Phóng to

Các chuyên gia bảo mật của Symantec, Microsoft và Trend Micro đã phát hiện ra con Chod.B lần đầu tiên vào ngày Cá tháng Tư (1-4) khi con này đang lây lan qua các hệ thống e-mail.

Con Chod.B sử dụng trình MSN Messenger như một công cụ nhân bản cấp tốc, nó tự động gửi đi các thông điệp đến máy của các người dùng mà nó thu thập được từ sổ địa chỉ của các máy bị lây nhiễm. Các thông điệp này báo cho mọi người biết rằng họ đã nhận được một file, khi người dùng tò mò nhắp vào để xem file này mặt mũi ra sao thì ngay lập tức con Chod.B nhảy vào máy mới và cứ thế tiếp tục quá trình tán phát.

Adam Biviano, giám đốc kỹ thuật hệ thống của Trend Micro cho biết rằng con virus này hiện đang gây hoang mang trong cộng đồng người sử dụng IM vì nó có khả năng đưa ra các thông điệp có nội dung rất “người” và hầu hết mọi người dùng đều không nghi ngờ gì khi nhận được một thông điệp “thân thiện” từ địa chỉ của bạn mình.

Con virus này thường gửi cho người dùng một thông điệp có nội dung là “Hãy kiểm tra lại nội dung mà mình vừa tìm thấy trên Internet nhe!” và sau đó nó sẽ gửi cho người dùng một file đầy mã độc. Nó khôn khéo giả dạng như chính là thông điệp từ bạn của người dùng chứ không chỉ đơn thuần gửi đi một file khô khan như các virus trước đây.

Có lẽ con Chod.B là loại virus được trang bị "vũ khí" hiện đại nhất trong các virus chuyên lây lan qua các trình nhắn tin trực tuyến thường xuất hiện trong thời gian qua. Nó có khả năng ăn cắp được password của hầu hết các trình nhắn tin trực tuyến nổi tiếng nhất hiện nay như: AOL, ICQ Lite, Miranda, MSN Messenger, Trillian và Yahoo Messenger.

Con Chod.B này còn đáo để ở chỗ khi tự gửi mình đi bằng đường e-mail nó sẽ tự động điền vào ô From các địa chỉ e-mail mà mới nhìn thì cứ tưởng là địa chỉ của các công ty bảo mật chính thống như: security@microsoft.com, security@trendmicro.com hoặc securityresponse@symantec.com.

Các loại virus đời trước thường hay giả dạng các e-mail xuất phát từ Microsoft, nhưng đây là lần đầu tiên có loại virus “dám” giả dạng các thông điệp xuất phát từ các công ty bảo mật.

Các chuyên gia đều nhận định rằng con Chod.B được thiết kế rất thông minh và cũng rất nguy hiểm. Hãy cứ tưởng tượng một sáng đẹp trời nào đó, người dùng sẽ nhận được một e-mail hoặc một thông điệp IM đầy những lời lẽ thô bỉ từ chính địa chỉ của … người yêu mình, mà không ngờ rằng địa chỉ này đã bị lọt vào tay hacker.