Hôm nay Sober có trở lại?

Các chuyên gia bảo mật trên thế giới đều dự đoán là virus Sober sẽ trở lại vào hôm nay – ngày 06/01/2006. Nhưng liệu thực sự loại virus này có khơi bùng lên một làn sóng virus mới trên hệ thống mạng toàn cầu như nó đã làm trong thời điểm cuối năm ngoái không? Liệu nó còn có thể mạnh mẽ như tại thời điểm đó không?

Các chuyên gia bảo mật của hãng iDefense sau khi nghiên cứu đã dịch ngược được mã lập trình của biến thể mới nhất virus Sober và phát hiện ngày 05/01/2006 trong đó. Các chuyên gia đều dự báo đó sẽ là ngày đánh dấu sự trở lại của Sober. Nhưng có lẽ ngày mà Sober chính thức quay lại sẽ phải lùi lại đôi chút chăng?

Ngày hôm kia (04/01), Microsoft đã cho ban hành một bản tin khuyến cáo bảo mật (912920) nhằm cảnh báo người sử dụng về việc Sober có thể sẽ tải về và chạy các tệp tin độc hại từ một số trang web nhất định.

Sober sẽ vẫn sử dụng phương thức lừa người sử dụng mở một tệp tin hay chạy một chương trình nào đó đính kèm trong các bức thư điện tử. Một khi những tệp tin độc hại này được mở ra thì bản thân máy tính của người sử dụng đã bị nhiễm Sober mà còn khiến cho Sober có cơ hội phát tán rộng hơn nhờ khả năng tự gửi một bản sao của mình đến các địa chỉ email có sẵn trong sổ địa chỉ.

Những biến thể của virus Sober đã minh chứng cho nhu cầu cần phải có một định hướng bảo mật theo lớp, Andy Greenawalt - người thành lập đồng thời là chủ tịch điều hành của hãng Perimeter Internetworking – cho biết. “Đơn giản vì việc bảo mật theo lớp này sẽ giúp bạn giải quyết được một khối lượng rất lớn các vấn đề khác nhau.”

Perimeter sử dụng tới 5 động cơ quét virus độc lập nhằm tìm kiếm các tệp tin tự động chạy hoặc các tệp tin nén trong các bức thư diện tử - những tệp tin được xem là phương thức phát tán của Sober. Perimeter bên cạnh đó cũng đang liên tục giám sát các gateways nhằm phát hiện các địa chỉ IP có biểu hiện kết nối Internet.

Các chuyên gia từ các hãng bảo mật như F-Secure, MessageLabs và Websense đều đồng ý rằng nếu Sober trở lại đúng như đã dự báo thì nó sẽ không thể có khả năng gây ra thiệt hại lớn như thời điểm nó bùng phát vào cuối năm ngoái do các nhà quản trị mạng, hệ thống cũng như các hãng bảo mật đã có đủ thời gian để chuẩn bị.

Người sử dụng được khuyến cáo là nên sử dụng các phần mềm diệt virus được cập nhật phiên bản mới nhất nhằm giảm thiểu khả năng lây nhiễm.

Thứ Sáu, 06/01/2006 05:24
31 👨 44
0 Bình luận
Sắp xếp theo