Reuters - nạn nhân mới của virus IM

Hãng truyền thông Anh hôm 14/4 đã buộc phải khoá hệ thống nhắn tin nhanh (IM) của mình để chống lại một phần mềm phá hoại mang tên Kelvir. "Cuộc chiến" này đã kết thúc một ngày sau đó nhưng Reuters vẫn chưa hết lo về những đợt tấn công mới.

Reuters cho biết virus Kelvir xâm nhập vào hệ thống mạng của họ từ cổng Internet của một khách hàng. Theo Johnny Weir, phát ngôn viên của hãng, họ đã khôi phục lại hoạt động bình thường của hệ thống vào lúc 7 giờ sáng ngày 15/4. Tuy nhiên, việc ảnh hưởng đến 60.000 khách hàng trong lĩnh vực tài chính mà Reuters phục vụ không nhỏ chút nào.

Kelvir được phát hiện lần đầu tiên vào tháng 2 năm nay và mới đầu sử dụng MSN Messenger để phát tán. Cho tới nay đã xuất hiện đến cả tá biến thể của virus này, trong đó có Kelvir.W, Kelvir.V, Kelvir.U, Kelvir.T, Kelvir.S, Kelvir.F, Kelvir.Re...

Kelvir được lập trình để sử dụng phần mềm gửi tin nhắn nhanh (Instant Message) của Microsoft và phát tán các mã nguy hiểm. Các ứng dụng có dùng công nghệ này là AOL Instant Messenger, MSN Messenger, Windows Messenger và Yahoo Messenger.

Cơ chế hoạt động của Kelvir là gửi một tin nhắn tới các địa chỉ liên lạc của người sử dụng bị nhiễm virus và mời họ nhấn vào đường URL trong tin nhắn đó. Khi đường dẫn này mở ra thì một phiên bản của chương trình Spybot được tải xuống và virus này tự gửi đến danh sách liên lạc của người mới bị nhiễm. Roel Schouwenberg, chuyên gia của hãng bảo mật Nga Kaspersky, cho biết biến thể mới nhất của Kelvir có thể bổ sung địa chỉ e-mail của người bị tấn công mới vào đường dẫn. Nếu người sử dụng nhấn vào đường link đó và chạy chương trình thì họ cũng bị nhiễm virus. Tuy nhiên, ngay cả khi không chạy chương trình thì địa chỉ e-mail của họ cũng bị gửi về tác giả của virus để phục vụ cho những cuộc tấn công về sau.

Peter Shaw, Tổng giám đốc hãng Akonix Systems (Mỹ), cho biết: "Năm 2005 đã chứng kiến mức độ đáng kể về số vụ tấn công qua IM vào mạng máy tính của các công ty. Những kẻ lập trình virus đang khai thác một cách chuyên nghiệp dịch vụ liên lạc này vì đây được coi là một điểm yếu trong hệ thống bảo vệ điện tử của các doanh nghiệp".

Trung tâm cảnh báo an ninh nhắn tin nhanh IMlogic cho biết 50% những sự cố nhiễm virus xảy ra vào quý I năm nay rơi vào các doanh nghiệp và công ty nhỏ dùng ứng dụng này. IMlogic là sự hợp tác của các công ty phần mềm chống virus như Symantec, Sybari và McAfee, cùng một số nhà cung cấp dịch vụ IM như America Online, Microsoft và Yahoo. IMlogic có nhiệm vụ theo dõi các hoạt động nguy hiểm nhằm vào những chương trình IM và P2P (chia sẻ ngang hàng), để cảnh báo kịp thời cho các nhà quản lý mạng về virus và tư vấn cho họ cách thức xử lý.