Thêm một virus lây lan mạnh qua Yahoo! IM

Chiều qua 1-8, một loại virus có tên VloveYM đã lây đến hàng loạt máy tính ở VN. Theo phân tích của Trung tâm An ninh mạng (BKAV), virus này xuất hiện ngày 28-7.

Cũng giống như các virus Gaixinh (Xrobot) và YMHeart trước đây, VloveYM chủ yếu lây lan trong cộng đồng người Việt sử dụng Yahoo! Messenger.

Khi click vào link, người dùng sẽ thấy một bảng chọn yêu cầu tải file Vlove về máy.

Loại virus mới xuất hiện và đang phát tán mạnh mẽ qua Yahoo Messenger - chúng tôi tạm gọi là "VLove" (Gọi theo cách đặt tên file Vlove.exe của link virus) - được phát tán từ một website có địa chỉ http://nguoiiu.com/funny/.

Nếu máy tính đã bị nhiễm VloveYM thì virus sẽ tự thay trang Homepage của trình duyệt IE thành fun.nguoiiu.com. Dù có thay đổi địa chỉ trang chủ hay dùng các chương trình quét spyware cũng không thể gỡ bỏ được địa chỉ trang chủ này. Tiếp đến những người có trong sổ địa chỉ của máy này sẽ đồng loạt nhận được những đường link trên cửa sổ chat như “http ...oiiu.com/funny/ :D Vui qua ne”, “http …oiiu.com/funny/ Truyen cuoi do, vao di =))”, “http …oiiu.com/life/ Tang ban ne =))”, “http …oiiu.com/life/ Tang ban tam thiep ne`...” và sẽ tưởng là do bạn chat gửi sang. Chính người bị dính virus cũng không biết mình đang phát tán các link nguy hiểm này. Nếu nhấp chuột vào đó thì máy tính sẽ bị nhiễm virus. Các đường link này ngay lập tức yêu cầu người dùng tải về một file virus có tên "Vlove.exe".

Ngay sau khi có thông tin này, VietNamNet đã liên hệ với Bùi Hải Nam - tác giả của virus Xrobots trước đây. Nam khẳng định đây không phải là "kiệt tác" mình, nhưng đưa ra nhận định ban đầu, nhiều khả năng người phát tán virus Vlove đã xử dụng mã nguồn của Xrobots do Nam viết bằng cách phân tích ngược (reverse) từ file .exe.

"Theo tôi, con virus này cũng được viết bằng Autoit - đây chính là chương trình tôi dùng để viết ra Xrobots. Hơn nữa, các mã nguồn có được từ việc reverse file virus Xobots.exe hiện được phát tán khá nhiều trên mạng" - Nam khẳng định.

Tuy nhiên theo chúng tôi nhận định, nếu có lấy mã nguồn từ Xrobots, thì Vlove rõ ràng cũng đã được "cải tiến" hơn. Bằng chứng là dù đã cập nhật virus Xrobots, nhưng phiên bản diệt virus mới nhất của BKAV vẫn không diệt được Vlove. (Thử nghiệm tiến hành vào 14h ngày 1/8/2006).

Trung tâm an ning mạng BKIS cho biết, hiện tại họ đã tiến hành phân tích thành công Vlove và tìm ra thủ phạm phát tán virus này. "Đó là một thanh niên sinh năm 1987" - Ông Nguyễn Tử Quảng - giám đốc BKIS cho biết kèm theo lời hứa, sẽ cập nhật Vlove vào cuối ngày hôm nay trong phiên bản BKAV.

Tối qua, BKAV đã cập nhật mẫu virus này trong phiên bản diệt virus Bkav881. Người sử dụng có thể vào đây để tải về.