Một biến thể mới của virus nổi tiếng MyDoom đã lợi dụng một lỗ hổng chưa kịp "bịt" lại của trình duyệt Internet Explorer để lây nhiễm qua mạng Internet. Nhiều hãng bảo mật đã lên tiếng cảnh báo về loại virus này.
Theo các khuyến cáo bảo mật từ các hãng Symantec và McAfee, lỗi bảo mật mới được khám phá gần đây trong IE cho phép biến thể Mydoom mới có thể lây nhiễm vào một PC, chỉ ngay sau khi người sử dụng kích chuột vào một đường link. Chương trình này có thể qua mặt cả các ứng dụng diệt virus chuyên quét e-mail chứa file đính kèm.
Các công ty cho biết họ chỉ mới phát hiện một vài trường hợp lây nhiễm biến thể Mydoom mới, được McAfee đặt tên là MyDoom.AG và Symantec đặt tên là MyDoom.AH.
Đây không phải là lần đầu tiên một tác giả virus lợi dụng một lỗ hổng trong sản phẩm của Microsoft trước khi hãng này kịp vá lỗ hổng đó. Một hãng quảng cáo trơ tráo đã cố tình cài đặt lén một thanh công cụ pop-up vào trình duyệt web của nạn nhân bằng cách lợi dụng một lỗ hổng chưa được vá lỗi của Internet Explorer.
Microsoft cho biết, đang điều tra về lỗ hổng này và đã biết một loại virus mới đang lợi dụng lỗi trình duyệt IE để phát tán.
Biến thể MyDoom mới nhất xuất hiện như một e-mail trong mục inbox của các trình duyệt mail phổ biến. Phần thân của bức thư điện tử thông báo: "Look at my homepage with my last webcam photos!" (Xem trang chủ của tôi với những hình ảnh webcam mới nhất) hay "FREE ADULT VIDEO! SIGN UP NOW!" (đăng ký xem video sex miễn phí ). Cả hai thông điệp này đều chứa đường link dẫn các nạn nhân tiềm năng tới một webpage được tạo ra bởi virus và nằm trên máy tính đã nhiễm virus Mydoom và được dùng để gửi e-mail phát tán đi.
Khi nạn nhân click vào đường link, máy tính PC Windows sẽ gọi trình duyệt Internet Explorer để load về máy một trang web từ máy tính đã nhiễm trước. Trang web này chứa công cụ khai thác lỗi bảo mật IFrame mới được truyền bá trên các mailinglist bảo mật. Virus này sử dụng lỗi IFrame để chạy một đoạn mã chương trình phá hoại lên máy tính nạn nhân, lây nhiễm vào hệ thống. Biến thể Mydoom mới này thu thập tất cả các địa chỉ e-mail có trên hệ thống bị nhiễm để dùng làm mục tiêu lây nhiễm mới, tạo ra một Web server chứa trang web lây nhiễm, và cố gắng liên hệ tới một vài máy chủ Internet relay chat (IRC) để thông báo cho tác giả virus biết rằng một hệ thống mới đã bị hạ gục.
Thực tế, việc loại virus này tạo ra một Web server và sử dụng máy chủ web này để lây nhiễm sang các hệ thống khác là một bước tiến đáng kể của MyDoom.AG so với các biến thể trước của nó, cũng như các loại virus nói chung.
McAfee đánh giá mức nguy hiểm của Mydoom.AG ở mức thấp, nhưng Schmugar, Giám đốc nghiên cứu virus cấp cao của McAfee cho rằng nó có khả năng lây lan rộng khắp trong thời gian dài.
Bình Minh (Theo CNET)