Symantec báo động về sâu W32.dozer

Sâu W32.dozer tấn công DDoS nhắm tới các trang web truyền thông, tài chính và khối chính phủ.

Bộ phận phản ứng bảo mật của Symantec hiện đang giám sát một loại hình tấn công mạng - một kiểu tấn công từ chối dịch vụ phân tán (DDoS) - đang ảnh hưởng rất lớn tới nhiều trang web thuộc khối truyền thông, tài chính và khối chính phủ của Mỹ và Hàn Quốc.

Một phần của kiểu tấn công này được tiến hành bởi một loại phần mềm độc hại mà Symantec xác định là w32.dozer và những biến thể của sâu MyDoom – có vẻ đã và đang lây nhiễm nhiều máy tính trên toàn cầu.

W32.dozer là một mối đe doạ thường được phát tán dưới dạng một tệp tin đính kèm email. Khi một người dùng nhấn chuột vào tệp tin đính kèm thì mối đe doạ này sẽ tải một gói tin về hệ thống, có chứa những cấu phần sau:

Sâu Trojan.dozer - được sử dụng để kiểm soát chiếc máy tính cho mạng máy tính ma (botnet).
Một danh sách các địa chỉ host, hướng dẫn botnet là sẽ tấn công vào trang nào.

Sâu MyDoom, người ta cho rằng sâu này sẽ được sử dụng để gửi đi hàng loạt thư rác nhằm phát tán tiếp w32.dozer.

Ban đầu, người ta cho biết kiểu tấn công này đã lợi dụng khoảng hơn 50.000 chiếc máy tính. Mức lan rộng của mạng ma botnet được sử dụng cho tấn công DDoS này chỉ bằng một nửa so với số lượng máy đang bị nhiễm sâu Downadup/Conlicker – mà theo ước tính là có thể lây nhiễm tới vài triệu máy tính tại thời điểm cao trào của nó.

Nếu hệ thống bị lây nhiễm, người dùng có thể sẽ không nhận ra sự suy giảm về hiệu năng hệ thống. Tuy nhiên, khi người dùng cố gắng truy nhập vào những trang web bị khống chế, họ sẽ thấy hiệu năng hoạt động suy giảm một cách đáng kể và không thể truy nhập vào các trang này.

Nhằm giúp ngăn chặn loại hình tấn công DDoS này, Symantec khuyến cáo người dùng máy tính nên cập nhật phần mềm bảo mật với những định danh virus mới nhất, luôn quét virus cho hệ thống và thường xuyên thực hiện những phương pháp tốt nhất để lướt Internet an toàn.