Loại sâu này, được đặt tên là LoveSan, Blaster, hoặc MSBlaster, lợi dụng một điểm yếu trong dịch vụ Distributed Component Object được hoạt động bởi tính năng Remote Procedure Call trong Windows 2000 và Windows XP để cho phép các máy tính chia sẻ file với nhau qua Internet.

Chuyên gia Johannes Ullrich, Giám đốc công nghệ tại Trung tâm Internet Storm Center của Viện nghiên cứu SANS cho biết: Khi xâm nhập vào được một máy tính có lỗ hổng này, chương trình của con sâu máy tính tự động tải đoạn mã từ một máy tính đã bị nhiễm trước đó để cho phép nó tự nhân bản và tiếp tục phát tán. Sau đó, nó tìm quét trên Internet để phát hiện các máy tính khác có lỗ hổng tương tự và tấn công vào.

Trong một số trường hợp, loại sâu này làm treo máy tính nạn nhân, nhưng không nhiễm vào máy tính đó, ông Ullrich cho biết.

Loại sâu này đang lan rộng rất nhanh chóng và đã nhiễm vào hàng ngàn máy tính tại Mỹ. Nó cũng có dấu hiệu điều khiển máy tính bị nhiễm tham gia vào một cuộc tấn công từ chối dịch vụ phân tán (DDOS) nhằm vào website của Microsoft, được hẹn giờ vào ngày 16/8 sắp tới. Trong một cuộc tấn công DDOS, một website sẽ tạm thời bị tê liệt hoàn tàn sau khi nhận quá nhiều truy vấn cùng một lúc từ rất nhiều máy tính ở khắp mọi nơi trên Internet gửi về.

Theo Viện nghiên cứu SANS, trong phần mã của loại sâu này có chứa một cụm từ: ''Billy Gates! Sao ông lại để điều này có thể xảy ra? Đừng kiếm tiền nữa và sửa lại phần mềm của ông đi''.

Nhà cung cấp dịch vụ chống virus Network Associates xác định loại sâu này ở mức độ nguy hiểm trung bình đối với khách hàng và người dùng máy tính doanh nghiệp. Trong khi đó đối thủ cạnh tranh Symantec Corp. lại đặt cấp độ của loại sâu này ở mức nguy cơ cao về khả năng phát tán và nguy cơ thấp về khả năng phá hoại.

Bình Minh - Theo Reuters