Góp phần trong danh sách đông đảo các virus gây náo loạn trong năm 2006 và đầu năm 2007 này là các virus do chính người Việt làm ra và phát tán. Có thể kể ra như virus gaixinh, YMHeart, VloveYM,W32.Viet8xYM.Worm, NtkCYM,W32.RontokbroFL.Worm, W32.TVNhacYM.Worm, W32.LQDYM.W ...
Gây khó chịu nhất đối với người dùng máy tính là các loại virus Việt lây lan qua chương trình chat Yahoo! Messenger và có tác hại lớn tới cộng đồng người Việt sử dụng Yahoo! Messenger.
Các virus này lây lan dựa trên sự sơ hở của người sử dụng: Nếu 1 máy tính đã bị nhiễm virus thì những người có trong sổ địa chỉ của máy này sẽ đồng loạt nhận được những đường link “độc” trên cửa sổ chat và họ sẽ tưởng là do bạn chat gửi sang.
Nếu bất cẩn bấm chuột vào đó thì máy tính đó sẽ bị nhiễm virus. Các đường link thường có nội dung giật gân, khêu gợi và người dùng rất dễ mắc lừa.
Mặt khác, những virus này thường có khả năng tự động cập nhật (Update) mỗi khi bật máy tính. Vì vậy, kẻ viết virus có thể thay đổi được nguồn lây nhiễm bất cứ lúc nào, để có thể xóa dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, đánh cắp dữ liệu, thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.
Một số virus còn thêm các chức năng như hủy bỏ một số quyền quản trị máy tính của người dùng, dẫn đến người dùng máy tính sẽ gặp khó khăn hơn trong quá trình diệt virus.
Ví dụ như hủy bỏ quyền chỉnh sửa regedit, hủy bỏ quyền chạy chức năng Task manager, làm mất đi chức năng Folder Options của Windows Explorer (chức năng này giúp người dùng có thể thiết lập để xem được các file ẩn (hidden files) trong máy tính, mà các file virus này thường là các file ẩn).
Quay lại lịch sử virus Việt. Tháng 4/2006, cư dân mạng bắt đầu điêu đứng với virus mang tên gaixinh, tác hại của con virus này kịp thời được ngăn chặn, người viết virus cũng nhanh chóng được xác định và bị xử lý.
Tuy nhiên, tác giả của virus gaixinh sau khi bị phạt hành chính đã phát tán mã nguồn của virus này lên diễn đàn HVA để các hacker khác “kế thừa” và “phát huy”! Và chỉ trong một thời gian ngắn, những con virus “made in Vietnam” có cơ chế hoạt động tương tự như gaixinh liên tục được phát tán.
Tính từ virus gaixinh đến nay, đã có hơn 200.000 máy tính nhiễm virus made in Vietnam và có nguồn gốc từ gaixinh! Và thời điểm hiện tại, virus lây lan qua Yahoo!Messenger “chui” được vào hơn 195.000 máy tính.
Tác giả của các con virus này là những thanh thiếu niên còn trẻ, phần lớn vì muốn thử nghiệm các kiến thức mày mò được, họ đã thu thập những đoạn mã có sẵn, sửa lại rồi phát tán, rất vô tư và không nghĩ đến những hậu quả.
Nhưng đang lo ngại hơn, hiện nay một số con virus Việt đã không đơn thuần là mục đích thử nghiệm kiến thức nữa, nó đã hướng tới sự phá hoại có chủ đích, ăn cắp thông tin cá nhân và có cả mục đích “khủng bố” một số website thương mại Việt Nam.
Tất cả các thông tin trên cho thấy rằng các virus Việt sẽ tiếp tục còn “gây rối” cư dân mạng mạnh hơn nữa trong năm 2007 này. Trong khi đợi các hình thức ngăn chặn, xử lý mạnh tay hơn nữa về pháp luật, mỗi người sử dụng máy tính cần có các kiến thức cơ bản cũng như công cụ hữu hiệu để bảo vệ máy tính của mình trước.
Dưới đây là một số nguyên tắc đơn giản và công cụ hữu ích, giúp bạn không chỉ phòng chống virus Việt mà đối phó được với virus, sâu máy tính khác trên thế giới.
Thói quen nên có:
- Luôn sử dụng và duy trì 24/24 giờ một số phần mềm diệt virus. Phổ biến và hiệu quả nhất hiện này là các bạn nên kết hợp 1 phần mềm diệt virus ngoại (Ví dụ như Kaspersky, BitDefender, Norton antivirus) và 1 phần mềm diệt virus nội (Ví dụ như BVAK, D32).
- Liên tục cập nhật các bản vá lỗi cho hệ điều hành windows cũng như cho trình duyệt internet mình đang sử dụng (Internet Explorer, Firefox,…)
- Trong lúc đang hội thoại (chatting) mà nhận được đường link từ người bên kia thì hãy cẩn thận. Đây có thể do virus tự sinh ra để đánh lừa, phải chắc chắn là người đang hội thoại gửi cho mình thì mới bấm link.
- Nếu thấy dấu hiệu máy bị nhiễm virus (Ví dụ như máy chậm đi một cách khó hiểu, máy chạy một số chức năng không bình thường,…), nên tìm sự hỗ trợ ngay từ người quản mạng của công ty bạn hoặc có thể liên hệ ngay với các trung tâm hỗ trợ giải quyết các sự cố máy tính (Ví dụ có thể liên hệ với BKAV theo số 1900585850, liên hệ với website www.911.com.vn,…).
- Khi duyệt internet, không nên click vào liên kết bên trong các cửa sổ pop-up vì các cửa sổ pop-up thường là một sản phẩm của Spyware. Khi click vào chúng có thể bạn đã vô tình thực hiện việc cài đặt phần mềm này nên máy tính của bạn. Để đóng cửa sổ pop-up này, bạn click vào biểu tượng “X” ở thanh tiêu đề thay vì click vào link “close” bên trong cửa sổ.
Phần mềm nên cài:
- Kaspersky hoặc BitDefender. Đây là hai phần mềm hiện đang được xếp hạng cao nhất thế giới về khả năng phòng ngừa và diệt các loại virus, sâu, phần mềm gián điệp, quảng cáo,…
- Nên cài đặt song song cùng với phần mềm BKAV antivirus. Phần mềm này hiện đang là số một tại Việt Nam về lĩnh vực diệt virus nội. Các bạn có thể download miễn phí bản BKAV Home tại địa chỉ www.bkav.com.vn
- Có thể tìm hiểu và cài đặt thêm các phần mềm chuyên dụng khác như Ad-Aware của Lavasoft, SpySweeper của Webroot, PestPatrol, Spybot Search và Destroy.
Theo tổng kết của BKIS (Trung tâm an ninh mạng Đại học Bách khoa HN) cho thấy năm 2006 kết thúc với những con số đáng lo ngại về tình hình sâu máy tính tại Việt Nam: 880 virus mới (bình quân 2,4 loại lộ diện mỗi ngày), gấp gần 4 lần so với số liệu năm 2005.
Năm 2007 khởi đầu với con số còn đáng báo động hơn: trung bình mỗi ngày của tháng 1 có tới hơn 10 sâu mới xuất hiện và như vậy đã có hơn 300 mã độc xuất hiện trong tháng 1/2007.
|
Theo Baotienphong