Kaspersky Lab vừa phát hiện một loại sâu worm có khả năng lây lan rộng trong mọi chương trình gửi tin nhắn tức thời (chương trình tán gẫu) hiện nay. Họ đã phát hiện ra 4 biến thể của họ sâu IM-Worm.Win32.Zeroll.

Cơ chế hoạt động của họ vi rút này tương tự như nhiều loại khác đã từng xuất hiện và làm náo loạn cộng đồng mạng ở Việt Nam trước đây.

Khi một máy tính bị nhiễm vi rút này, nó sẽ tự động gửi chính mình đến tất cả bạn chat khác trong danh sách chat của nạn nhân. “Mồi nhử” gửi đến các nạn nhân khác là một đường liên kết có vẻ như sẽ dẫn đến một bức ảnh rất hấp dẫn nhưng thực ra lại là một tập tin chứa mã độc. Người dùng tò mò nhấn vào đường liên kết này sẽ bị nhiễm vi rút trên. Cứ thế vi rút lây lan nhanh chóng trên mạng. Điều giúp loại sâu này có khả năng lây lan nhanh chóng là vì chúng có thể xuất hiện theo nhiều ngôn ngữ khác nhau (13 ngôn ngữ) và lây nhiễm qua những chương trình chat phổ biến: Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk…

Sâu IM-Worm.Win32.Zeroll có khả năng “mở cửa sau”, tức là sau khi nhiễm vào máy tính nó sẽ tự động liên lạc đến trung tâm điều khiển từ xa của hacker để nhận lệnh thực hiện các hành động. Nó có thể tự động tải về thêm nhiều chương trình mã độc khác nhưng người dùng máy tính vẫn không hay biết. Hacker có thể biến các máy tính bị nhiễm vi rút này thành mạng máy tính tấn công hàng loạt để chúng thực hiện các hành động tấn công hay spam. Hiện các sản phẩm của Kaspersky Lab đã cập nhật và có thể vô hiệu hóa sâu IM-Worm.Win32.Zeroll.

Chánh Trung