Vào các dịp cuối tuần, nghỉ lễ gần đây, những phiên bản virus nội bùng phát mạnh mẽ hơn như thể muốn kéo dài thời gian lây nhiễm trước khi có thuốc trị. Cơn lốc này đang liên tục "tác oai", bất chấp việc đã có những kẻ phát tán trước đó bị xử phạt.

Ảnh chụp màn hình.

"Không ai ngờ được những đường link với đuôi .com rất bình thường cũng là virus. Chúng muôn hình vạn trạng và làm đau đầu người dùng phương tiện tin nhắn nhanh qua mạng. Spam phát tán virus và cả tin nhắn cảnh báo thật giả lẫn lộn", anh Toàn, một nhân viên kinh doanh thiết bị viễn thông tại quận 3 (TP HCM), bày tỏ. "Tôi có cảm giác rằng chúng ta đang bất lực trước phong trào phát tán này. Và việc duy nhất làm được khi mắc phải virus Yahoo Messenger (YM) chỉ có thể là chờ BKIS cập nhật phiên bản mới".

Trên thực tế, dù được cảnh báo rất nhiều bởi báo chí lẫn cộng đồng người dùng YM, lượng máy tính nhiễm virus không hề giảm. Số virus được tạo ra nhiều hơn và ngày càng "tinh vi" dù cơ chế hoạt động của các loại này tương tự nhau, vẫn là đổi trang homepage trên trình duyệt, gửi đường link chứa virus tới tất cả địa chỉ liên lạc trong danh sách, đồng thời thay luôn thông tin biểu thị Status trên YM. Trước đây, đường liên kết chứa virus thường có đuôi như .jpg.exe, .be, còn giờ đây chúng xuất hiện với cả các đuôi rất bình thường như .com, .info.

"Người sử dụng hoàn toàn không thể biết được đâu là tin nhắn chứa mã nguy hiểm và biện pháp duy nhất nên áp dụng là hỏi lại người gửi trước khi bấm vào link", ông Trần Hùng Cường, Giám đốc Trung tâm cứu hộ máy tính 911, nhận xét. "Nội dung của các đường dẫn rất Việt Nam, mang tính thời sự hoặc vờ 'tốt bụng' hướng dẫn diệt virus chat nên nhiều người dùng không cảnh giác đã dễ dàng sập bẫy".

Một số link đang tiếp tục phát tán gần đây nhất:

- Cha` cha` !!! Ai ma` bi con virus thi` vao day ma` diet no diiiiii ... http://chendang.net/nguyen/
- Bay gio` bu`n wa' chang biet lam gi` , gui? ta.ng ba kon trang nay vao choi... http://chendang.net/nguyen/ 
- Let's vote for Miss Vietnam - Mai Phuong Thuy - for the upcoming Miss World championship : http://www.geocities.co.jp/thanatos18388 !!
- cool girls : http://www.geocities.co.jp/thanatos18388 
- Song trong tinh yeu chet trong doi cho http://www.xanga.com/iamda1/529511155/item.html

Hiện tại, dân chat "có kinh nghiệm" truyền tai nhau dấu hiệu nhận biết đường dẫn có chứa virus là những tin nhắn được gửi liên tục với nhiều nội dung khác nhau nhưng đều nhằm giới thiệu vào một link. Với các tin nhắn bất thường dạng này, người dùng tuyệt đối không nên mở trước khi xác nhận lại với nick đã gửi, vì máy sẽ nhiễm virus ngay khi kích hoạt đường dẫn, mà không có bất kỳ lời đề nghị cài đặt nào. Phản ứng của người dùng YM về cơn lốc virus "made in VN" qua khảo sát của VnExpress như sau: hơn 38% người không mở link khi đang chat, gần 23% hỏi lại bạn bè trước khi click chuột và số người thừa nhận mở link ngay khi được gửi là 27%.

"Virus lan thành dịch một cách nhanh chóng thế này là do ý thức và trình độ hiểu biết của 'dân' chat cũng như khách hàng ở các tiệm Net quá kém", anh Nguyễn Quang, chủ một dịch vụ Internet tại Thủ Đức (TP HCM) nhận xét. "Người dùng thiếu cảnh giác đã tiếp tay cho virus nhân rộng trong cộng đồng mạng và tạo điều kiện cho các tay phát tán ra sức làm càn".

Nhiều nick chat đã bắt đầu "dựng" status "khuyến cáo" đến các nạn nhân như sau: "Mấy chú chớ dại click vào virus làm phiền anh" hoặc "Pà kon tắt YM dùm khi bị nhiễm virus, gửi mãi khó chịu wá" ... Một thống kê từ VnExpress cũng cho thấy 37% người dùng máy tính diệt virus theo chế độ quét định kỳ và số người chạy chương trình ngay khi nghi ngờ máy bị nhiễm là 38%. Phần mềm chống virus được sử dụng nhiều nhất tại Việt Nam hiện nay là Symantec - chiếm khoảng 39% - đã hoàn toàn bị vô hiệu hoá bởi virus tin nhắn nội. BKAV đứng nhì với 30% người dùng là giải pháp gần như duy nhất cứu vớt các nạn nhân bất cẩn. Tuy nhiên phần mềm này chỉ phát huy tác dụng khi máy đã bị nhiễm.

Phát tán virus: Nhân tài hay kẻ phá hoại?

Trên thực tế, công cụ để tạo ra một phần mềm virus như GaiXinh khá đơn giản, được lấy từ một phần mềm sẵn có trên mạng và tất cả biến thể sau đó cũng lấy từ mã nguồn được tải lên các diễn đàn, có kèm theo “hướng dẫn sử dụng”. Gần như ai cũng có thể phát tán virus tin nhắn, chỉ cần có kiến thức căn bản về lập trình và mất khoảng 5 phút chỉnh sửa hoàn tất, cho ra đời một loại virus mới... tiếp tục phá hoại.

“Nếu chỉ tính chi phí cho thời gian và công sức sửa mỗi máy tính bị nhiễm virus là 5.000 đồng thì tổng thiệt hại của 200.000 máy tính của nạn nhân virus lây qua YM trong thời gian qua đã lên đến hàng tỷ đồng. Đó là chưa kể những mất mát về thông tin cá nhân và tình trang tấn công DDoS do một vài biến thể gây ra”, ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS, phân tích. "Hầu hết thủ phạm còn rất trẻ và không ý thức được hành động của mình là phá hoại. Trong khi việc xử lý quá nhẹ, vẫn là phạt hành chính nên không có tác dụng răn đe".

Cũng theo ông Quảng thì việc cơ quan báo chí tiến hành phỏng vấn, đăng lời xin lỗi, coi thủ phạm là “nhân tài cần khuyến khích chứ không nên phạt” đã khiến bản thân người phát tán virus lẫn những hacker "tập tành" lầm tưởng đó là người hùng thay vì kẻ phá hoại. Hình ảnh này đã tác động đến các “đệ tử” đi sau muốn được nổi tiếng, “lưu tên” trong làng công nghệ thông tin, bởi cái giá suy cho cùng là quá rẻ.

Nhiều người cho rằng việc bùng phát virus ngày càng dữ dội đã thể hiện sự khiêu khích với pháp luật và trực tiếp là Trung tâm an ninh mạng BKIS. Trường hợp GaiXinh là một ví dụ điển hình về việc xử lý không cương quyết lẫn thái độ thiếu rõ ràng của xã hội, góp phần tạo thêm động lực để tác giả này tiếp tục phổ biến mã nguồn lên mạng, tận tình "hướng dẫn" để các hacker học nghề tải về, chỉnh sửa và lại phát tán, gây nên "loạn" virus nội trong thời gian qua.

Ngọc Hằng - Hưng Hải
(Theo VNExpress)