Quay lại

Virus và worm lây nhiễm qua email bằng cách nào?

Cập Nhật Lần Cuối: 01/11/2023

Virus và worm lây nhiễm qua email bằng cách nào?

Virus và sâu độc (worm) đều là những phần mềm nguy hiểm gây thiệt hại về mặt kinh tế hoặc phá hủy dữ liệu của người dùng. Nhưng liệu bạn có biết virus và worm lây lan trên email như thế nào? Cùng VNETWORK tìm hiểu qua bài viết sau đây!

Khác với những virus thông thường khác, virus mail muốn hoạt động thì cần phải có sự tác động của con người. Tuy nhiên không phải vì thế mà chúng không thể đe dọa đến người dùng mà bằng nhiều hình thức tấn công tinh vi khác nhau chẳng hạn như email spam, tệp đính kèm trong email, email giả mạo, … Điều mà người dùng có cẩn thận đến mấy cũng khó mà phát hiện ra được.

Bên cạnh đó, nhiều virus còn mang theo các trojan hay backdoor cho phép hacker đột nhập vào hệ thống hay truy cập dữ liệu trái phép cũng như có thế xóa tất cả các file trong máy tính của bạn hoặc tự “phổ biến” chúng bằng cách tự nhân bản, gửi email xâm nhập vào hệ thống máy tính của những người có trong danh sách của bạn.

Virus và sâu độc là những phần mềm độc hại cực kỳ nguy hiểm 

Dưới đây là 2 ví dụ điển hình về cách thức hoạt động của virus email được thống kê bởi Symantec:

Worm.ExploreZip là một sâu độc, sử dụng Microsoft Outlook, Outlook Express, Exchange để tự gửi chúng tới những email chưa đọc trong hộp thư của bạn. Virus này cũng tự tìm kiếm driver và các máy tính khác trong mạng để tự sao chép chúng vào Windows directory của máy tính và chỉnh sửa WIN.INI.

Sâu độc này có thể “làm bay màu” tất cả các định dạng file từ .h, .c, .cpp, .asm, .doc, .ppt hay .xls trên ổ cứng của bạn, cũng như các ổ cứng khác cùng hệ thống nếu như virus này vô tình được kích hoạt. Quá trình này sẽ liên tục tiếp diễn cho đến khi sâu máy tính này bị xóa bỏ.

Bạn có thể nhận biết chúng qua một file nén mang  tên zipped_files.exe. Cho tới khi được kích hoạt, nó sẽ tự sao chép tới hệ điều hành Windows với tên Explore.exe hoặc setup.exe. Con sâu này sẽ chỉnh sửa WIN.INI hoặc registry, từ đó file Explore.exe sẽ được chạy mỗi khi bạn khởi động máy tính.

Virus email lây nhiễm nhanh chóng  

Ngoài ra, một trường hợp đặc biệt khác mà file đính kèm của email có thể tự hoạt động mà không cần sự tác động của con người. Đó là VBS.BubbleBoy, là một sâu máy tính hoạt động trên hệ điều hành Windows 98 và Windows 2000. Một số trường hợp, con virus email này có thể tồn tại trên hệ điều hành Windows 95 nếu Windows Scripting Host được cài đặt.

Loại virus này có thể tự động “sao chép” nếu máy tính của bạn cài đặt Microsoft Outlook (hoặc Express) với Internet Explorer 5. Cụ thể, con virus này tận dụng lỗ hổng bảo mật trong Microsoft Outlook/IE5 để chèn thêm file UPDATE.HTA trong mỗi email được gửi đi. Không cần phải mở file, UPDATE.HTA sẽ được đặt ở Program-StartUp trong menu Start. Điều này cho thấy sự lây nhiễm này sẽ không hoạt động cho đến khi bạn chạy Windows.

Từ hai trường hợp trên cho thấy hacker thường lợi dụng lỗ hổng bảo mật để tấn công người dùng nhằm những mục đích khác nhau gây hại cho người dùng, trì hoàn hoạt động kinh doanh của doanh nghiệp,… Do đó, doanh nghiệp cần trang bị giải pháp bảo mật để nâng cao tính an toàn cho hệ thống, đặc biệt là hệ thống email bảo mật, và trên hết doanh nghiệp cần nâng cao nhận thức về an toàn thông tin cho nhân viên, đặc biệt là kiến thức về virus và sâu máy tính.

Nếu bạn quan tâm nhiều hơn các giải pháp bảo mật khác như chống DDoS, bảo mật website, đừng ngần ngại liên hệ với các chuyên gia của chúng tôi.

Tổng hợp

CÁC BÀI VIẾT LIÊN QUAN

Sitemap HTML