Pḥng vệ cho cô thư kư di động

Các cô thư kư di động tuy thông minh, nhưng dễ bị virus thâm nhập. Tuy c̣n "hiền", mức độ phá hoại không cao, nhưng virus khá phiền toái v́ làm pin nhanh hết.

 

  Nổi lên gần đây là hai loại virus Cabir và CommWarrior, lây lan qua các chức năng bluetooth hoặc MMS trên các máy điện thoại (ĐT) sử dụng hệ điều hành Symbian.

Dịch virus

Caribe hay Cabir virus là một loại sâu (worm) ĐT, tương tự như sâu máy tính, chủ yếu lây nhiễm trên các ĐTDĐ sử dụng  hệ điều hành Symbian Series 60. Vius này tự nhân bản thông qua các kết nối bluetooth và tự gửi chính nó đến các hộp thư đến (inbox) dưới dạng file có tên là caribe.sis. Khi bạn vô t́nh mở file này và cho phép install, virus sẽ được install, sau đó tự kích hoạt và bắt đầu liên tục t́m các thiết bị xung quanh nó để lây nhiễm. Khi t́m thấy một thiết bị bluetooh khác, nó sẽ bắt đầu gửi  file caribe.sis đến và khóa chết nó với ĐT  mà nó vừa t́m thấy. Nhanh thỏa măn, nên virus này không thèm t́m thêm ĐT khác.

Lưu ư rằng, khi lây nhiễm xong, nó sẽ tự động kích hoạt để install và thông báo bạn có muốn cài đặt một chương tŕnh mới không. Nếu bạn chọn "No", Cabir.sis sẽ không install được, nhưng sẽ tự động kích hoạt trở lại một khi bạn vô t́nh hay cố ư chọn nó. Nếu bạn chọn "Yes", thông báo sau sẽ tiếp tục xuất hiện hỏi bạn có muốn install caribe. Nếu lỡ đồng ư, bạn đă rước bệnh vào máy.

Lúc này, dù bạn có tắt bluetooth th́ vi rút cũng tự nó mở bluetooth và tiếp tục t́m kiếm các ĐT khác một cách liên tục. V́ vậy, ĐT của bạn hết pin một cách nhanh chóng, cho dù bạn có tắt ĐT rồi mở lên trở lại th́ Cabir virus cũng sẽ tự động kích hoạt trở lại ngay khi ĐT vừa được bật lên. Một số virus khác có thể lây lan qua bằng cả MMS và bluetooth (Multimedia message) nư CommWarrior,Mabir.A… Tuy nhiên những virus này chưa thấy xuất hiện tại Việt Nam và mức độ phá hoại cũng chưa cao.

Các phần mềm tiện ích

Nếu dùng một ĐT Symbian Series 60, bạn nên t́m và cài đặt các phần mềm sau để diệt tận gốc virus và quản lư ĐT một cách hiệu quả. Phần mềm FExplorer (File Explorer) giúp bạn quản lư các file chương tŕnh có trên ĐT, hiển thị như tŕnh Explorer trong Windows. Phần mềm này có thể xoá cả những file mà tŕnh "manager" của ĐT không thể xoá được khi bỏ một chương tŕnh nào đó.

Phần mềm DevMan (Device Manager) dùng để quản lư, tắt, xem dung lượng bộ nhớ... tất cả các ứng dụng nào đang chạy trong ĐT, giống như là một tŕnh Tasks manager trong Windows được thu nhỏ lại. Ngoài ra DevMan c̣n có khả năng sửa chữa lỗi cho thẻ nhớ, bộ nhớ trong ĐT của bạn nữa.

Sở dĩ bạn nên cài hai phần mềm trên v́ các phần mềm diệt virus trên ĐT ngày nay chưa có nhiều, hơn nữa một chương tŕnh chỉ diệt được có một loại virus, như vậy khi cài vào ĐT và diệt xong virus th́ phần mềm đó có khi lại chẳng phải dùng đến nữa. Trong khi những phần mềm có khả năng cập nhật thêm virus mới th́ lại cập nhật  bằng GPRS, mà tại Việt Nam, dịch vụ này vẫn chưa thật sự ổn định.

Nguyễn Huy

Diệt virus sạch tận gốc

Sau khi vào máy, virus Cabir, tạo thành các file:

C:\SYSTEM\APPS\CARIBE\CARIBE.APP C:\SYSTEM\APPS\CARIBE\CARIBE.RSC C:\SYSTEM\APPS\CARIBE\FLO.MDL C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS                                                   C:\SYSTEM\RECOGS\FLO.MDL                   C:\SYSTEM\INSTALLS\CARIBE.SIS

Bạn hăy dùng tŕnh DevMan để  tắt đi những "Task" nào mà bạn nghi ngờ có liên quan đến con virus điện thoại bạn đang bị nhiễm.

Sau đó, bạn khởi động chương tŕnh File Explorer ( chứ không phải khởi động lại điện thoại), di chuyển đến từng thư mục được liệt kê như trên và xoá tất cả các file, thư mục. Ngoài ổ C:, c̣n có các ổ đĩa khác như D:, E:,... th́ bạn cũng nên t́m và xoá luôn mấy file này nếu có.

Cuối cùng, bạn nhớ t́m và xoá cả file Caribe.sis mà điện thoại bạn nhận được. File này thường nằm trong các thư mục con của thư mục  sau:

C:\SYSTEM\MAIL\.....ví dụ như C:\SYSTEM\MAIL\00001001_S\F\0010003F_f\CARIBE.SIS

Pḥng chống virus qua bluetooth điện thoại

Sở dĩ virus xâm nhập vào ĐT là do bạn "vô ư" hoặc "ẩu" v́ mọi chương tŕnh muốn install được đều phải có sự chấp nhận của bạn.

1- V́ vậy, khi ĐT đang mở bluetooth và liên tục nhận được yêu cầu kết nối từ một ĐT lạ bạn phải từ chối ngay.

2- Nếu sau khi từ chối, bạn lại nhận một yêu cầu tương tự, bạn nên di chuyển ra khỏi vị trí cũ và tắt chức năng bluetooth trên ĐT.

3- Nếu bắt buộc phải bật bluetooth để làm việc th́ bạn không nên để bluetooth ở chế độ Khám phá (Discoverable) mà nên chuyển sang chế độ ẩn ( Hidden) để các máy khác không thể chủ động t́m thấy.