Sâu... ăn nhạc trong PC nạn nhân

Sâu... ăn nhạc trong PC nạn nhân

Loại sâu Deletemusic này phát tán thông qua các thiết bị lưu trữ kiểu như

thẻ nhớ, CD hoặc ổ USB. Ngay sau khi xâm nhập được vào máy tính hoặc

thiết bị, nó sẽ kích hoạt rồi tự sao chép ra thành nhiều bản, len lỏi vào toàn

bộ các ổ (kể cả ổ đĩa CD/DVD). Mỗi khi hệ điều hành Windows khởi động

trên máy thì DeleteMusic cũng âm thầm ra tay.

Tuy nhiên, căn cứ trên phạm vi phát tán khá khiêm tốn và hậu quả không

nghiêm trọng lắm của Deletemusic, hãng bảo mật Symantec chỉ đánh giá sâu

này là "nguy cơ thấp", thậm chí là "không nguy hiểm".

Tuy sâu "sát thủ MP3" khá hiếm, nhưng cũng không phải là chưa từng xuất

hiện bao giờ. Lấy thí dụ, vào năm 2002, sâu Klez-F đã phát tán khá rộng,

viết đè lên các file MP3 (và cả một số định dạng file khác) vào những ngày

nhất định trong tháng.

Trong khi ấy, sâu Scrambler lại được lập trình để biến tất cả các file nhạc

MP3 thành ra tiếng cọ quẹt xì xèo. Sâu Mylife-G thì ghi đè lên tất cả các file

MP3 dòng chữ "my lIfE".

Nguy cơ thấp, nhưng "thủng túi nặng"

Một điểm đáng lưu ý là khi oanh tạc, không một loại sâu nào trong số này có

ý phân biệt giữa file nhạc số mua hợp pháp với file sao chép lậu từ mạng

P2P hay các nguồn tương tự cả.

Thường thì các hãng bảo mật không thể tìm ra tác giả của sâu "ăn nhạc",

hoặc cũng có thể họ không dồn hết sức truy tìm vì cho rằng tính chất vấn đề

không quá nghiêm trọng. Tuy nhiên, hậu quả mà Deletemusic gây ra cho các

nạn nhân- người dùng Windows thì chẳng dễ chịu chút nào.

Với việc ngày càng nhiều người dùng máy tính để lưu nhạc số (thay vì nghe

CD như trước đây), một loại sâu xóa sổ toàn bộ bộ sưu tập MP3 có thể khiến

nạn nhân mất tới hàng ngàn USD để mua và khôi phục lại thư viện từ đầu.

Nếu không muốn mình bị rơi vào tình cảnh trớ trêu đó, người dùng hãy hết

sức thận trọng với các thiết bị removable kiểu như ổ USB và đĩa CD mỗi lần

họ kết nối chúng với máy tính.

Tính mong manh của mỗi hệ thống máy tính là điểm yếu để các loại sâu lợi

dụng và khai thác.

Tác giả cho biết khi được khai thác, sâu này sẽ có khả năng chạy các mã ở

mức cơ sở và cho phép tin tặc cài đặt những phần mềm vào hệ thống chúng

đang hướng tới.

Nhà nghiên cứu cũng cho biết "Mặc dù việc này cũng không có già đặc biệt

nếu so với những phần mềm giả dựa ngay trên hệ điều hành Windows,

nhưng đây cũng là lời cảnh báo. Máy tính Apple cũng dễ bị ảnh hưởng bởi

những phần mềm giả dựa trên hệ điều hành Window.”

Nhà nghiên cứu của Infosec Sellout không phải là người đầu tiên chỉ ra vấn

đề này.

Virus tấn công ứng dụng iChat của Apple lần đầu tiên xuất hiện vào tháng 2

năm 2006, ngay sau khi hướng mục tiêu vào phần mềm Bluetooth cho hệ

điều hành OS X. Chín tháng sau, người ta tìm thấy một loại virut thứ 3 trong

danh sách và lồng tiếng OSX.Macarena.