Cuối cùng con sâu máy tính có khả năng tấn công lỗi bảo mật mà Microsoft đã bít bằng bản cập nhật khẩn cấp 11 ngày trước đây đã xuất hiện trên mạng Internet.
Hãng bảo mật Symantec đặt tên cho con sâu máy tính này là Wecorl. Trong khi đó Kaspersky Lab và Microsoft cùng sử dụng tên MS08-067.g.
Ông Kevin Haley – Giám đốc Nhóm phản ứng nhanh với các tình huống bảo mật của Symantec – cho biết có vẻ như mục tiêu tấn công của con sâu máy tính này hệ điều hành Windows 2000 phiên bản tiếng Trung. Đây cũng là điều rất dễ hiểu bởi Trung Quốc cũng chính là nguồn gốc phát tán của con sâu này.
Bên cạnh đó ông Haley cũng xác nhận con sâu Wecorl hoàn toàn khác với mã độc Trojan chuyên ăn cắp thông tin cũng lợi dụng lỗi bảo mật nói trên để phát tán đã được Microsoft phát hiện trước khi cho phát hành bản cập nhật khẩn cấp.
Con sâu Wecorl còn tự động tấn công mọi PC khác trong cùng một hệ thống mạng với PC bị lây nhiễm. “Nếu như Wecorl có thể vượt qua tường lửa thì nó sẽ có thể tấn công mọi PC khác trong cùng một hệ thống mạng,” ông Haley cho biết.
Trong bản tin cảnh báo bảo mật phát hành cách đây hai tuần Microsoft đã khẳng định chỉ cần tường lửa đặt ở mức cấu hình chuẩn cũng đủ sức chống lại sự phát tán của những con sâu có khả năng tấn công lỗi nguy hiểm được bít lại bởi bản vá MS08-067.
Một số chuyên gia nghiên cứu bảo mật khác cũng cho biết sau khi lây nhiễm lên PC con sâu Wecorl sẽ tải thêm về một loạt những mã độc khác như Trojan và Rootkit nhằm giúp nó tránh con mắt giám sát của các phần mềm bảo mật. Hãng bảo mật F-Secure đã xác định mã độc mã Wecorl tải thêm về gồm Trojan-Dropper.Win32.Agent.yhi và Rootkit.Win32.KernelBot.dg.
F-Secure cũng cho biết con sâu Wecorl được phát triển dựa trên nền tảng mã nguồn khai thác lỗi đã được tung lên mạng trong tuần trước.
Người dùng được khuyến cáo nên nhanh chóng cài đặt bản cập nhật sửa lỗi MS08-067 càng sớm càng tốt. Cách tốt nhất là nên bật tính năng Automatic Updates để hệ điều hành có thể tự động cập nhật đầy đủ các bản sửa lỗi được phát hành.
Xuất hiện sâu mới tấn công lỗi Windows nguy hiểm
1.876
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
12 bài văn về thầy cô hay và ý nghĩa nhất
Hôm qua -
Cách sao chép định dạng trong Google Docs, Sheets và Slides
Hôm qua -
Cách xóa khoảng trắng giữa các chữ trong Word
Hôm qua -
Code LaLa Land Lục Địa Bí Ẩn mới nhất và cách nhập code
Hôm qua 2 -
Hướng dẫn chuyển sang ngôn ngữ tiếng Việt cho Gmail
Hôm qua -
Cách xóa số liên hệ trên Telegram
Hôm qua -
Làm thế nào để tắt chế độ kiểm tra chính tả trong Windows 10?
Hôm qua -
Hướng dẫn toàn tập Word 2016 (Phần 26): Tạo đồ họa SmartArt
Hôm qua -
Vl, vkl, vcl là gì trên Facebook?
Hôm qua -
Kiểm soát định dạng khi dán văn bản trong Word
Hôm qua