Virus và worm lây lan trên email như thế nào? doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (146.74 KB, 6 trang )
Virus và worm lây lan trên email như thế nào?
Có rất nhiều điều bạn có thể tìm thấy trong hòm thư của bạn. Những
mục tiêu cực của các bản đính kèm trong email bao gồm:
• Trojan horses
• Worms
• Viruses
Trong nhiều trường hợp, virus email không phải là virus thực sự bởi chúng
không thể hoạt động nếu không có tác động của con người. Mặc dù vậy,
chúng vẫn ảnh hưởng tới hệ thống email của bạn.
Một con Trojan horse, nghe tên có vẻ như không có gì nguy hại nhưng thực
sự chúng có thể phá hoại các phầm mềm trong plain wrapper (gói vô hại).
Plain wrapper là một file đính kèm trong email từ một người mà bạn không
biết. File này rất dễ gây hiểu nhầm. Khi bạn chạy bản đính kèm này, nó có
thể làm được rất nhiều điều, từ xóa tất cả các file cho tới thay đổi desktop của
bạn. Sau đó, nó sẽ tự gửi nó đến những người có trong danh sách của bạn để
có thể tự phổ biến chúng.
Sau đây là 2 ví dụ giúp bạn hiểu rõ cách thức hoạt động của virus email, dựa
vào thông tin của Symantec.
Worm.ExploreZip là một sâu máy tính có chứa mã độc. Con sâu máy tính
này đã sử dụng Microsoft Outlook, Outlook Express, Exchange để tự gửi
chúng tới những email chưa được đọc trong hòm thư của bạn. Nó cũng tự tìm
kiếm driver và các máy tính khác trong mạng để tự sao chép chúng vào
Windows directory của các máy tính khác và chỉnh sửa WIN.INI.
Sâu máy tính này sẽ phá hủy tất cả các định dạng file như .h, .c, .cpp, asm,
.doc, .ppt, hay .xls trên ổ cứng của bạn, cũng như các ổ cứng khác cùng mạng
nếu các máy vô tình cho chúng chạy. Điều này sẽ tiếp diễn cho tới khi sâu
máy tính này bị loại bỏ.
Bạn có thể nhận sâu máy tính này qua một file đính kèm có tên
zipped_files.exe, cải trang chúng như một file nén bình thường. Tuy nhiên,
khi chạy, nó sẽ tự sao chép tới hệ điều hành Windows với tên file là
Explore.exe hoặc setup.exe. Con sâu máy tính này sẽ chỉnh sửa WIN.INI
hoặc registry, từ đó file Explore.exe sẽ được chạy mỗi khi bạn khởi động
Windows.
Symantec cũng cung cấp thêm các thông tin khác về công nghệ và giải thích
những điều bạn cần biết nếu nghi ngờ có Worm.ExploreZip trong hệ điều
hành của mình.
Trong một số trường hợp đặc biệt, file đính kèm của email có thể tự hoạt
động mà không cần tác động của bạn. Dựa vào thông tin từ Symantec.
VBS.BubbleBoy là một sâu máy tính hoạt động trên hệ điều hành Windows
98 và Windows 2000. Nó cũng có thể hoạt động trên hệ điều hành Windows
95 nếu Windows Scripting Host được cài đặt. con sâu máy tính này chỉ hoạt
động với phiên bản tiếng Anh và Tây Ban Nha của hệ điều hành.
Microsoft Outlook (hoặc Express) với Internet Explorer 5 cần được cài đặt để
chúng có thể tự sao chép.
Con sâu máy tính này đã tận dụng lỗ hổng bảo mật trong Microsoft
Outlook/IE5 để điền file UPDATE.HTA mỗi khi email được hiển thị mà
không cần phải tách file và chạy bản đính kèm
UPDATE.HTA được đặt ở Program-StartUp trong menu Start. Từ đó, sự lây
nhiễm này sẽ không hoạt động cho tới khi bạn khởi động máy tính.
UPDATE.HTA là một file script sử dụng MS Outlook để gửi tin nhắn có
chứa sâu email tới tất cả mọi người có trong danh sách MS Outlook. Bằng
cách vá lỗ hổng bảo mật trong Microsoft Outlook/IE5, con sâu máy tính này
sẽ không thể hoạt động được nữa.
Microsoft còn đưa thêm thông tin về loại sâu hại máy tính này.
Hãy giữ các phần mềm diệt virus của bạn được cập nhật với những loại virus
mới nhất từ nhà cung cấp bởi phần mềm diệt virus không thể ngăn chặn virus
mới khi không được cập nhật. Nếu bạn sử dụng Norton AntiVirus, hãy bật
Auto-Protect. Phần mềm diệt virus Norton AntiVirus sẽ tự động cảnh báo khi
bản cập nhật virus của bạn cũ quá 30 ngày. LiveUpdate của Norton cũng sẽ
tự động cập nhật.
Nếu bạn cho rằng virus đã lây lan vào máy tính của bạn thông qua email
được gửi từ bạn bè có trong danh sách của bạn, hãy thông báo tới người này
và nói với họ không nên mở thư hay các file đính kém. Đó sẽ là cách hiệu
quả duy nhất để ngăn chặn sự lây lan của chúng.
