Hacker lợi dụng backdoor của Mydoom để xâm nhập

Một backdoor (cửa sau) giúp xâm nhập vào các hệ thống máy tính đã được virus Mydoom mở ra, cho phép hàng ngàn hacker trình độ thông thường có thể xâm nhập vào. Hoạt động rà quét các máy chủ trên Internet để tìm kiếm lỗ hổng do Mydoom tạo ra đã trở nên sôi động khắp mọi nơi.

Lỗ hổng mà các máy tính nghiễm Mydoom tạo ra có thể cho phép hacker xấu bụng xâm nhập và bí mật cài một chương trình Trojan hay phần mềm bắt bàn phím keystroke-logging, hoặc đơn giản là đọc hết và sao chép các file trên hệ thống bị nhiễm.

Mời chào hacker

Một doanh nghiệp khách hàng lớn đã nhận được 160.000 e-mail nhiễm Mydoom trong vòng 1 giờ. Các chuyên gia của McAfee và các công ty chống virus khác cũng đã phát hiện một xu hướng khác của Mydoom: Hàng ngàn máy tính đang liên tục quét một loạt các cổng dùng giao thức Transmission Control Protocol (TCP) đã bị virus này mở ra trên các máy chủ bị nhiễm.

Oliver Friedrichs, Giám đốc cao cấp của bộ phận phản ứng bảo mật Symantec cho biết: Các cổng mở này, nằm trong khoảng số từ 3127 đến 3198, là các cổng mở cho những hacker ác tâm có thể xâm nhập.

Những kẻ tấn công chỉ cần kết nối đến các cổng mở này và upload lên phần mềm gián điệp (spyware) hoặc các chương trình phá hoại khác. Symantec đã đếm được tới 2100 hệ thống khác nhau trên mạng đang quét các cửa sau do Mydoom tạo ra.

Network Associates đưa ra con số 2500 hệ thống máy tính đang quét lỗ hổng qua mạng, với 7500 hệ thống đã nhiễm Mydoom và có thể trở thành mục tiêu xâm nhập, tính đến cuối ngày thứ 3 vừa qua.

Bảo vệ PC của bạn

Hiện các chương trình diệt virus phổ biến đều đã có bản nâng cấp có thể phát hiện và diệt Mydoom. Nếu bạn đang dùng Norton Antivirus, hãy chọn mục Live Update khi kết nối Internet để lấy về bản nâng cấp. Tuyệt đối không mở các e-mail lạ và fie đính kèm. Nếu bạn dùng các chương trình quản lý thư của Microsoft như Microsoft Outlook hay Outlook Express, hãy bỏ mục Preview Pane (Xem trước nội dung mail) trong phần View/Layout. Tính năng xem trước nội dung thư Preview Pane sẽ chạy file đính kèm ngay khi bạn trỏ vào e-mail bị nhiễm Mydoom, và máy tính của bạn đã trở thành nạn nhân của con virus này.

Tuy nhiên, nếu bạn để máy tính bị nhiễm trong thời gian quá lâu và đã bị hacker đột nhập, việc làm sạch máy tính sẽ trở nên phức tạp hơn nhiều. Các chương trình Trojan và keystroke-logging thông thường có thể dễ dàng bị phát hiện, nhưng các chương trình đặc biệt thì không dễ tìm ra.

Hiện tại, chương trình diệt virus BKAV đã có khả năng phát hiện và diệt virus Mydoom. Bạn có thể download phiên bản BKAV 496 về máy mình, chọn mục quét tất cả các file và ổ cứng để loại bỏ Mydoom. Bạn có thể download BKAV 496 bằng cách bấm vào đây.

Thứ Sáu, 30/01/2004 01:12
31 👨 282
0 Bình luận
Sắp xếp theo