(Theo PC magazine) Nhật Quang

Ðược biết đến với cái tên MyRomeo hay Verona, virus này sử dụng e-mail dạng HTML để lây nhiễm một cách tự động và nó có thể tự động cập nhật nhờ Internet.

Khác với các loại virus khác có phần đính kèm gây lây nhiễm dạng Plain Text, virus W32.Ble Bla (hay tên hiệu là MyRomeo, MyJuliet, Verona) có nguồn gốc từ Hà Lan và tự động lây nhiễm ngay khi xem hay đọc e-mail hạng HTML. Hiện tại, virus này không chứa những đoạn mã mang tính chất phá hoại nhưng nó có thể kết nối Internet và như vậy thì có thể tải về những tính năng mới và nguy hiểm hơn. Virus này được ZDNET xếp hạng thứ tư về mức độ nguy hiểm.

Cách thức lây nhiễm:

Ble Bla được gửi tới dưới dạng e-mail HTML và phần chủ đề (Subject) thường gồm một trong các loại sau:

"Romeo&Juliet"

'':))))))''

"hello world"

"!!??!?!?"

"subject"

"ble bla, ble"

"I Love You :)"

"sorry..."

"Hey you !"

"Matrix has you..."

"my picture"

"from shake-beer"

Phần đính kèm (Attached) không hiển thị nhưng phần mx HTML của virus này chứa trong 2 file là MyRomeo.exe và MyRomeo.exe trong thư mục C:\WINDOWS\TEMP.

Khi bị lây nhiễm, file MyRomeo.exe sẽ tìm và sử dụng sổ địa chỉ của bạn (address book) và gửi tới địa chỉ này những bản copy của nó. Thêm nữa, nó cũng sẽ cố gắng nối tới một trong các địa chỉ IP sau:

194.153.216.60

195.117.152.91

195.116.62.86

195.117.99.98

212.244.199.2

213.25.111.2

Ðây là những địa chỉ mà virus có thể tự động tải thêm những phần nâng cấp hay những đoạn mã mới.