Sâu Lebreat mở chiến dịch theo hai mũi tấn công

Nguy cơ mới de dọa máy tính được thực hiện qua hai hình thức tấn công với sự góp mặt của ít nhất ba biến thể sâu nguy hiểm đã được hãng bản mật Phần Lan F-Secure cảnh báo ngày hôm qua.

"Kẻ phá hoại" mang biệt danh Lebreat là sự kết hợp của hai loại sâu phát tán qua mạng và qua e-mail. "Virus này được bọc dưới lớp vỏ 'Breatle AntiVirus v1.0' và lây lan qua hai con đường phổ biến nhất hiện nay", F-Secure khuyến cáo. Một khi xâm nhập vào máy tính, nó sẽ mở cổng hậu cho hacker tải mã nhằm gửi thư hàng loạt, tấn công từ chối dịch vụ và vô hiệu hóa tính năng tự động cập nhật phần mềm bảo mật. Virus nguy hiểm này còn được một số công ty an ninh mạng khác gọi là Breatle và Reatle.

Mục tiêu tấn công của sâu mạng Lebreat là một lỗ hổng cũ trong hệ thống giám sát an ninh nội bộ - Local Security Authority Subsystem Service (LSASS) của hệ điều hành Windows. Lỗi LSASS trước đây bị sâu Sasser khai thác và Microsoft cũng đã phát hành bản vá lỗi từ năm ngoái.

Labreat cũng hoạt động như là một sâu chuyên dùng để gửi kèm qua e-mail. Một khi thâm nhập vào máy, Lebreat sẽ thu thập tất cả các địa chỉ có trong PC bị khống chế và bắt đầu tự động gửi tới những địa chỉ đó. Nó cũng rà soát mạng Internet để phát hiện những máy tính chưa cài bản vá lỗi LSASS.

Như những e-mail phát tán sâu khác, Lebreat sử dụng một loạt những tiêu đề, nội dung và địa chỉ thư giả để dụ người dùng bấm vào kết nối hay file đính kèm, ví dụ như: "Thẻ tín dụng của bạn đã bị rút 500 USD. Mở file attach để biết thêm thông tin chi tiết".

Ngay sau khi phiên bản đầu tiên của Lebreat xuất hiện, hai biến thể khác của nó cũng được F-Secure nhanh chóng tìm ra. Hãng bảo mật Phần Lan này đánh giá Lebreat ở mức "Level 2", nghĩa là có nguy cơ phát tán rộng và khả năng lây nhiễm cao. MessageLabs cũng đã chặn tới 5.636 phiên bản e-mail kèm Lebreat chỉ trong sáng ngày hôm qua.