Lại xuất hiện sâu giả mạo bản vá lỗi của Microsoft

Hãng bảo mật Sophos vừa cảnh báo về sự xuất hiện của biến thể mới sâu máy tính Stration dưới hình thức giả mạo bản cập nhật bảo mật của Microsoft.

Báo cáo mới nhất của Sophos khẳng định biến thể sâu Stratio-AN đang phát tán với một tốc độ rất nhanh.

Biến thể sâu Stratio-AN đã được phát tán đi một cách vô cùng mạnh mẽ kể từ sáng sớm ngày thứ 2 vừa qua. Con đường phát tán chủ yếu của biến thể sâu Stration vẫn là email nhưng lại dưới rất nhiều hình thức giả mạo khác nhau. Trong đó có một dạng email giả mạo cảnh báo người dùng là hệ thống của họ đã bị nhiễm một loại sâu máy tính và đang liên tục gửi đi những email có chứa sâu máy tính. Email khuyến cáo người dùng nên nhanh chóng cài đặt bản cập nhật “KB7859-x86.zip” đính kèm theo. Nhưng trên thực tế “bản cập nhật KB7859-x86.zip” lại chính là biến thể sâu Stration-AN."

Sophos cho rằng nguy cơ người dùng bị lây nhiễm biến thể mới sâu Stration là tương đối cao vì loại sâu này sử dụng phương thức tấn công vào sự quan tâm của người dùng đối với các vấn đề bảo mật, đặc biệt là các lỗi bảo mật chưa được khắc phục trong các sản phẩm của Microsoft.

Rất nhiều người dùng hiện đang lo lắng chờ đợi bản cập nhật vá lỗi VML của Microsoft trong khi đó mã độc hại có khả năng tấn công lỗi bảo mật này đã lan tràn trên Internet,” Sophos cho biết. “Dường như những kẻ đứng đằng sau biến thể sâu Stratio-AN đã đánh hơi được sự lo lắng này của người dùng và dùng đó để làm phương tiện phát tán con sâu máy tính này”.

Graham Cluley – chuyên gia tư vấn công nghệ cao cấp của Sophos - khẳng định những email có chứa biến thể mới của sâu Stration đã tấn công mạnh mẽ vào các máy chủ gateway email nhằm mục tiêu lây nhiễm lên bất cứ một hệ thống PC nào mà nó có thể. Người dùng chỉ cần lơ là một chút là đã có thể bị lây nhiễm loại sâu mới này.

Cluley khuyến cáo người dùng không nên mở những bức email không rõ nguồn gốc và thường xuyên cập nhật ứng dụng bảo mật trên hệ thống. Người dùng cũng không nên tải về và cài đặt bất kỳ một bản vá lỗi từ các trang web không chính thống. Nếu không họ sẽ phải đối mặt với các nguy cơ bị tấn công.

Một hãng phần mềm hợp pháp không bao giờ gửi cho bạn các email thông báo về các bản cập nhật bảo mật mới mà thường là người dùng phải tự vào các trang web của các hãng để tìm các bản cập nhật bảo mật.”

Hoàng Dũng

Thứ Sáu, 29/09/2006 11:49
31 👨 54