Backdoor "bắn phá" Windows, Symantec

Hãng bảo mật của Anh Sophos xác hiện đã có thêm ba biến thể sâu backdoor W32/Delbot đang nhắm mục tiêu bắn phá hệ điều hành Windows Server thông qua lỗi DNS mới được phát hiện.

Sophos cho rằng thực ra những con backdoor nói trên là biến thể của con sâu đã từng tấn công máy tính người dùng thông qua một lỗ hổng trong phần mềm bảo mật Symantec Anti-virus.

Các biến thể phát tán lần này không chỉ có khả năng lây nhiễm vào hệ thống thông qua lỗi bảo mật DNS trong Windows mà còn có thể tự phát tán thông qua lỗ hổng của Symantec Anti-virus và một số lỗi bảo mật tràn bộ nhớ đệm khác.

Sự xuất hiện của những biến thể sâu này cho thấy tin tặc nhắm mục tiêu đến việc ăn cắp thông tin dữ liệu của người dùng hơn là phá hoại dịch vụ tên miền trong hệ thống mạng nội bộ.

Trong bản tin cảnh báo bảo mật mới nhất Microsoft cam kết sẽ phát hành bản cập nhật sửa lỗi bảo mật DNS vào ngày 8/5 tới đây. Tức là bản vá lỗi DNS phát hành cùng ngày với bản cập nhật định kỳ tháng 5.

Hoàng Dũng

Thứ Năm, 19/04/2007 11:13
31 👨 85
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp