I-Worm.MTX là một loại virus đang lây lan rộng trên mạng Internet và đặc biệt tại Việt Nam. Mỗi ngày chúng tôi nhận được gần chục email của người sử dụng thắc mắc về hiện tượng mỗi khi gửi email cho bạn bè hay đối tác, thì email đó hay bị trả về hoặc người nhận email phàn nàn về một email lạ kèm theo email nhận được. Ðó chính là hiện tượng gây ra bởi virus MTX.

    Sau khi nghiên cứu chúng tôi đã cập nhật modul diệt virus này vào bản BKAV340 phát hành ngày 18/10/2000. MTX có cơ chế hoạt động rất phức tạp, nó là sự kết hợp của rất nhiều kỹ thuật phức tạp của các loại virus từ trước tới nay. Khi máy tính nhiễm virus MTX thì file Wsock32.dll - một thư viện của Windows dùng cho việc trao đổi thông tin giữa máy tính với Internet - sẽ bị sửa đổi để sao cho mỗi khi có một email được gửi đi thì virus sẽ được kích hoạt, và nó sẽ tự động tạo ra thêm một email khác kèm theo và cả hai email này sẽ được gửi đi tới cùng một địa chỉ. Email mà virus tạo ra không có tiêu đề, không có nội dung mà chỉ có một file gửi kèm chính là thân của virus, file này có thể có nhiều tên khác nhau tuỳ theo thời điểm virus được kích hoạt, nó có thể là một trong các tên sau:

I_wanna_see_YOU.TXT.pif, HANSON.SCR, MATRiX_Screen_Saver.SCR, LOVE_LETTER_FOR_YOU.TXT.pif, NEW_playboy_Screen_saver.SCR, BILL_GATES_PIECE.JPG.pif, ANTI_CIH.EXE, SEICHO-NO-IE.EXE,YOU_are_FAT!.TXT.pif, FREE_xxx_sites.TXT.pif..v.v.

    Khi hai email nói trên tới người nhận, người nhận này rất dễ nhầm tưởng file gửi kèm là do chính bạn hay đối tác của mình gửi (vì địa chỉ người gửi trong email do virus tạo ra cũng chính là địa chỉ của người gửi bức thư thứ nhất). Nếu người đó lại lỡ tay cho chạy file nhận được, thì máy tính của người này cũng lập tức nhiễm virus và lại trở thành nguồn lây virus sang các máy tính khác có mối quan hệ với nó thông qua Internet mail bằng cách nói trên.

    Ngoài các hiện tượng như đã mô tả, virus còn tìm cách cài đặt một bộ phận khác của nó trên máy bị nhiễm, đó chính là một loại "xâu Internet" mà từ kỹ thuật gọi là Backdoor, với con "xâu" này kẻ tạo ra virus có thể thâm nhập trái phép vào máy bị nhiễm để cài đặt một loại virus khác hoặc ăn cắp thông tin trên máy này. Virus cũng cấm không cho máy mà nó lây nhiễm được truy nhập hay gửi email vào một số địa chỉ của các công ty chuyên về diệt virus trên thế giới.

    Virus MTX đang lây lan rất rộng ở Việt Nam nói riêng cũng như Internet nói chung, nhưng may mắn là nó không có các hành động cố ý phá hoại như phá huỷ dữ liệu chẳng hạn, mà chỉ đơn thuần là lây lan, còn bộ phận backdoor của nó thì vẫn còn có lỗi nên chưa gây tác hại gì. Tuy vậy máy tính bị nhiễm MTX sẽ rất hay bị báo lỗi khi nối Internet vì lỗi nói trên.

    Ðể phòng tránh virus này bạn nên tuân theo nguyên tắc đã được nói đến rất nhiều là: không bao giờ nên cho chạy hay mở những file gửi kèm nhận được mà chưa kiểm tra virus (nên save nó ra đĩa rồi quét virus) hay không rõ xuất xứ của nó. Nếu máy tính của bạn đã nhiễm virus này, bạn có thể dùng BKAV340 để diệt nó với trình tự như sau:

    Khởi động máy bằng một đĩa mềm hoặc "Restart in MS-DOS Mode" nếu như bạn đang dùng Windows.

Chạy BKAV.

    Nếu BKAV có phát hiện ra virus MTX thì nên chạy lại BKAV một lần nữa với lựa chọn "All File" ở menu của BKAV (vì như trên đã nói, virus MTX núp dưới rất nhiều loại file khác nhau chứ không chỉ ở một số loại file thông thường như .exe hay .dll).