• Thứ Tư, 07/07/2004 21:53 (GMT+7)

    Virus chuyển mục tiêu sang IM

    Khi nói đến virus và sâu máy tính, người ta thường quan tâm nhiều nhất đến e-mail. Tuy nhiên hiện nay, với sự phổ biến của tin nhắn IM (instant messaging) trong văn phòng và ngay cả ở nhà thì đây là miếng mồi béo bở cho những tay viết virus

    Khi nói đến virus và sâu máy tính, người ta thường quan tâm nhiều nhất đến e-mail. Tuy nhiên hiện nay, với sự phổ biến của tin nhắn IM (instant messaging) trong văn phòng và ngay cả ở nhà thì đây là miếng mồi béo bở cho những tay viết virus.

    Theo Symantec, từ năm 2002 đến 2003, lượng sâu và virus lan tràn qua IM và mạng ngang hàng tăng đến 400%. Mới đây nhất, người ta lại chứng kiến sâu Jitux.A tấn công MSN Messenger và sâu Bizex tấn công ICQ.

    Jitux.A tự lan ra bằng cách nhắm vào sổ địa chỉ IM của người dùng, còn sâu Bizex lại 'ác' hơn: nó gửi cho bạn một đường dẫn (link) đến một website thực hiện dò tìm dữ liệu tài chính và các dịch vụ trả tiền điện tử trên PC của bạn. Sau đó, trang web liền đóng lại ngay khi người dùng phát hiện máy mình bị nhiễm sâu, nhưng không ai biết được chính xác thông tin gì đã bị rò rỉ trước đó.

    Các chuyên gia dự đoán hiểm họa này ngày càng tăng. Khi người dùng đã quen với việc ngăn chặn các kiểu tấn công 'truyền thống' của virus thì kẻ viết virus sẽ tìm những mục tiêu khác 'dễ nuốt' hơn và IM là một trong số mục tiêu hấp dẫn đó.

    Nhưng bạn đừng vội gia cố cho IM của mình. Vì hầu hết sâu và virus IM không thể tự phát tán được, chúng cần bạn phải nhấn một đường dẫn hay tải về một applet nào đó, do đó bạn có thể chủ động cảnh giác tránh được hiểm họa này. Bạn có thể xem thêm 'Bảo vệ khi chat'.

    Những mánh khóe ranh mãnh

    Một sinh viên Mỹ ở đại học California đã có một bài học về việc này. Anh đang đọc profile của một người bạn trên AOL Instant Messenger thì thấy một tin nhắn có nội dung là 'I can't believe I found picture here. HAHAHA,' với đường liên kết đến một trang web để xem tấm ảnh ấy. Sau đó, anh ta nhấn vào liên kết và chấp nhận tải một applet cần thiết về để xem tấm ảnh đó.

    Tuy nhiên, trang web này chẳng có tấm ảnh nào, thay vào đó là virus Buddypicture.net dạng trojan horse. Virus này cài phần mềm quảng cáo và gián điệp vào máy của anh và tự lan truyền bằng cách đặt đường dẫn của nó vào profile AIM của anh. May mắn là phần mềm chống virus của anh đã 'tóm' được nó.

    Một ví dụ điển hình khác là Osama Found. Virus này phát tán khá rộng qua AIM vào đầu năm nay. Nó lan truyền bằng cách gửi một liên kết đến người dùng AIM, mời mọc họ tải về trò chơi bắt Bin Laden. Người dùng nhấn vào liên kết để tải game này về cũng như Buddylinks. Sau đó, nó lấy mọi địa chỉ IM của người dùng và gửi cho các địa chỉ đó cùng một tin nhắn như trên.

    IM vẫn còn khó tấn công

    Vì tin nhắn IM mang tính thân mật và tức thời nên nó càng dễ bị nguy hiểm hơn trước các loại virus, sâu và các phần mềm ác ý khác. Theo một chuyên viên của McAfee thì người dùng có khuynh hướng không chú trọng đến việc bảo vệ khi dùng tin nhắn IM và thường nghĩ rằng các đợt tấn công thường nhắm vào e-mail.

    Tuy nhiên, hầu hết người dùng IM, như AIM và Yahoo Messenger, đều sử dụng chỉ qua mạng kín, nghĩa là người dùng chỉ có thể giao tiếp với nhau trên cùng một dịch vụ (trừ khi bạn sử dụng một phần mềm của hãng thứ 3 như Trillian cho phép trao đổi tin nhắn với nhiều người ở các mạng IM khác). Việc thiếu tương thích này có thể gây nhiều điều bất tiện nhưng nó cũng giúp cản trở, cắt bớt virus lan truyền. Do đó IM ít nằm trong tầm ngắm của tin tặc hơn so với e-mail.

    Và không như Internet Explorer hay Windows, các ứng dụng IM có ít lỗ hổng hơn (ít nhất là cho đến bây giờ) cho virus và sâu đục khoét, họa chăng hệ thống bị tấn công do sự trợ giúp vô ý của người dùng.

    Trợ giúp của phần mềm

    Các hãng sản xuất phần mềm bảo mật và chống virus đang mở rộng 'vùng phủ sóng' của mình sang IM. Ví dụ như Zone Labs, hãng sản xuất công cụ tường lửa tên tuổi ZoneAlarm, năm ngoái đã tung ra IMSecure, chương trình giá 20 USD này mã hóa tin nhắn và chặn các URL có thể gây nguy hiểm.

     

     

    BẢO VỆ KHI CHAT

     

     

     

    Để ngăn sự lây nhiễm virus, hãy giữ cho phần mềm tin nhắn của bạn luôn được cập nhật và tuân theo những chỉ dẫn sau:
    Hãy cẩn trọng với những tập tin gửi qua IM, đặc biệt là các tập  

     

     

     

    tin có đuôi .exe và.scr hay các tập tin game. Tốt nhất là nên kiểm tra lại với người gửi trước khi mở.
    •  Đừng bao giờ nhấn vào đường dẫn cung cấp miễn phí qua IM hay ẩn dưới profile (hồ sơ) của người liên lạc.
    • Kiểm tra trang web của hãng phần mềm chống virus hay các trang web thông tin về virus như about.com để có tin tức về mối nguy hiểm hiện thời.
    • Đánh giá  mức bảo mật của bạn tại trang web Eicar.org, trang này đưa ra thử nghiệm về chống virus.
    •  Nâng cấp chương trình IM của bạn. Lotus đưa ra chương trình bảo mật IM riêng; AOL, Microsoft và Yahoo có cung cấp dịch vụ IM trả phí tích hợp bảo mật. Còn các sản phẩm của FaceTime và Akonix giúp đảm bảo an toàn cho ứng dụng tin nhắn của người dùng và cho phép lọc tin nhắn theo nội dung.

     

    Norton Antivirus của Symantec cũng có công cụ quét tin nhắn và McAfee thêm tính năng này vào VirusScan 8 tung ra hồi tháng 8 năm ngoái. Cả hai chương trình này hứa hẹn quét được virus từ những tập tin nhận được qua IM và bảo vệ chống lại virus xâm nhập qua địa chỉ URL hay các kết nối nhận được qua tin nhắn.

    Và dưới đây là một số tin mừng: trong các thử nghiệm không chính thức của PC World Mỹ với các phần mềm chống virus có hoặc không có tính năng quét trong IM, tất cả các ứng dụng này đều có thể bắt được virus thông qua AIM.

    Không có chương trình chống virus hay tường lửa nào có thể ngăn chặn được tất cả các cuộc công kích của virus. Nên cách phòng chống tốt nhất là bạn phải luôn cảnh giác.

    PC World Mỹ 06/2004

    ID: A0406_12