Virus mới đang phát tán nhanh trên mạng

Hôm qua, Các chuyên gia bảo mật phát hiện một loại worm e-mail mới mang tên Mimail.R (còn có tên Novarg và Mydoom) đang lây nhiễm nhanh trên mạng. Sâu không những tấn công các máy chủ e-mail, website của nhà sản xuất phần mềm Unix SCO Group, mà còn cho phép hacker điều khiển hoàn toàn hệ thống của nạn nhân bằng thao tác ghi lại phím gõ.

Đây là biến thể mới nhất của loài sâu Mimail, có khả năng phát tán nhanh hơn nhiều so với virus Sobig-F - worm đứng đầu bảng xếp hạng virus nguy hiểm năm ngoái. Mimail.R không lợi dụng lỗi phần mềm mà được thiết kế để dụ dỗ người nhận mở file đính kèm chạy những chương trình nguy hiểm trong file nó mang theo. Sâu nhằm vào các máy tính chạy Windows.

Vincent Gullotto, Phó chủ tịch Đội điều phối phản ứng nhanh về bảo mật của hãng Network Associates, cho biết: “Mydoom hoạt động nhanh như tên lửa. Chỉ trong 1 giờ đầu xuất hiện, chúng tôi nhận được 19.500 e-mail mang virus này, được gửi đi từ 3.400 địa chỉ Internet khác nhau”. Cũng theo Gullotto, rất nhiều doanh nghiệp phải tắt các cổng e-mail của họ để ngăn chặn sự lây lan của Mimail.R ”.

Mimail.R đến từ e-mail với file đính kèm có đuôi .exe, .scr, .zip, or .pif với nhiều chủ đề và nội dung khác nhau như: ''Mail Delivery System'', ''Test'' hoặc ''Mail Transaction Failed''. Phần nội dung của e-mail có chứa một file chạy .exe và một thông báo theo kiểu: ''The message contains Unicode characters and has been sent as a binary attachment''.

Khi được kích hoạt, sâu sẽ tự động gửi mình tới những địa chỉ e-mail tìm thấy trong hộp thư của người dùng. Mục đích của virus này là đánh lừa những người dùng máy tính thiếu cảnh giác, tấn công từ chối dịch vụ một số website, trong đó có trang www.sco.com của nhà sản xuất phần mềm Unix. Bên cạnh đó, nó có thể phát tán qua cả hệ thống chia sẻ file Kazaa.

Ngoài ra, Symantec còn phát hiện chương trình ghi lại phím gõ của Mimail.R. Chức năng này ghi lại những thông tin nhập vào từ bàn phím, bao gồm cả mật khẩu, số thẻ tín dụng… giúp nó đánh cắp dữ liệu nhạy cảm.

Hiện nay, virus này đã đổ bộ vào Việt Nam. Trung tâm an ninh mạng của Đại học Bách Khoa Hà Nội (BKIS) cho biết đang nghiên cứu để đưa ra bản cập nhật nhằm ngăn chặn sự lây lan của Mimail.R. Các chuyên gia khuyến cáo người dùng hãy cập nhật để bảo vệ hệ thống của mình và cẩn thận khi mở các e-mail có file đính kèm.

Thứ Tư, 28/01/2004 01:27
21 👨 302
0 Bình luận
Sắp xếp theo