Một công ty bảo mật vừa cảnh báo đã phát hiện một loại sâu mới phát tán qua dịch vụ nhắn tin của American Online (AOL Instant Messenger), với sức tấn công mãnh liệt hơn bình thường rất nhiều.
 |
Thứ sáu tuần trước, chuyên gia bảo mật của FaceTime Communications cho biết: "Loại sâu mới chưa biết tên này phát tán các chương trình phá hoại khác nhau, bao gồm cả loại tấn công mới gọi là rootkit. Rootkit là công cụ được thiết kế để tránh bị các phần mềm bảo mật phát hiện, được sử dụng để chiếm quyền điều khiển máy tính sau khi bị sâu và virus tấn công".
Giám đốc kĩ thuật của FaceTime, ông Tyler Wells nói rằng: "Những phần mềm phá hoại này sẽ được cài vào máy của bạn khi bạn nhấn chuột vào đường link chứa sâu được phát tán qua chương trình chát AIM. Đây là lần đầu tiên chúng tôi phát hiện được loại rootkit là một phần của ứng dụng được gửi tới máy tính. Đó là một xu hướng rất đáng lo ngại."
Sâu IM (Instant Messenger) và các cuộc tấn công bằng các đoạn mã hiểm độc đang ngày càng trở nên nguy hiểm hơn lúc nào hết. Theo thống kê bảo mật được cung cấp bởi IMlogic, số lượng các nguy cơ bảo mật từ dịch vụ nhắn tin và các mạng ngang hàng trong quý III năm 2005 đã tăng lên 3.295% so với cùng kì năm ngoái.
Sâu mới sẽ kèm thêm tập tin rootkit "lockx.exe", đồng thời phát tán phiên bản trojan Sdbot. Sdbot mở một cửa sau tại các máy tính bị nhiễm. Loại sâu mới này cũng sẽ tải thêm một số các phần mềm quảng cáo (adware) và phần mềm gián điệp (spyware) như 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway và SearchMiracle.
FaceTime cho biết: "Các chương trình không mong muốn này sẽ "ăn" hết tài nguyên hệ thống, làm chậm PC. Không những thế, các ứng dụng hiểm độc sẽ cố gắng loại bỏ các chương trình bảo mật và thay đổi các trang tìm kiếm mặc định của người sử dụng."
Sâu mới này được phát hiện từ một phòng chat của AOL và chúng lây nhiễm vào một trong những máy tính của FaceTime. Công ty cho biết, chúng sẽ là tai họa cho các máy tính khác: "Người sử dụng phải thật khôn khéo. Rootkit được thiết kế để không bị phát hiện, rootkit thực sự là phần đáng sợ nhất."
Sâu trên các IM được phát tán rất nhanh chóng. Chúng xuất hiện dưới dạng một tin nhắn đi kèm với một liên kết tưởng như rất "hiền lành", nhưng thực tế chúng chứa các đoạn mã hiểm độc ở đâu đó trên Internet. Khi người sử dụng nhấn vào liên kết, các đoạn mã hiểm độc sẽ được cài đặt và chạy trong máy tính. Sâu sẽ tự động phát tán bằng cách gửi các tin nhắn tới các người sử dụng khác trong danh sách của nạn nhân.
Lời khuyên đối với người sử dụng là: "Hãy cẩn thận khi nhấn vào bất cứ liên kết nào trong IM, thậm chí đó là tin nhắn từ bạn bè. Bạn nên thường xuyên cập nhật các chương trình diệt vi rút. Khi nhận được một liên kết từ một tin nhắn nào đó, thì tốt nhất bạn hãy gửi lại một tin nhắn để xác định rằng đó đúng là liên kết mong muốn."
Minh Phúc (Theo CNET)
