nội" lây qua YM, với 15 biến thể khác nhau, riêng từ 31/8 đến 5/9 có 3 loại với 6 biến thể:
1. W32.GaixinhYM.Worm (4/2006)
2. W32.YMHeart.Worm (7/2006)
3. W32.VloveYM.Worm (8/2006)
4. W32.YMLoveStorm.Worm (8/2006)
5. W32.YMLoveAlone.Worm (8/2006)
6. W32.NtkChat.Worm (8/2006)
7. W32.FunniYM.Worm (8/2006)
8. W32. DkcYM.Worm (8/2006)
9. W32.HpBotYM.Worm (9/2006)
(Theo Vnmedia)
Cho dù là cao thủ cỡ nào, nếu đã dính vô mấy dụ phát tán virus hay hack website của người khác, thì cũng có chung 1 kết cục bi thảm là lãnh lấy 1 món quà có giá trị -10 chai hay -15 chai mà thôi.