tieuhoanggia
05-02-2007, 01:16 PM
:confused:
Một sớm thức dậy, bạn thấy trên màn hình điện thoại di động (ĐTDĐ) của mình hình ảnh một chiếc đầu lâu ghê rợn. Xin thành thật chia buồn, vì ĐTDĐ của bạn đã bị nhiễm virus.
Điểm mặt virus
Theo Kaspersky.com, hiện có khoảng 4 dòng virus trên ĐTDĐ. Dòng Cabir là virus xuất hiện sớm nhất (tháng 6/2004), nó lây lan trên 16 quốc gia chỉ trong 6 tháng bằng phương pháp tự gửi chính mình thông qua con đường bluetooth. Điều đáng nói là phiên bản Cabir đầu tiên được tác giả tạo ra chỉ nhằm để chứng tỏ rằng, có thể tạo ra virus trên ĐTDĐ. Đến tháng 11/2004, loại virus thứ hai có tên là Skull xuất hiện, lây lan qua các chương trình trên các website. Khi điện thoại bị nhiễm Skull, nó sẽ tự động thay đổi toàn bộ biểu tượng các chương trình đang cài trong máy thành hình đầu lâu!
Dòng virus CommWarrior xuất hiện vào tháng 3/2005, hơn hẳn các "đàn anh" vì ngoài con đường bluetooth, nó còn có thể lây lan qua MMS (tin nhắn). Loại virus này tự nhân bản và gửi chính nó thông qua MMS, khi người nhận mở tin nhắn ra virus sẽ cài vào máy. Khi đã bị nhiễm CommWarrior, trên màn hình máy bạn sẽ có một dòng chữ tiếng Nga với nội dung "No to braindeads!" và làm máy mau hết pin.
Dòng trojan có thể kể đến METAL Gear.a - giả danh game Metal Gear solid. Khi cài vào máy nó sẽ phát tán sâu (worm) Symbian có file cài là SEXXXY.sis. Khi sâu được kích hoạt nó sẽ khiến phím "select" của điện thoại không thể hoạt động.
Không chỉ ĐTDĐ mới bị ảnh hưởng, các loại smartphone, PDA và Pocket PC cũng bị virus tấn công. Virus đầu tiên xuất hiện trên Pocket PC là WinCe4.Dust do một tác giả mang tên là Ratter viết. Loại virus này tỏ ra rất... lịch sự: mỗi lần muốn tự nhân bản, nó lại hiện lên câu thông báo xin phép người dùng! Ngay sau đó, tác giả đã gửi mã nguồn của virus này đến những trung tâm nghiên cứu trên thế giới nhằm đề phòng những virus mạnh hơn sau này.
Ở VN, khoảng tháng 12/2004, virus Cabir mới bắt đầu xuất hiện, sau đó tới phiên Skull. Hai virus này đã liên tục gây ra nhiều trở ngại cho người sử dụng điện thoại series60 (sử dụng hệ điều hành Symbian Version 6.1 đến 7.0s).
Phòng chống bằng cách nào?
Các virus trên ĐTDĐ đều có cơ chế hoạt động giống nhau: khi cài vào máy, chúng sẽ tìm cách giấu mình vào trong một thư mục nào đó và tiến hành phá hoại như sử dụng tài nguyên của máy theo chương trình có sẵn, tìm cách giả danh dưới một ứng dụng bình thường nào đó, tự phát hiện các trình anti-virus để cản trở người sử dụng xóa chúng ra khỏi máy và tìm cách tự nhân bản, phát tán. Hiện có 3 phương pháp lây lan: qua con đường bluetooth, đính kèm trong e-mail (Pocket PC) và MMS (mới xuất hiện). Khi hoạt động, virus tự dò tìm xem có máy nào nằm trong tầm hoạt động của mạng không dây bluetooth rồi tìm cách gửi chính nó. Phương pháp đính kèm theo e-mail được các virus trên Pocket PC và PDA ưa chuộng vì đơn giản và dễ lây lan.
Hiện virus ĐTDĐ đã có những phát triển vượt bậc và ngày càng nguy hiểm hơn. Khi điện thoại bị nhiễm virus, pin sẽ hết rất nhanh. Virus còn có thể tự động sử dụng trình SMS, MMS, e-mail để phát tán thông tin nhạy cảm; tiến hành download các ứng dụng khác về máy thông qua mạng GPRS hoặc ghi những mã nguy hiểm vào ROM, xóa hết dữ liệu trong máy, trong card mở rộng (MMC, SD...). Cách khắc phục duy nhất là người sử dụng phải cài lại phần mềm và tốn thêm nhiều chi phí khác.
Để tránh bị virus xâm nhập, bạn không nên bật chức năng bluetooth của máy khi không thực sự cần thiết. Khi bạn nhận được một tin nhắn không rõ nguồn gốc số điện thoại (thường là nhận từ Unknow device), kèm theo đó là yêu cầu cho phép cài đặt thì tuyệt đối hủy bỏ. Không nên sử dụng hoặc tải các phần mềm không hợp pháp hoặc bẻ khóa vì có thể trong đó có cài sẵn trojan. Khi đọc tin nhắn MMS nên lưu tâm đến những file đính kèm, nếu tên file có đuôi .sis thì phải cẩn thận. Cũng đừng nên cài đặt các ứng dụng lạ bỗng dưng xuất hiện trong máy của bạn hoặc có sẵn trong các card mở rộng vì đó có thể là trojan hoặc virus.
Virus "vệ sĩ"
Một điều thú vị là trong số các virus ĐTDĐ đã xuất hiện, có một loại trojan được tạo ra để bảo vệ bản quyền game Mosquito (game bắn muỗi) của hãng Ojom. Tháng 8/2004, Ojom đã tích hợp 1 con trojan vào game Mosquito. Khi game này được cài vào máy, nếu đó là một game không hợp lệ hoặc đã bị crack (bẻ khóa) thì tự động trojan này sẽ gọi điện thoại ngầm hoặc gửi SMS về công ty. Điều này có nghĩa là người sử dụng game không hợp pháp ấy đã tự gửi một số tiền cho Công ty Ojom. Cứ thế khoảng 1 phút nó lại gửi đi 5,39 SMS cho đến khi nào Ojom nhận được số tiền bằng với giá trị phần mềm thì nó sẽ không gửi nữa. Ở VN, "vệ sĩ" game Mosquito đã khiến nhiều người không hiểu vì sao mình lại mất tiền gửi các tin nhắn ra nước ngoài. Họ không biết rằng đã cài game Mosquito không bản quyền, được bẻ khóa bán trong các cửa hàng điện thoại di động và CD.
Một sớm thức dậy, bạn thấy trên màn hình điện thoại di động (ĐTDĐ) của mình hình ảnh một chiếc đầu lâu ghê rợn. Xin thành thật chia buồn, vì ĐTDĐ của bạn đã bị nhiễm virus.
Điểm mặt virus
Theo Kaspersky.com, hiện có khoảng 4 dòng virus trên ĐTDĐ. Dòng Cabir là virus xuất hiện sớm nhất (tháng 6/2004), nó lây lan trên 16 quốc gia chỉ trong 6 tháng bằng phương pháp tự gửi chính mình thông qua con đường bluetooth. Điều đáng nói là phiên bản Cabir đầu tiên được tác giả tạo ra chỉ nhằm để chứng tỏ rằng, có thể tạo ra virus trên ĐTDĐ. Đến tháng 11/2004, loại virus thứ hai có tên là Skull xuất hiện, lây lan qua các chương trình trên các website. Khi điện thoại bị nhiễm Skull, nó sẽ tự động thay đổi toàn bộ biểu tượng các chương trình đang cài trong máy thành hình đầu lâu!
Dòng virus CommWarrior xuất hiện vào tháng 3/2005, hơn hẳn các "đàn anh" vì ngoài con đường bluetooth, nó còn có thể lây lan qua MMS (tin nhắn). Loại virus này tự nhân bản và gửi chính nó thông qua MMS, khi người nhận mở tin nhắn ra virus sẽ cài vào máy. Khi đã bị nhiễm CommWarrior, trên màn hình máy bạn sẽ có một dòng chữ tiếng Nga với nội dung "No to braindeads!" và làm máy mau hết pin.
Dòng trojan có thể kể đến METAL Gear.a - giả danh game Metal Gear solid. Khi cài vào máy nó sẽ phát tán sâu (worm) Symbian có file cài là SEXXXY.sis. Khi sâu được kích hoạt nó sẽ khiến phím "select" của điện thoại không thể hoạt động.
Không chỉ ĐTDĐ mới bị ảnh hưởng, các loại smartphone, PDA và Pocket PC cũng bị virus tấn công. Virus đầu tiên xuất hiện trên Pocket PC là WinCe4.Dust do một tác giả mang tên là Ratter viết. Loại virus này tỏ ra rất... lịch sự: mỗi lần muốn tự nhân bản, nó lại hiện lên câu thông báo xin phép người dùng! Ngay sau đó, tác giả đã gửi mã nguồn của virus này đến những trung tâm nghiên cứu trên thế giới nhằm đề phòng những virus mạnh hơn sau này.
Ở VN, khoảng tháng 12/2004, virus Cabir mới bắt đầu xuất hiện, sau đó tới phiên Skull. Hai virus này đã liên tục gây ra nhiều trở ngại cho người sử dụng điện thoại series60 (sử dụng hệ điều hành Symbian Version 6.1 đến 7.0s).
Phòng chống bằng cách nào?
Các virus trên ĐTDĐ đều có cơ chế hoạt động giống nhau: khi cài vào máy, chúng sẽ tìm cách giấu mình vào trong một thư mục nào đó và tiến hành phá hoại như sử dụng tài nguyên của máy theo chương trình có sẵn, tìm cách giả danh dưới một ứng dụng bình thường nào đó, tự phát hiện các trình anti-virus để cản trở người sử dụng xóa chúng ra khỏi máy và tìm cách tự nhân bản, phát tán. Hiện có 3 phương pháp lây lan: qua con đường bluetooth, đính kèm trong e-mail (Pocket PC) và MMS (mới xuất hiện). Khi hoạt động, virus tự dò tìm xem có máy nào nằm trong tầm hoạt động của mạng không dây bluetooth rồi tìm cách gửi chính nó. Phương pháp đính kèm theo e-mail được các virus trên Pocket PC và PDA ưa chuộng vì đơn giản và dễ lây lan.
Hiện virus ĐTDĐ đã có những phát triển vượt bậc và ngày càng nguy hiểm hơn. Khi điện thoại bị nhiễm virus, pin sẽ hết rất nhanh. Virus còn có thể tự động sử dụng trình SMS, MMS, e-mail để phát tán thông tin nhạy cảm; tiến hành download các ứng dụng khác về máy thông qua mạng GPRS hoặc ghi những mã nguy hiểm vào ROM, xóa hết dữ liệu trong máy, trong card mở rộng (MMC, SD...). Cách khắc phục duy nhất là người sử dụng phải cài lại phần mềm và tốn thêm nhiều chi phí khác.
Để tránh bị virus xâm nhập, bạn không nên bật chức năng bluetooth của máy khi không thực sự cần thiết. Khi bạn nhận được một tin nhắn không rõ nguồn gốc số điện thoại (thường là nhận từ Unknow device), kèm theo đó là yêu cầu cho phép cài đặt thì tuyệt đối hủy bỏ. Không nên sử dụng hoặc tải các phần mềm không hợp pháp hoặc bẻ khóa vì có thể trong đó có cài sẵn trojan. Khi đọc tin nhắn MMS nên lưu tâm đến những file đính kèm, nếu tên file có đuôi .sis thì phải cẩn thận. Cũng đừng nên cài đặt các ứng dụng lạ bỗng dưng xuất hiện trong máy của bạn hoặc có sẵn trong các card mở rộng vì đó có thể là trojan hoặc virus.
Virus "vệ sĩ"
Một điều thú vị là trong số các virus ĐTDĐ đã xuất hiện, có một loại trojan được tạo ra để bảo vệ bản quyền game Mosquito (game bắn muỗi) của hãng Ojom. Tháng 8/2004, Ojom đã tích hợp 1 con trojan vào game Mosquito. Khi game này được cài vào máy, nếu đó là một game không hợp lệ hoặc đã bị crack (bẻ khóa) thì tự động trojan này sẽ gọi điện thoại ngầm hoặc gửi SMS về công ty. Điều này có nghĩa là người sử dụng game không hợp pháp ấy đã tự gửi một số tiền cho Công ty Ojom. Cứ thế khoảng 1 phút nó lại gửi đi 5,39 SMS cho đến khi nào Ojom nhận được số tiền bằng với giá trị phần mềm thì nó sẽ không gửi nữa. Ở VN, "vệ sĩ" game Mosquito đã khiến nhiều người không hiểu vì sao mình lại mất tiền gửi các tin nhắn ra nước ngoài. Họ không biết rằng đã cài game Mosquito không bản quyền, được bẻ khóa bán trong các cửa hàng điện thoại di động và CD.