Xuất hiện sâu máy tính mới giả dạng thông báo của Microsoft

Các công ty bảo mật ngày 8/3 đã cảnh báo về sự xuất hiện một loại virus máy tính mới, giả dạng miếng vá bảo mật của Microsoft, nhằm tạo "tâm lý yên tâm" cho người dùng khi hiển thị thông báo sai rằng máy tính của họ không bị nhiễm virus.

Đó chính là virus Sober.d (hay còn gọi là Roca.a), được gói kèm trong một e-mail có dòng tiêu đề ở cả hai ngôn ngữ: “Microsoft Alert: Please Read!” (tiếng Anh) và “Microsoft Alarm: Bitte Lesen!" (tiếng Đức). Thực chất, e-mail này đã giả dạng thông điệp từ Microsoft, yêu cầu người dùng mở một file đính kèm (ở dạng file thực thi hoặc file zip) để virus có thể xâm nhập vào máy tính.

Nếu người dùng kích hoạt vào phần file đính kèm, Sober.d sẽ tiến hành quét máy tính để tìm phiên bản mới nhất của sâu Mydoom. Nếu máy tính chưa bị nhiễm sâu này, Sober.b sẽ hiển thị thông báo: “Windows Update --MS-Q4232361791-”, với dòng tiêu đề: “The patch has been successfully installed” (miếng vá đã được cài đặt thành công). Còn nếu máy tính đã bị nhiễm biến thể của Mydoom, Sober.d sẽ đổi thông báo trên thành: “This patch does not need to be installed on this system” (miếng vá này không cần thiết phải cài trên hệ thống). Mục đích của thông báo này là tạo tâm lý yên tâm cho người dùng rằng máy tính của họ không nhiễm virus, nhưng thực chất là đã bị nhiễm.

Sober.d không phải là virus đầu tiên giả dạng thông báo nâng cấp bảo mật từ Microsoft. Năm ngoái, virus Swen cũng lợi dụng thông báo từ Microsoft để lừa hàng nghìn người dùng máy tính. Được biết, Microsoft chưa bao giờ đưa ra bản nâng cấp bảo mật thông qua e-mail.

Xét về tính chất nguy hiểm của Sober.d, hãng Network Associates đã xếp loại sâu này vào danh sách những virus có mức đe doạ "trung bình". Trong khi đó, Symantec xếp hạng Sober.d ở mức 3 trong tổng số 5 mức nguy hiểm của virus. (C.Net)