Cảnh báo biến thể mới của virus Netsky

Website bảo mật F-Secure vừa ra cảnh báo người sử dụng về sự xuất hiện của Netsky.U- biến thể mới nhất của virus Netsky. Theo cảnh báo, virus này chỉ phát tác sau ngày 17/4 nhưng lại khá nguy hiểm do đặc tính mở cổng sau (backdoor) giúp tin tặc thâm nhập vào hệ thống máy tính người sử dụng.

Xét về bản chất, Netsky.U chứa tới 94% mã của các phiên bản trước đó. Biến thể này lây nhiễm qua email mang tiêu đề Re: Hi, Re: Hello, Hi, Hello, Hey, It's me, Again... và mang theo các tệp tin đính kèm (thường ở định dạng .pif). Một khi được kích hoạt, Netsky.U tự sao chép file chạy EastAV.exe vào thư mục Windows, thêm khoá "SymAV" = "%WinDir%\SynAV.exe" (WinDir chỉ thư mục mặc định Windows) tại địa chỉ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Đáng chú ý, bản thân virus này còn có khả năng quét các địa chỉ email lưu trữ trong các ổ cứng (ngoại trừ ổ CD), mở cửa sau tại cổng 6789 (giao thức TCP) và cho phép tin tặc tải về hoặc thực thi các tệp tin nguy hiểm ở máy tính bị lây nhiễm.

Netsky.U còn có khả năng triển khai tấn công dạng từ chối dịch vụ (DoS) nhằm vào một số website bao gồm cracks.am, kazaa.com, freemule.net, keygen.us. Được biết, thời gian virus được lập trình để triển khai tấn công là từ ngày 14 - 23/4/2004.

Giải pháp:

- Không nên mở các tệp tin đính kèm trong email thuộc diện nghi vấn

- Tạm thời khoá cổng 6789 nếu tình nghi máy tính đã bị lây nhiễm

- Cập nhật và chạy các phần mềm diệt virus mới nhất