Làng Công nghệ Tổng hợp

Sâu mới tấn công AIM và gây thiệt hại nặng

Một công ty bảo mật vừa mới cảnh báo về một loại sâu máy tính mới đang phát tán mạnh mẽ qua ứng dụng tin nhắn tức thời AIM của hãng AOL và gây ra nhiều thiệt hại hơn mức tưởng tượng.

Theo hãng bảo mật FaceTime Communications, loại sâu mới này hiện vẫn chưa được đặt tên nhằm mục tiêu phát tán rất nhiều phần mềm nguy hiểm, trong đó có cả các rootkit. (Rootkit là một công cụ được thiết kế với mục đích vượt qua các rào cản bảo mật chiếm lĩnh quyền kiểm soát một máy tính để mở màn cho một cuộc tấn công.)

Tyler Wells, chuyên gia cao cấp của FaceTime, cho biết khi người sử dụng nhắp chuột vào liên kết mà loại sâu mới này mạo danh gửi cho họ thì sẽ có một loạt các phần mềm nguy hiểm được tải về máy người sử dụng. Đây cũng là lần đầu tiên hãng bảo mật này phát hiện ra một rootkit được đính kèm trong nhóm các phần mềm nguy hiểm phát tán thông qua virus sâu máy tính. Đây là một xu hướng mới đáng lo ngại.

Trong thời gian gần đây, số lượng các vụ tấn công bằng sâu máy tính hay các loại đoạn mã nguy hiểm thông qua dịch vụ tin nhắn tức thời đang ngày càng gia tăng mạnh mẽ. Theo một báo cáo mới đây của hãng bảo mật tin nhắn tức thời Imlogic, số lượng các mối đe doạn bảo mật mạng được phát hiện trên các mạng P2P hay tin nhắn tức thời đã tăng 3.295% trong quí 3 năm 2005 so với cùng kỳ năm ngoái.

Bên cạnh rootkit “lockx.exe” đính kèm trong số các phần mềm nguy hiểm gửi kèm đó còn có con trojan Sdbot, FaceTime cho biết. Con trojan này có nhiệm vụ mở công sau trên các máy tính bị nhiễm. Chưa dừng lại ở đó, sâu máy tính này còn tải về máy người sử dụng một loạt các phần mềm gián điệp quảng cáo như 180Solutions, Zango, the Freepod Toolbar, MaxSearch, Media Gateway và SearchMiracle.

Và chính những phần mềm nguy hiểm này ngốn hết nguồn tài nguyên trên máy tính của người sử dụng khiến cho hệ thống trở nên chậm chạp. Không những thế những phần mềm nguy hiểm này còn có thêm chức năng vô hiệu hoá mọi ứng dụng bảo mật chống virus hay thay đổi trang chủ, trang tìm kiếm mặc định của trình duyệt.

Các loại sâu máy tính phát tán qua mạng IM thường có tốc độ phát tán rất nhanh. Chúng giả mạo tên ID trong danh sách bạn bè trong ứng dụng tin nhắn nhắn tức thời như một tin nhắn vô hại nhưng thực sự lại rất nguy hiểm với những phần mềm đi kèm nó.

Lời khuyên với người sử dụng là nên cẩn thận mỗi khi nhắp chuột vào một liên kết trên các tin nhắn và thường xuyên cập nhật các phần mềm chống virus. Lời khuyên tốt nhất với bạn khi nhận được một tin nhắn tức thời có chứa liên kết là bạn nên kiểm tra lại chắc chắn từ phía người gửi hoặc là không nên nhắp chuột bừa bãi.

Thứ Bảy, 29/10/2005 08:50
31 👨 33

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tổng hợp