Virus Bagle mới phát tán mã nguồn

Hai biến thể mới của virus Bagle, AD và AE, đang phát tán mã nguồn của nó trên mạng. Điều này có thể điều kiện cho tin tặc khác đưa ra những "tác phẩm mới" và gây khó khăn cho các nhà chức trách trong việc điều tra.

Như những người anh của mình, những con bọ mới này ăn cắp địa chỉ email trên máy của người nhận, sau đó đánh lừa các nạn nhân kế tiếp mở file chứa virus. Mã của nó nằm trong một file .ZIP được bảo vệ bằng mật khẩu trong nội dung thông điệp e-mail, dưới dạng text hoặc hình ảnh. File ZIP có chứa file thực hiện với phần mở rộng như .EXE, .COM hoặc .SCR.

Bagle vượt qua các phần mềm diệt virus và tường lửa khi thâm nhập vào hệ thống máy tính. Nó cũng mở cửa sau (cổng 1234) cho phép hacker dùng PC nạn nhân là bàn đạp để phát tán spam hoặc tấn công từ chối dịch vụ.

Tháng Giêng, tác giả của virus MyDoom cũng đã phát tán mã nguồn ít ngày sau khi Microsoft và công ty SCO treo giải 500.000 USD để bắt tác giả của loại sâu này. Việc này nhằm giúp tác giả dễ dàng trốn tránh trách nhiệm khi lý giải tại sao lại có mã virus trên máy tính của mình nếu hắn bị bắt.

Thông tin chi tiết và cách diệt Bagle có thể tham khảo tại địa chỉ: http://www.symantec.com.

Thứ Tư, 07/07/2004 14:46
31 👨 66
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp