221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
539000
Sâu Bagle phát tán mạnh
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Sâu Bagle phát tán mạnh
,

Một biến thể sâu mới đang nhanh chóng phát tán từ châu Á và châu Âu sang Bắc Mỹ, làm đầy tràn dung lượng hòm thư của người sử dụng. 

Soạn: AM 183219 gửi đến 996 để nhận ảnh này qua MMS

Alex Shipp, chuyên gia chống virus cao cấp của MessageLabs, cho biết đây là biến thể mới của sâu Bagle, với sức công phá tương đương với MyDoom, loại virus từng biến Google và các site tìm kiếm Internet khác trở thành những "con rùa bò" hồi tháng giêng. Hiện tại, MessageLabs đã nhận được khoảng 900.000 email có chứa virus. Theo ước tính của Shipp thì con số này chỉ chiếm khoảng 1% tổng số email có chứa loại sâu nói trên phát tán trong đợt này mà thôi. Do mỗi máy tính thường phải tiếp nhận cùng lúc nhiều email có chứa sâu và virus nên khó mà dự đoán được chính xác số người sử dụng bị "dính". 

Nhận diện

Với các tên gọi Bagle.AT, Bagle.BB và Bagle.AU, loạt biến thể mới tự nguỵ trang cho chúng dưới dạng những câu chuyên cười. Nếu bạn nhận được những file có phần đính kèm là "Joke" hoặc "price" thì tốt nhất là hãy cẩn thận, rất có thể chúng đang ủ mã virus bên trong. 

Phần thân của virus thường không có nội dung gì, ngoại trừ một biểu tượng emoticon hoặc một mặt cười. Chúng có thể hạ gục tất cả các máy tính chạy hệ điều hành Windows 95,98, ME,NT, 2000 và XP. 

Tiêu đề thường gặp của các tin nhắn giả danh là Re:,Re:Hello, Re:Hi, Re:Thanks, Re:Thanks you.

 
 

Cơ chế hoạt động

Sau khi xâm nhập vào máy, virus sẽ "hốt" tất cả địa chỉ email có trong Microsoft Outlook rồi sử dụng phần mềm gửi mail tự động để tự phát tán tới những nạn nhân mới. Các máy tính nạn nhân sẽ bị tắt hết các hệ thống bảo mật như tường lửa và phần mềm chống virus chuyên bảo vệ máy tính. Riêng máy tính Win XP còn bị vô hiệu hoá cả dịch vụ bảo mật trung tâm bởi biến thể Bagle.AT.

Soạn: AM 183217 gửi đến 996 để nhận ảnh này qua MMS

Một hãng phần mềm bảo mật khác là McAfee cho biết biến thể mới của Bagle tuy lây lan nhanh trong suốt ngày hôm qua, song có vẻ như nó "tha không phá huỷ file hoặc tàn phá phần mềm". Các phiên bản biến thể đều có thể lan truyền qua đường email lẫn file chia sẻ. Chúng tự đính kèm theo file rồi tự động gửi đến các địa chỉ email mà chúng tìm thấy trong máy tính bị nhiễm. Nếu người nhận mở ra, Bagle sẽ tạo ra một chương trình cửa sau. Nếu người khác giao tiếp với máy bị nhiễm sâu, file độc hại sẽ tự động lây lan sang máy tính của anh ta. Nguy hiểm hơn, biến thể Bagle lần này còn vô hiệu hoá được các phần mềm bảo mật. 

McAfee nhận được những báo cáo đầu tiên về biến thể mới từ châu Âu. Trong khi đó, Symantec lại cho biết những lời phàn nàn đầu tiên đến từ Nhật Bản. Còn đầu ngày hôm qua, Bagle đã hạ cánh xuống đất Mỹ. Tuy nhiên, theo các chuyên gia nhiều phần mềm bảo mật chuẩn đều có thể phát hiện và bảo vệ máy tính trước những biến thể mới nhất của sâu Bagle. 

Còn nếu bạn không đăng ký với hãng phần mềm thì có thể truy cập vào website của McAfee để download một chương trình cứu hộ miễn phí có tên Stinger. 

  • Cầm Thi (Tổng hợp)
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,