VASC biên dịch Theo PCWorld. com

Sự lây lan rộng khắp của virus Kournikova đã giảm dần trong những ngày gần đây. Tuy nhiên, các loại worm bé nhỏ khác hoặc các loại virus viết bằng mã lệnh Visual Basic (VBS) khác giống như virus Kournikova vẫn có thể lây nhiễm vào hộp mail của bạn. Ðể bảo vệ máy tính của bạn, bạn nên cập nhật các phần mềm diệt virus mới nhất, hoặc bạn có thể thay đổi cách thức quản lý các file Visual Basic này hay xoá chúng đi.

Khi bạn nhắp đúp vào một file của Windows, một thao tác sẽ được thực hiện do mã lệnh của file quy định. Thao tác ngầm định khi nhắp đúp vào một file Visual Basic (VBS) - ví dụ như file virus Kournikova - là thi hành mã lệnh chứa trong file.

Loại virus Kournikova xuất hiện dưới dạng một thông điệp e-mail và một file đính kèm có vẻ như là một bức ảnh. Theo Steve Trilling, Giám đốc Trung tâm nghiên cứu phòng chống virus của Symantec thì khi bạn nhắp vào file đính kèm này, chương trình virus sẽ được kích hoạt và đầu tiên là kiểm tra ngày trên máy tính của bạn có phải là 26 tháng Giêng không. Vào ngày này, virus sẽ cố gắng sử dụng trình duyệt Web của bạn kết nối đến một Website tại Hà Lan có tên gọi là Dynabyte.NL.

Bởi vì ngày này sẽ chỉ đến vào năm tới, nên virus sẽ thực hiện nhiệm vụ thứ hai của mình là "chui" vào sổ địa chỉ trong chương trình Microsoft Outlook. Từ đó virus sẽ tự nhân bản và gửi bản sao của nó tới tất cả các địa chỉ thư điện tử được liệt kê trong sổ địa chỉ đó. Theo Steve Trilling thì phần mềm nhận biết virus của Symantec sẽ thiết lập một dòng lệnh trong Windows Registry của máy tính người dùng, từ đó mỗi khi họ bị nhiễm lại virus này thì virus sẽ không tự nhân bản và tự gửi chúng đi đến các máy tính khác nữa.

Phòng tránh virus

Cùng với việc cập nhật các phần mềm diệt virus, bạn có thể dễ dàng phòng tránh các loại virus VBS nói chung bằng cách thay đổi cách thức quản lý của máy tính đối với các file VBS này.

Tất nhiên, bạn sẽ phải thay đổi cấu hình Windows và vì thế bạn sẽ không chạy được bất cứ file VBS nào, bằng cách ấy đã loại bỏ khả năng lây nhiễm virus từ loại file này. Tuy nhiên có một cách thức "dễ chịu" khác vẫn cho phép một trang Web hay các ứng dụng khác có thể chạy một file VBS khi chức năng của file này là thực sự cần thiết, nhưng sẽ chặn thao tác nhắp đúp chuột của người dùng. Cách thức này là thay đổi thao tác ngầm định để mở file VBS bằng Notepad chứ không thi hành mã lệnh chứa trong file.

Cách đó sẽ được thực hiện như sau: Trong Windows Explorer, mở Folder Options trong thực đơn View (ở Windows Me và Windows 2000 là thực đơn Tools). Chọn thanh File Types và cuốn xuống VBScript File. Nhắp vào nút Edit (ở Windows Me và Windows 2000 là nút Advanced). Một cửa sổ Windows mới sẽ mở ra cho thấy các thao tác file có thể thực hiện, với thao tác ngầm định hiển thị chữ đậm. Thao tác ngầm định thường là Open. Bạn bôi đen hoặc đánh dấu vào từ Edit và nhắp vào nút Set Default. Edit lúc này sẽ hiển thị thành chữ đậm.

Tại một số phiên bản cũ hơn thì không có chức năng Edit. Trong trường hợp này, nhắp vào nút New và đánh Edit vào trường thao tác và Notepad.exe vào trường ứng dụng. Khi Edit xuất hiện, thiết lập cho nó chế độ thao tác ngầm định như đã nói ở trên.

Tại màn hình file-type (loại file), bạn phải chắc rằng đã đánh dấu vào hai hộp thoại Always show extension và enable quick view. Nhắp OK để đóng cửa sổ Windows lại.

Windows thường có một vài file VBS mẫu, chứa trong folder có tên là "Sample". Bạn hãy tìm một trong số các file này và nhắp đúp vào chúng. Nếu thao tác này làm mở Notepad và hiển thị nội dung file này thì bạn đã thành công, và bạn hoàn toàn yên tâm không sợ bị lây nhiễm virus từ các e-mail VBS.

Các loại virus vẫn đến

Theo Steve Trilling, thậm chí khi bạn tránh được virus Kournikova vào lúc này, thì vẫn có những virus tương tự như vậy sẽ xuất hiện và tìm đường vào chiếc máy tính của bạn. Bởi vì virus được viết ra một cách dễ dàng dựa vào những bộ công cụ tạo virus có sẵn.

Mọi người cho rằng bộ công cụ tạo virus này được một thanh niên người Argentina có biệt danh Kalamar viết ra. Một kẻ viết virus người Hà Lan, với biệt danh On The Fly, đã thừa nhận mình là tác giả của virus Kournikova, nhưng các nhà chức trách vẫn chưa dám khẳng định điều này.

Không nghi ngờ gì nữa, ngày càng nhiều người sử dụng những công cụ như thế để tạo ra các biến thể virus. Công ty Symantec đã phát hiện một vài biến thể của loại virus này và các phần mềm diệt virus đều có khả năng nhận biết chúng.

Nếu bạn đã thay đổi cách thức quản lý của máy tính đối với các file VBS và cập nhật phiên bản diệt virus mới nhất mà vẫn không cảm thấy an toàn, thì đơn giản bạn có thể xoá bất kỳ e-mail nào bạn nhận được mà có chứa phần đuôi mở rộng VBS. Steve Trilling nói rằng phần lớn mọi người thường chẳng trao đổi với nhau file VBS làm gì, vì thế trừ phi bạn cần những file này, còn không tốt nhất là nên xoá đi để tránh "hậu họa".