Virus Bagle có thể sẽ "tàn phá" đến 28-1

-“Một loại virus máy tính có tên “Bagle” xuất hiện vào cuối tuần qua đã nhanh chóng khuếch tán và tính đến nay đã bành trướng khá nhanh qua đường email”, trích lời phát biểu cuả các chuyên gia về bảo mật máy tính vào sáng thứ ba 20-1vừa qua. Được đặt tên là “Bagle” hoặc “Beagle”, các email truyền dẫn bọ “Bagle” sẽ có tiêu đề là “Hi” với nội dung vắt tắt một chữ “test :)”. Khi người nhận nhấn chuột vào file đính kèm, bọ “Bagle” sẽ thâm nhập vào sổ địa chỉ email của người nhận. Kế đó nó sẽ chọn ra một địa chỉ email trên máy nạn nhận và tự động gởi email đi đến những máy kế tiếp. Bằng việc ăn cắp địa chỉ email trên máy người nhận, bọ “Bagle” có thể dễ dàng đánh lừa các nạn nhân kế tiếp tin tưởng vào nội dung của email, mà không đề phòng. Chris Belthoff, một chuyên gia phân tích làm việc tại công ty bảo mật máy tính Sophos đã nói, “Tiếc là vẫn còn những người sử dụng email thiếu cảnh giác, họ thường nhấn chuột mở tất cả các thứ gởi kèm trong email mà không hề có một khái niệm đề phòng nào”. Cũng theo ông Belthoff, khi người nhận mở file kèm theo có chứa bọ “Bagle”, virus này sẽ tự động mở “Windows Calculator” để che dấu sự tàn phá của nó với các chương trình hiện hữu trong máy. Cùng một lúc, bọ “Bagle” có thể nạp vào “Trojan horse”, một dạng virus khác, và mở các cửa thông tin trên máy nạn nhân với đầy đủ dữ liệu cho hackers thâm nhập. Tuy nhiên, ông Belthoff cũng khẳng định Sophos chưa nhận được bất kỳ một báo cáo nào về sự phá hoại đến mức báo động của bọ “Bagle”. “Sẽ không có gì ngạc nhiên khi mức độ tấn công của bọ “Bagle” sẽ giảm xuống và có thể trở lại gây tàn phá nhanh hơn vào cuối tháng Giêng hoặc đầu tháng Hai này”. Các nhà chuyên gia bảo mật cho biết, bọ “Bagle” được viết có hiệu lực tàn phá đến 28-1. Vì vậy đây có thể chỉ là một giai đoạn chạy thử bọ “Bagle” trước khi nó được tung ra với quy mô rộng lớn hơn”. Theo Mikko Hypponen, một chuyên gia tại viện nghiên cứu phòng chống virus F-Secure, những công ty làm ăn nhỏ hoặc các máy tính cá nhân có nguy cơ bị virus tấn công nhiều so với các công ty lớn vì thông thường các công ty lớn có hệ thống chọn lọc thông tin nhận vào cẩn thận hơn. Mark Summer, người đứng đầu về kỹ thuật tại viện MessageLabs cho biết, bọ “Bagle” đã được phát hiện ở hơn 130 nước từ Chủ Nhật tuần rồi. Ông Summer cũng nói thêm, bọ Bagle” bắt đầu gia nhập tấn công các máy tính đầu tiên vào ngày 18-1, nhưng với tính năng được tạo ra của nó, bọ “Bagle” không lan tràn nhanh như các lọai virus khác. Tuy nhiên, các chuyên gia đang so sánh bọ “Bagle” với virus “SoBig”, loại virus xuất hiện trong khoảng thời gian trước đây vì chúng có những tính năng rất chung: di chuyển gây thiệt hại rất nhanh trên máy và thời gian vô hiệu lực được cài đặt rất sớm. Bọ “Bagle” còn bị nghi ngờ có liên quan đến các hệ hống phân phối email quảng cáo. Các hệ thống phân phối email quảng cáo trên Internet đang có chiều hướng kết hợp dùng cái loại chương trình virus để ăn cắp điạ chỉ email cuả người truy cập cho mục đích quảng cáo cuả mình - theo ông Hyppone, chuyên gia làm việc tại F-Secure. Là người truy cập Internet, nếu như có nghi ngờ email nhận được bị gài bọ “Bagle”, cách tốt nhất là nên dùng phần mềm chống virus để kiểm tra trước khi mở file đính kèm. Và quan trọng không kém là nên thường xuyên cập nhật các phần mềm chống virus vì sự an toàn cuả thông tin cá nhân.
Thứ Hai, 26/01/2004 01:13
31 👨 98
0 Bình luận
Sắp xếp theo