Sâu Sober quay trở lại

Cách đây vài ngày, các chuyên gia bảo mật nhận thấy những dấu hiệu quay trở lại của loại sâu có sức tàn phá rất lớn - Sober từng xuất hiện cách đây hơn 3 năm.

Biến thể mới lần này của Sober - W32.Sober.AA@mm, mặc dù mới xuất hiện, nhưng đã lây lan với tốc độ khá nhanh. Dòng sâu Sober xuất hiện lần đầu và quậy tơi bời hệ thống mạng Internet bắt đầu từ tháng 10/2003, rồi sau đó xuất hiện rải rác qua các năm 2004 và 2005.

Hon Lau, một chuyên gia phản ứng bảo mật cao cấp của Symantec cho biết, biến thể W32.Sober.AA@mm đã bắt đầu xuất hiện từ chủ nhật vừa rồi. Những e-mail nhiễm sâu này thường có tiêu đề bằng tiếng Đức hoặc Anh, chứa trong đó đoạn mã độc và sử dụng kỹ thuật "social engineering" để lừa người dùng mở chúng ra.

Nội dung của các e-mail "dính" sâu W32.Sober.AA@mm là: "You notified us that you have forgotten your password. We have changed your password to a random sequence of letters and digits! For more detailed information, see the attached password file". (Chúng tôi được thông báo là bạn đánh mất mật khẩu. Chúng tôi đã thay đổi lại mật khẩu của bạn thành dãy chữ và số ngẫu nhiên. Để xem thông tin chi tiết, xin hãy mở file đính kèm").

Các file đính kèm của e-mail nhiễm virus thường có tên: PasswỴData, PDatan, hoặc MailỴData, tất cả đều ở dạng file zip.