Hệ thống

Cuối ngày 28/7, một đợt tấn công spam mới của Trojan lại xuất hiện, giả dạng chương trình vá lỗi của Microsoft, kèm theo liên kết tải phần mềm nguy hiểm, tạo cơ hội cho kẻ tấn công tiếp cận và thâm nhập máy tính.

Một loại virus Trojan mới đã được phát hiện giả danh phần mềm diệt virus đang phát tán rất nhanh thông qua thư rác với yêu cầu cập nhật phần mềm bảo mật microsoft ngay lập tức.

Trung tâm an ninh mạng Đại học Bách Khoa Hà Nội BKIS khẳng định sự ảnh hưởng của Mytob chưa thực sự nghiêm trọng đối với các PC ở Việt Nam. Tuy nhiên, người sử dụng cần cảnh giác cao với họ virus này vì hiện các biến thể Mytob mới vẫn tiếp tục ra đời.

Các công ty bảo mật lo lắng công bố rằng họ virus Mytob vẫn tiếp tục không ngừng quá trình sinh sản biến thể và chưa có bất kỳ một dấu hiệu chựng lại nào trong thời gian tới.

Bản cập nhật D32 (18-06-2005) bổ sung 10 virus: Kriz.d.worm.W32, Kriz.e.worm.W32, Adware-180.trj.W32, Adware-SAH.trj.W32, Exploit-ActX.vbs.trj.W32, Lovgate.rf.worm.W32, Mytob.gen.worm.W32, Zoher.worm.W32, Bagle.ag.worm.W32 và Peachy.vbs.worm.W32.

Britney Spears đã vượt qua Bill Gates đã trở thành người nổi tiếng bị “mượn tên” nhiều nhất trong việc phát tán các virus máy tính nguy hiểm thông qua email.

Hiện có rất nhiều sản phẩm diệt virus có thể bảo vệ sự an toàn cho máy tính của người sử dụng như BitDefender, F-Prot Antivirus, McAfee Antivirus hay Norton Antivirus. Một sản phẩm được gọi là xuất sắc thì ngoài những tính năng thông dụng như phát hiện, diệt trừ virus và phục hồi sự cố do virus gây ra, bảo vệ thư tín, ....

Virus tấn công chuyên vào các trình nhắn tin trực tuyến vẫn tiếp tục gia tăng mạnh trong tháng 5-2005. Xu hướng này đã chính thức trở thành một hiểm họa không nhỏ đối với mọi người dùng.

Ba loại Trojan nguy hiểm đã được tin tặc sử dụng để tạo ra các "botnet" với mục đích cho thuê khi thân chủ nào muốn triệt hạ hệ thống máy tính của đối phương. Đây là cảnh báo mới nhất vừa được các chuyên gia bảo mật đưa ra.

Nhiều dấu hiệu gần đây cho thấy HellBot, nhóm tác giả sâu Mytob, đang lập kế hoạch tạo một siêu phần mềm có khả năng lây lan từ máy này sang máy khác cho đến khi không còn mục tiêu tấn công.

Một biến thể mới có tốc độ lây lan chậm của virus Mytob đã xuất hiện từ hôm thứ ba 31-5, có khả năng tạo điều kiện cho hacker điều khiển máy tính từ xa.

Báo cáo tình hình virus 31 ngày qua của hãng bảo mật Anh Sophos cho thấy phiên bản Sober.N đã vượt qua sâu Zafi.D (giữ vị trí số1 suốt năm tháng qua) để đứng đầu nhóm 10 chương trình tấn công phổ biến nhất.

Phần mềm D32 tiếp tục cập nhật 46 virus thuộc 5 họ virus Klez, Sobig, Mimail, Netsky và Lovgate trong phiên bản D32 (01-06-05). Họ Klez và Sobig được bổ sung 6 tên, gồm Klez.a, Klez.i, Klez.f, Sobig.b, Sobig.c và Sobig.d. Họ Mimail gồm 2 nhóm ".exe" và ".gen" với 11 tên, đó là c.exe, c.gen, k.exe, f.exe, g.exe, h.exe, j.exe, l.exe, m.exe, p.exe và p.gen. Họ Netsky được bổ sung 11 tên: a.exe, a.gen, ad, o, p.exe, p.gen, x.exe, x.gen, y và z. Họ Lovgate đông nhất với 17 tên: ac, ad, ae, ag, ah, c,

Phần mềm xuất hiện tuần qua được hãng ứng dụng bảo mật Panda phát hiện đã cho thấy một ví dụ đầy đủ về dạng mã tấn công trong tương lai.

Theo cảnh báo của các chuyên gia bảo mật, một chiến dịch tấn công phishing và "bom sâu" đang nhắm vào người dùng hai dịch vụ chat America Online (AOL) và Yahoo.

Bản cập nhật D32 (20-05-2005) bổ sung 23 virus: Anset.exe.worm.W32, Anset.gen.worm.W32, Dumaru.c.exe.worm.W32, Dumaru.c.gen.worm.W32, Dumaru.j.exe.worm.W32, Dumaru.p.exe.worm.W32, Nimda.c.exe.worm.W32, Nimda.d.exe. worm.W32, 10 dị bản (e, i, j, p, r, s, al, an, ao, ps) của Bagle.exe.worm.W32 và 5 dị bản (c, i, j, p, r ) của Bagle.gen.worm.W32.

Bản cập nhật D32 (15-5-2005) bổ sung các virus DnLoaderQG.trj.W32, LowZones.reg.trj.W32, Zafi.a.exe.worm.W32, Zafi.a.gen.worm.W32, 14 dị bản (gồm a, c, d, e, f, g, i) của virus Sober.exe.worm.W32 và Sober.gen.worm.W32; 20 dị bản (gồm a, b, e, f, g, i, l, m, q, u) của Mydoom.exe.worm.W32, Mydoom.gen.worm.W32, Mydoom.dll.worm.W32.

Bắt đầu từ ngày 13/5, một lệnh điều khiển truyền đi đã ngưng hoạt động của tất cả các biến thể Sober.P trên mạng Internet. Sober.P đang đi vào trạng thái "ngủ đông", và các chuyên gia virus không thể đoán được ý đồ tiếp theo của tin tặc.

8 tiếng sau khi loại sâu mới WORM_MYTOB xuất hiện, biến thể đầu tiên thuộc họ MYTOB (WORM_MYTOB.EG) cũng đã được phát tán. Chúng tôi xin cung cấp các thông tin về loại virus này để các quản trị mạng kiểm tra lại việc cập nhật của các sản phẩm và có những chính sách mới để đảm bảo an toàn cho hệ thống khỏi sự tấn công và lây lan của loại Worm này.

Hãng bảo mật Anh Sophos cảnh báo phiên bản mới phát tán qua e-mail, hiển thị hình ảnh một con đười ươi bạch tạng với nụ cười cực kỳ “quyến rũ”. Virus nằm trong file đính kèm dạng .zip và có thể ăn cắp thông tin người sử dụng.