Theo tin cập nhật mới nhất, BKIS đã có đủ bằng chứng và đã liên lạc trực tiếp với người bị tình nghi. Đó là môt sinh viên sinh năm 1985, đang học tại một trường đai học lớn của Hà Nội, thừa nhận là người tạo và phát tán virus.
Một số cơ quan báo chí cũng đã nhận được liên lạc và thư xin lỗi của người này tới cộng đồng. Mặc dù chưa có chủ tâm phá hoại nhưng việc phát tán virus này cũng đã có ảnh hưởng sâu sắc tới xã hội và nếu không được xử lý sẽ có nguy cơ gây ra những hậu quả nghiêm trọng hơn.
Vụ việc bắt đầu từ chiều ngày 10-4-2006, khi BKIS nhận được hàng loạt đề nghị từ những người sử dụng mạng Internet Việt Nam về việc trợ giúp xử lý một loại virus mới đang lây lan nhanh chóng qua hệ thống Yahoo! Messenger.
Lý do khiến cho loại virus này lây lan nhanh là do người sử dụng mất cảnh giác khi nhận được các đường link “hấp dẫn” núp dưới các tên của những bạn bè quen thuộc. Đó là các đường link như “Xem thu coi, buon cuoi ko the chiu duoc http://67.....2/~neun/?file=sac”; “Em nay xinh lam, nhin ma fe http:// 67.....2/~neun/?file=xgirl”; “Cai gi the nay, Choang http:// 67.....2/~neun/?file=wow”.
Kết quả phân tích nguyên lý hoạt động của virus cho thấy, nếu là phiên bản GaixinhYMA (Gaixinh YMA và Gaixinh YMB-theo đặt tên của BKIS) sau mỗi lần gửi, virus “tạm nghỉ” một quãng thời gian ngẫu nhiên trong khoảng 300 đến 900 giây. Rồi lặp lại 1.000 lần thao tác lây nhiễm nói trên. Điều đó cho thấy gần như bất kỳ ai trao đổi (chat) với nạn nhân cũng đều trở thành “con mồi” tiếp theo của virus.
Nếu là phiên bản GaixinhYMB (được phát tán vào cuối giờ buổi chiều ngày 10-4), ngoài cách phát tán như phiên bản A, phiên bản này được cải tiến để lây lan kinh khủng hơn. Không những chỉ tìm cách lây sang những máy tính mà chủ của nó đang trực tiếp chát với nạn nhân, phiên bản B còn tìm cách gửi virus tới cả những người trong sổ địa chỉ Yahoo! Messenger.
Theo nhận định của ông Nguyễn Tử Quảng, Giám đốc BKIS, nguyên lí lây lan của loại virus này chỉ dựa vào sơ hở của người sử dụng chứ không phải là lỗi của Yahoo! Messenger. Sau khi hoàn tất việc phân tích các đoạn mã virus, BKIS ghi nhận có tới hai biến thể được tạo ra trong ngày 10-4-2006 và có thể ước lượng được số máy tính bị lây nhiễm. Đặc biệt sau khi giải mã, các chuyên gia cũng đã tìm thấy một dấu vết rất quan trọng có liên quan tới tác giả của virus.
Ngay trong buổi tối 10-4-2006, Trung tâm an ninh mạng về cơ bản đã khẳng định được thủ phạm tạo ra virus này, thậm chí còn xác minh được tên, số điện thoại, địa chỉ của kẻ bị tình nghi đồng thời hoàn tất phiên bản Bkav845 chuyển cho bộ phận Testing (kiểm tra thử nghiệm trước khi phát hành rộng rãi). Một phương án xử lý virus đã được BKIS hoàn tất. Virus được đặt tên là GaixinhYMA và GaixinhYMB và bản diện virus Bkav845 được cập nhật lên website www.bkav.com.Việt Nam.
Tuy nhiên, theo Trung tâm an ninh mạng, những người sử dụng cần lưu ý một số vấn đề khi diệt virus. Đối với khách hàng dùng bản BkavPro, phiên bản mới nhất sẽ tự động cập nhật khi bật máy, sau đó người sử dụng chỉ cần quét tất cả các file, tất cả các ổ đĩa. Đối với các khách hàng dùng bản Bkav Home, cần tải về phần mềm Bkav Home phiên bản mới nhất, sau đó chạy Bkav, chọn quét tất cả các file, tất cả các ổ đĩa. Và nếu chưa cài đặt Bkav phiên bản mới, người sử dụng nên tuyệt đối tránh không bấm vào các đường dẫn (link) như trên.
![[Video] Cần làm gì khi đổi điện thoại từ 15/6/2026?](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff13a87c56ac20367e031bd9e0f5c878c1e/dt.jpg.avif)
![[Infographic] Xử lý hơn 1.400 vụ xâm phạm quyền sở hữu trí tuệ sau 3 tuần thực hiện Công điện 38](https://cdn.nhandan.vn/images/aefb60fa2e0040d9e6860d421bf180501929d585702a913dd3f94f88fc7a1563e10820010f22ba6a4c033e7fd2bf90843dd6748a202e0c387762d6f913bd47230cff3431b2beb24016aafc98b8b16226672b957f72eabc9ceb5d04e6bfe01a9f/b309da54-952b-4ad5-b54b-18d7fd9e293a-3623.png.avif)
