VietNamNet

I-Today - Các hãng bảo mật đang lên tiếng cảnh báo người dùng Internet về một chương trình virus Trojan mới lây lan qua các e-mail spam và giả mạo là phần mềm cập nhật Windows XP của Microsoft.

Chương trình này, có tên là ''Xombe'' hay ''Dloader-L'', xuất hiện trong môt file đính kèm khả chạy (có đuôi .exe) của các thư điện tử spam lấy xuất xứ từ windowsupdate@microsoft.com. Chương trình sẽ tự cài nó vào máy tính của nạn nhân ngay khi họ mở file đính kèm.

Khi đã được cài đặt, Xombe kết nối đến một Web site, sau đó downloads và cài một chương trình khác, có tên Mssvc-A, vốn là một chương trình ngựa Trojan, có chức năng bắt máy tính của nạn nhân tham gia vào các cuộc tấn công từ chối dịch vụ phân tán (distributed denial of service attack) nhằm vào một số trang Web, theo như thông báo của hãng chống Sophos. Các chương trình Trojan này như những khẩu súng hẹn giờ, khi được cài vào máy tính của nạn nhân, sẽ biến chiếc máy tính thành một kẻ tấn công hẹn trước nhằm vào một website. Khi đến thời điểm hẹn trước, hàng loạt các máy tính bị nhiễm Trojan này từ khắp mạng Internet (mang tính phân tán) sẽ gửi liên tiếp vô số gói dữ liệu về cùng một địa chỉ website, khiến máy chủ của website đó quá tải, không thể trả lời các dịch vụ truy cập, và bị đông cứng.

Xombe được nhiều hãng chống virus đánh giá là có mức độ nguy hiểm thấp, bao gồm cả Sophos, Computer Associates International, và Symantec. Chương trình này không phải là một loại sâu hay virus và không thể tự nhân bản. Thay vào đó, nó tự phát tán qua các thông báo e-mail spam.

Các thư này có phần nội dung, ''Window [sic] Update has determined that you are running a beta version of Windows XP Service Pack 2 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1''.

Người nhận thư được yêu cầu ''chạy file winxp_sp1.exe trong file attach và chắc chắn phải khởi động PC lại sau khi cài đặt'',. Sophos cho biết đã nhận được một số báo cáo về chương trình Trojan Xombe từ các khách hàng.

Các công ty chống virus hiện đều đã cung cấp bản nâng cấp chương trình diệt virus có khả năng phát hiện Xombe và cung cấp các chỉ dẫn để loại bỏ các chương trình Trojan từ máy tính bị nhiễm.

Bình Minh - Theo PC World

Chia sẻ In tin này Gửi cho bạn bè Gửi phản hồi

Ý kiến của bạn

Nhận xét của bạn: (gõ tiếng Việt có dấu, không quá 1000 chữ) ,
Họ và tên: (cần phải nhập)	Địa chỉ:
Email: (không hiện lên trang)	Điện thoại: (không hiện lên trang)

Ý kiến bạn đọc