Chiều 31/8/2006, lại xuất hiện một virus “made in Việt Nam” mới phát tán qua YahooMessenger với tốc độ chóng mặt. Cho thấy công cụ chat trực tuyến phổ biến nhất thế giới này đã trở thành công cụ đắc lực cho kẻ xấu phát tán virus “nội” trong cộng đồng người dùng Việt Nam.
Chiều ngày hôm qua, 31/8/2006, thêm một loại virus mới đã phát tán mạnh qua YahooMessenger, đe dọa người dùng Việt Nam. Theo các thông tin sơ bộ, loại virus này đã được tung lên mạng Internet từ 4 ngày trước, nhưng tới chiều 31/8 mới bắt đầu lây lan mạnh. Các virus này được phát tán qua các tin nhắn Yahoo Messenger với hình thức như sau:
Hay qua ne: http://***
Co ma trong nay ne: http://***
Ngay khi người dùng click vào link trên, file Funni.*** sẽ tự động cài vào máy. Cũng như hai loại virus phát tán qua chat mà VietNamNet cảnh báo mới đây, virus lần này – tạm gọi tên là Funni – sẽ khống chế các list YahooMessenger trong máy nạn nhân và tự động gửi các link phát tán virus đến tất cả các nick yahoo có trong list đó.
Trong khi virus này đang hoành hành dữ dội, thì cuối buổi chiều, một phiên bản khác được tung ra có độ nguy hiểm cao hơn nhiều.
Kẻ phát tán cài đặt virus lên một trang web có tên http://nhu…be. Khi người dùng truy nhập vào website này, máy tính sẽ lập tức bị nhiễm virus cho dù sử dụng IE (bất cứ phiên bản nào) hay FireFox cũng đều bị dính virus. Các tin nhắn chứa đường link website cũng đồng thời được thay đổi để “thu hút” các nạn nhân hiệu quả hơn!
Vui qua’: http://nhu….be.
Hey! Dang lam gi vay? Bo ti thoi gian vao day nha http://nhu…be.
Eo ơi ma ne`: http://nhu…be.
Kinh di qua di mat… Toan la ma trong nay ne http://nh….be
..
Do phương thức lây lan và phát tán không khác gì hai loại virus “made in VietNam” là Vlove và Xrobots đã phát hiện thời gian mới đây. Đồng thời lời lẽ để lừa người dùng trong các tin nhắn YM phát tán cũng được viết dưới dạng tiếng Việt có nghĩa, nên có nhiều biểu hiện thuyết phục về khả năng Funni cũng là một Virus “made in Việt Nam” nữa.
Sự việc này một lần nữa cho thấy các nguy cơ về an toàn thông tin đối với người dùng YM ở Việt Nam đã quá rõ ràng. Hầu như người dùng đều quá chủ quan sẵn sàng click vào các đường link từ nick quen gửi qua chat, ngay cả khi nó hiện rõ đuôi ***. (như trong phiên bản thứ nhất của Funni).
Ngoài ra, những trường hợp bị mắc virus và bị lợi dụng để phát tán sớm nhất thường là ở nữ giới. Có thể đó là do các chị em thường chat nhiều hơn, nhưng ý thức vể bảo mật máy tính cơ bản lại kém hơn so với nam giới.
Khai thác lỗ hổng trình duyệt nghiêm trọng
Theo phân tích sơ bộ, virus Funni có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật mới nằm trong tất cả mọi phiên bản của trình duyệt IE và FireFox. Đây là 2 trình duyệt chính được người dùng Internet sử dụng.
Phiên bản virus được phát tán qua đường link http://nhu…be nhìn chung không gây tác hại nghiêm trọng, chỉ cướp quyền điều khiển chương trình Yahoo Messenger và phát tán virus tới tất cả các nick chat theo tần suất 5 phút/lần.
Thông tin từ BKIS cho biết, Trung tâm này trong quá trình phân tích virus Funni đã cho thấy những kết quả giật mình: Trong phiên bản thứ nhất của Funni – được phát tán bằng tin nhắn YM có chứa link đến trang web http://***/funny, kẻ phát tán đã đưa thêm một tính năng vào virus này nhằm tải về máy nạn nhân một phần mềm keylog cực kỳ nguy hiểm.
Đây là phần mềm sẽ ghi lại toàn bộ các thao tác của người dùng trên máy tính bị cài đặt keylog sau đó tự động gửi các thông tin nhạy cảm này trở về website phát tán virus. Cho đến hiện tại, theo những kiểm tra của BKIS, hiện trên trang web phát tán virus đã có thông tin của khoảng hơn 1200 tên truy nhập và mật khẩu Yahoo của người dùng.
Trung tâm cũng đưa ra lời hứa sẽ cung cấp bản Bkav892 để diệt cả 2 phiên bản virus và đưa lên website.
Tất nhiên, những thông tin nhạy cảm trong quá trình thao tác trên máy tính của các nạn nhân virus Funni như tên và mật khẩu tài khoản ngân hàng, quản lý website, hòm thư điện tử… cũng có thể đã bị khai thác. Xin khuyến cáo, ngay sau khi diệt virus Funni, người dùng hãy lập tức thay đổi các thông tin bí mật này nếu có thể!
Hiện tại chưa có các thông tin chính thức về số người trở thành nạn nhân của Virus Funni. Tuy nhiên có thể khẳng định đây là loại virus có tốc độ phát tán nhanh nhất so với các “đàn anh” Xrobots và Vlove, bởi cứ sau khoảng 5 phút, người ta lại nhận được các tin nhắn phát tán link virus gửi đi từ máy nạn nhân.
Dường như các biện pháp răn đe và xử lý của cơ quan có thẩm quyền ở Việt Nam vẫn chưa thực sự hiệu quả? Khi mà câu chuyện BKIS và C15 tìm ra và xử lý kẻ phát tán Xrobots và Vlove (hai loại virus nội phát tán qua YM) vẫn còn đang được cư dân mạng truyền tai nhau nóng hổi, thì các phiên bản của Funni vẫn xuất hiện với tác hại ngày càng nguy hiểm hơn.
Hiện tại, BKIS đã cập nhật bản Bkav891 diệt Virus Funni phiên bản 1.