Xuất hiện một số biến thể mới của virus Sober

Cảnh báo của Windows đưa ra khi bị Sober làm ngưng trệ kết nối.

Vào cuối ngày 15-11, các công ty bảo mật đã cảnh báo về sự xuất hiện của một số biến thể của dòng virus Sober cực kỳ nguy hiểm chuyên tấn công vào các máy tính chạy Windows. May mắn là các biến thể này không nguy hiểm bằng các phiên bản đời trước và có tốc độ lây nhiễm không nhanh.

Cả hai công ty bảo mật là Kaspersky Lab và Symantec đã tìm ra được 3 biến thể của Sober mang tên E-mail-Worm.Win32.Sober, W32.Sober.S@mm.

Kaspersky cho biết rằng toàn bộ các biến thể này đều được tạo ra từ một chương trình “chế tạo” virus duy nhất, chuyên lây lan qua hàng loạt qua e-mail, nhất là qua các thư rác ở dạng file gửi kèm.

Các e-mail có chứa các biến thể Sober này đều không có dòng tiêu đề, nhưng các file có tên sau đây chắn chắn là Sober: Exceltab-packed_list.exe; Liste.zip; Reg-List-Dat_Packer2.exe; reg_text.zip; Word-Text.zip; Word-Text_packedList.exe; Word-Text_packedList.zip.

Các Sober sẽ nhảy ngay lập tức vào máy tính khi người dùng nhắp đúp vào các file nén nói trên. Máy tính sẽ cảnh báo bằng thông điệp báo lỗi “WinZip Self-Extractor. WinZip_Data_Module is missing ~Error”. Chúng sẽ tự sao chép trong thư mục hệ thống của Windows cũng như đăng ký vào Registry để tự động hoạt động khi máy tính khởi động.

Các biến thể Sober chủ yếu hoạt động bằng tiếng Anh và tiếng Đức, và đều sử dụng giao thức e-mail SMTP để lây nhiễm. Sự lây lan của chúng làm ngưng trệ nghiêm trọng hoạt động của các máy chủ quản lý e-mail, cũng như làm máy tính chạy hết sức ì ạch.

Các công cụ chống virus được cập nhật mới nhất của Kaspersky, Symantec, McAfee… đều có thể diệt được các biến thể Sober này.

HOÀNG HẢI

Thứ Tư, 16/11/2005 16:49
31 👨 45
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp