• Thứ Sáu, 09/01/2004 09:56 (GMT+7)

    Virus Klez không chết


    Là virus sinh sản nhanh nhất từ trước đến giờ, Klez vẫn đang tiếp tục lây lan phá hoại, đạt đến tháng thứ 7 len lỏi trên web và trở thành một trong những virus dai dẳng nhất từ trước đến nay.

    Theo báo cáo của hai nhà sản xuất phần mềm chống virus Symantec và    McAfee, hiện có hơn 2.000 sự cố nhiễm virus mỗi ngày và không có dấu hiệu chấm dứt. Công ty an ninh Anh Quốc Message Labs ước tính rằng cứ 300 thông điệp e-mail thì có 1 thông điệp nhiễm biến thể của virus Klez. Hiện Klez đã vượt trội virus SirCam mùa hè năm ngoái về tốc độ sinh sản.

    Một số biến thể mới của virus Klez còn có thể mang theo các loại virus khác để làm hư hỏng dữ liệu. Các chuyên gia cảnh báo rằng có thể sẽ xuất hiện của các loại virus mới - các loại virus này sử dụng kết hợp các cách tiếp cận nguy hại để đi từ PC này đến PC khác.

     

    Cách virus Klez hoạt động

    Klez là mối đe dọa hỗn hợp: phần mềm tự phát tán giống như virus nhưng thỉnh thoảng lại hoạt động như một ấu trùng ký sinh và có những lúc thì giống như ngựa thành Troa (tham khảo find.pcworld.com/30140 để biết thêm các loại virus khác). Klez luôn “chui” vào hộp thư  in-box của “nạn nhân” như là tập tin đính kèm mà không để lại dấu vết. Nó sử dụng nhiều dòng chủ đề khác nhau, bao gồm “Klez removal tool” (để có thông tin về các công cụ diệt virus thực sự, hãy ghé thăm find.pcworld.com/30128). Một số loại biến thể cũng viết những dòng chủ đề từ những từ lấy ngẫu nhiên trong các tập tin trên ổ cứng của nạn nhân.

    Khi nạn nhân nhấn đúp vào tập tin đính kèm, hay thậm chí chỉ xem thử trước thông điệp, thì sẽ có chuyện vui bắt đầu với Klez. Nó đánh cắp địa chỉ từ sổ địa chỉ e-mail của nạn nhân, và cũng sẽ tìm kiếm trên ổ cứng những địa chỉ từ bộ nhớ cache của trình duyệt Web hay các tập tin tạm thời.

    Điều làm cho Klez đặc biệt nguy hiểm đó là nó trích ra được cả người gửi mới và người nhận mới từ các nguồn trên máy bị nhiễm. Điều này tạo ra ít nhất 3 nạn nhân: người đầu tiên nhiễm virus, người được gửi virus, và người mà địa chỉ của họ bị lấy từ nạn nhân gốc và được sử dụng như là người gửi mới. (xem: “Con đường lây nhiễm của Klez”).

    Do địa chỉ của người gửi bị nhiễm không có trên e-mail mới nên virus khó bị theo dõi. Việc ngăn chặn địa chỉ gửi tới không hiệu quả vì người đó không gửi virus. Tệ hơn nữa, người gửi tưởng chừng vô hại và có thể là một ai đó mà bạn quen biết càng làm cho bạn có thể mở thông điệp, click vào những tập tin đính kèm và thế là làm cho virus bất diệt. “Những cách đánh lừa kiểu này cực kỳ hiệu quả”, một nhà nghiên cứu virus nói. Mọi người đều không muốn bỏ qua một người bạn hay một đồng nghiệp, “họ cảm thấy bị ép buộc nhìn vào một tập tin đính kèm cho dù họ đã nghe cảnh báo”.

    Ngay từ khi virus Klez được nhận dạng đầu tiên, các nhà cung cấp phần mềm chống virus đã phát hiện có 7 phiên bản của virus Klez. Những loại virus này chia xẻ nhiều nét hoạt động đặc trưng nhưng thực hiện tương đối khác nhau. Ví dụ, một số phiên bản sau này có thể tấn công vào những hệ thống trên mạng bằng cách sao chép các tập tin nhiễm đến các tập tin server (máy chủ tập tin) và đến những ổ cứng được chia xẻ. Một trong những biến thể mới nhất, W32.Klez.H@mm, chứa một loại virus khác có tên là ElKern - có thể phá hủy hệ điều hành mà không thể sửa chữa. Trong một số trường hợp, người dùng phải format lại toàn bộ ổ cứng và cài đặt lại Windows để loại bỏ hoàn toàn virus ra khỏi PC.

     

    Bạn có thể phản công

    Với những loại virus mang sự đe dọa hỗn hợp này, thì việc cập nhật đều đặn data definitions (định nghĩa virus) của phần mềm chống virus là không đủ: bạn cần phải có sự bảo vệ an ninh tổng quát, bao gồm cả sự bảo vệ bí mật riêng tư và bảo vệ sự xâm nhập, theo Symantec Security Response. Ngoài ra, nên tạo thói quen cài đặt những bản patch (miếng vá) bảo mật mới để PC được bảo vệ tốt hơn đối với các loại virus luôn tấn công vào những điểm yếu nổi tiếng của Windows.

    Nhưng cho dù bạn sử dụng tất cả những biện pháp thích hợp thì những người khác có địa chỉ e-mail của bạn trong sổ địa có thể không. Bạn sẽ không có virus nhưng bạn vẫn sẽ nhận được những thông điệp chung chung và phiền phức trong hộp thư in-box.

    Bạn khó có thể làm được gì để ngăn chặn những loại e-mail như vậy; tuy nhiên, nhà cung cấp dịch vụ Internet (ISP) của bạn có thể giúp được điều này. Một số ISP sử dụng những thiết bị chống virus có khả năng lọc hàng triệu thông điệp và ngăn chặn những thông điệp bị nhiễm xâm nhập vào hộp thư in-box của bạn.

    Cuối cùng, mỗi người dùng PC phải chịu trách nhiệm theo một cách nào đó cho việc bảo vệ sự an ninh của những người lân cận - bằng cách giữ máy PC của chính mình luôn “sạch”.

     

    PC World Mỹ 9/2002

    ID: A0209_12