Xuất hiện sâu máy tính mới tấn công vào Windows

Các công ty bảo mật vừa cảnh báo người dùng về nguy cơ tấn công của một loại sâu mới vào các hệ thống đã nhiễm virus Sasser trước đây. Sâu mới có chức năng cổng sau, cho phép tin tặc có thể giành quyền điều khiển hoàn toàn hệ thống.

Sâu mới "Dabber" đã bắt đầu tấn công và lây nhiễm vào hệ điều hành Windows của Microsoft trong 2 ngày qua, tuy nhiên quy mô cũng như thiệt hại do loại sâu này gây ra vẫn ở mức nhỏ.

Dabber không phải là loại sâu đầu tiên khai thác thành phần cổng sau (backdoor) do các loại sâu trước đó để lại. Cùng có tính năng này còn có sâu Doomjuice và Deadhat, đã tấn công vào các hệ thống bị nhiễm virus Mydoom.

Tuy nhiên, Dabber lại là loại sâu đầu tiên tấn công vào hệ thống bằng cách khai thác một lỗ hổng có trong chương trình virus trước đó. Trong trường hợp này, máy chủ FTP do sâu Sasser cài đặt để cho phép sâu có thể chuyển file tới các host mới chứa một lỗi tràn bộ đệm, và đây chính là điểm bị sâu Dabber lợi dụng để tấn công vào máy tính.

Sau khi Dabber lây nhiễm vào máy tính, nó sẽ tự động thay đổi cấu hình của máy để bản thân có thể tự động chạy mỗi khi hệ thống khởi động. Dabber cũng sẽ khóa các loại sâu khác đã lây nhiễm trước đó trên hệ thống.

Cuối cùng, Dabber chứa một thành phần cổng sau, cho phép tin tặc có thể tấn công vào máy tính lây nhiễm và chiếm quyền điều khiển hoàn toàn hệ thống.