Cộng đồng YM Việt Nam lại đối mặt với virus "Mai Phương Thúy"

Tên tuổi của Hoa hậu Việt Nam 2006 Mai Phương Thúy đã bị lợi dụng làm mồi nhử phát tán một loại virus nội mới qua YM từ chiều 05/10/2006. Thông tin ban đầu từ các trung tâm an ninh mạng cho biết virus này có khả năng xóa toàn bộ các fie Word và Excel trên máy bị lây nhiễm.

Cũng là một loại virus nội lây lan qua chat Yahoo!Messenger, lần này hacker sử dụng một đường link phát tán virus đi kèm lời giới thiệu giật gân ngụ ý đây là đường link chứa hình ảnh “mát mẻ” của hoa hậu Việt Nam 2006 – Mai Phương Thúy nhằm đánh vào trí tò mò của người dùng cả tin:

hinh chup len hoa hau Mai Phuong Thuy trong toilet… khi con la hoc sinh … http://***

Lời giới thiệu “Hình chụp lén hoa hậu Phương Thúy….” cùng vói đường link có hiển thị file “miss_thuy.jpg” đã được phát tán rất mạnh với tần suất gửi tin nhắn cao trong cộng đồng người dùng YM sáng hôm qua. Rất nhiều người đã bị tấn công và trở thành nguồn phát tán, lây lan virus chóng mặt theo cấp số nhân.

Các tin nhắn YM với nội dung mời xem các hình ảnh chụp lén Mai Phương Thuý xuất hiện kín màn hình máy tính trong sáng 06/10 (Nguồn: VNN)

Theo tìm hiểu ban đầu, virus này được phát tán từ các subdomain miễn phí do một nhà cung cấp dịch vụ domain và hosting tại địa chỉ http.vn. Một số virus nội gần đây thường xuyên được phát tán qua các subdomain miễn phí như http.vn, vnn.bz, geocities.co …

Một cán bộ của Trung tâm phản ứng sự cố máy tính quốc gia (VNCERT) cho biết, sau khi nhận được thông tin về loại virus này, VNCERT đã có phản ứng tức thời bằng cách gửi công văn đến 6 ISP lớn ở Việt Nam yêu cầu block địa chỉ Internet chứa virus để ngăn chặn tình trạng lây nhiễm.

VNCERT cũng khuyến cáo các nhà cung cấp dịch vụ domain và hosting nên thường xuyên kiểm soát nội dung các trang sử dụng dịch vụ để ngăn chặn hành vi phát tán mã độc hướng vào cộng đồng Internet trong nước.

VNCERT cũng cho biết, sau khi yêu cầu Trung tâm an ning mạng ĐH Bách Khoa Hà Nội kiểm chứng và xác nhận đúng là virus mới này có khả năng tự động xóa tất cả các file Word (file .doc) và Excel (.xls), VNCERT đã lập tức triển khai hoạt động điều phối nói trên với các ISP để ngăn chặn việc phát tán gây hại và khuyến cáo người dùng tuyệt đối không click vào các link đi kèm những nội dung được đề cập trong bài.

Theo thống kê, trong khoảng 2 tuần gần đây mỗi ngày đều xuất hiện các đường link mới chứa virus, cho dù BKIS thông báo hiện tại đã tìm ra 10 đối tượng là thủ phạm phát tán các virus nội.

Trong khi các biện pháp xử lý sai phạm còn chưa chứng tỏ được hiệu quả, nhiều người đặt ra câu hỏi vì sao các cơ quan chức năng ở Việt Nam không trực tiếp liên hệ với nhà cung cấp dịch vụ Yahoo để đưa ra biện pháp ngăn chặn triệt để?

Trả lời câu hỏi này, đại diện VNCERT cho biết họ đã có phương án liên hệ với Yahoo để đưa thêm các chức năng vào YahooMessenger để tự động chặn đường link phát tán virus hoặc cho người dùng cài đặt thêm chức năng chặn đường link cụ thể. Tuy nhiên phía Yahoo vẫn chưa có các thông tin trả lời chính thức.

Cho dù có được một giải pháp toàn diện, chúng tôi vẫn xin khuyến cáo người dùng nên nâng cao ý thức hơn nữa trong việc tham gia các hoạt động trên mạng để giảm thiểu nguy cơ bị virus tấn công.

VietNamNet đã thống kê một số đường link virus YM mới xuất hiện trong khoảng hai tuần nay (đề nghị bạn đọc lưu ý không truy cập thử vào các link này vì có thể vẫn còn virus):

www.nuhondau.nhacvn.org
http://www.geocities.co.jp/thanatos18388
http://thptnguyengiathieu.com
http://www.stb.tsukuba-ac.jp/thuviennhacbn1/index.html
http://www33.websamba.com/xomnuocden/dungdedoi.html
http://kyniemmoitinh.com
http://members.lycos.co.uk/freesoftvn/audition1.txt
http://hoadongnoi.biz
http://66.98.138.31/~kfc/giaitri/thugian1ti.html
http://vnnnn.com
http://www33.websamba.com/xomnuocden/dungdedoi.html
http://quatangtraitim.us.tf

Theo thông tin mới nhất, Trung tâm BKIS đã cập nhật phiên bản BKAV mới nhất diệt được virus YM mạo nhận hình ảnh Mai Phương Thuý. Khi chạy BKAV cần khởi động Windows ở chế độ Safe Mode.