Những mục tiêu cực của các bản đính kèm trong email bao gồm: • Trojan horses • Worms • Viruses Trong nhiều trường hợp, virus email không phải là virus thực sự bởi chúng không thể hoạt đ
Trang 1Virus và worm lây lan trên email như thế nào?
Trang 2Có rất nhiều điều bạn có thể tìm thấy trong hòm thư của bạn Những mục tiêu cực của các bản đính kèm trong email bao gồm:
• Trojan horses
• Worms
• Viruses
Trong nhiều trường hợp, virus email không phải là virus thực sự bởi chúng
không thể hoạt động nếu không có tác động của con người Mặc dù vậy,
chúng vẫn ảnh hưởng tới hệ thống email của bạn
Một con Trojan horse, nghe tên có vẻ như không có gì nguy hại nhưng thực
sự chúng có thể phá hoại các phầm mềm trong plain wrapper (gói vô hại)
Trang 3Plain wrapper là một file đính kèm trong email từ một người mà bạn không
biết File này rất dễ gây hiểu nhầm Khi bạn chạy bản đính kèm này, nó có
thể làm được rất nhiều điều, từ xóa tất cả các file cho tới thay đổi desktop của
bạn Sau đó, nó sẽ tự gửi nó đến những người có trong danh sách của bạn để
có thể tự phổ biến chúng
Sau đây là 2 ví dụ giúp bạn hiểu rõ cách thức hoạt động của virus email, dựa vào thông tin của Symantec
Worm.ExploreZip là một sâu máy tính có chứa mã độc Con sâu máy tính
này đã sử dụng Microsoft Outlook, Outlook Express, Exchange để tự gửi chúng tới những email chưa được đọc trong hòm thư của bạn Nó cũng tự tìm
kiếm driver và các máy tính khác trong mạng để tự sao chép chúng vào
Windows directory của các máy tính khác và chỉnh sửa WIN.INI
Sâu máy tính này sẽ phá hủy tất cả các định dạng file như h, c, cpp, asm,
.doc, ppt, hay xls trên ổ cứng của bạn, cũng như các ổ cứng khác cùng mạng
nếu các máy vô tình cho chúng chạy Điều này sẽ tiếp diễn cho tới khi sâu
máy tính này bị loại bỏ
Trang 4Bạn có thể nhận sâu máy tính này qua một file đính kèm có tên
zipped_files.exe, cải trang chúng như một file nén bình thường Tuy nhiên,
khi chạy, nó sẽ tự sao chép tới hệ điều hành Windows với tên file là
Explore.exe hoặc setup.exe Con sâu máy tính này sẽ chỉnh sửa WIN.INI
hoặc registry, từ đó file Explore.exe sẽ được chạy mỗi khi bạn khởi động
Windows
Symantec cũng cung cấp thêm các thông tin khác về công nghệ và giải thích
những điều bạn cần biết nếu nghi ngờ có Worm.ExploreZip trong hệ điều
hành của mình
Trong một số trường hợp đặc biệt, file đính kèm của email có thể tự hoạt
động mà không cần tác động của bạn Dựa vào thông tin từ Symantec
VBS.BubbleBoy là một sâu máy tính hoạt động trên hệ điều hành Windows
98 và Windows 2000 Nó cũng có thể hoạt động trên hệ điều hành Windows
95 nếu Windows Scripting Host được cài đặt con sâu máy tính này chỉ hoạt
động với phiên bản tiếng Anh và Tây Ban Nha của hệ điều hành
Microsoft Outlook (hoặc Express) với Internet Explorer 5 cần được cài đặt để
chúng có thể tự sao chép
Trang 5Con sâu máy tính này đã tận dụng lỗ hổng bảo mật trong Microsoft
Outlook/IE5 để điền file UPDATE.HTA mỗi khi email được hiển thị mà không cần phải tách file và chạy bản đính kèm
UPDATE.HTA được đặt ở Program-StartUp trong menu Start Từ đó, sự lây nhiễm này sẽ không hoạt động cho tới khi bạn khởi động máy tính
UPDATE.HTA là một file script sử dụng MS Outlook để gửi tin nhắn có
chứa sâu email tới tất cả mọi người có trong danh sách MS Outlook Bằng
cách vá lỗ hổng bảo mật trong Microsoft Outlook/IE5, con sâu máy tính này
sẽ không thể hoạt động được nữa
Microsoft còn đưa thêm thông tin về loại sâu hại máy tính này
Hãy giữ các phần mềm diệt virus của bạn được cập nhật với những loại virus
mới nhất từ nhà cung cấp bởi phần mềm diệt virus không thể ngăn chặn virus
mới khi không được cập nhật Nếu bạn sử dụng Norton AntiVirus, hãy bật
Auto-Protect Phần mềm diệt virus Norton AntiVirus sẽ tự động cảnh báo khi
bản cập nhật virus của bạn cũ quá 30 ngày LiveUpdate của Norton cũng sẽ
tự động cập nhật
Nếu bạn cho rằng virus đã lây lan vào máy tính của bạn thông qua email
được gửi từ bạn bè có trong danh sách của bạn, hãy thông báo tới người này
Trang 6và nói với họ không nên mở thư hay các file đính kém Đó sẽ là cách hiệu
quả duy nhất để ngăn chặn sự lây lan của chúng