221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
546786
Virus Sober đã tái sinh
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Virus Sober đã tái sinh
,

Một biến thể mới của sâu Sober đã được phát hiện hôm thứ sáu 19/11 khi nó bắt đầu hoành hành mạnh ở châu Âu và Mỹ.

Soạn: AM 201643 gửi đến 996 để nhận ảnh này qua MMS

Sober xuất hiện đầu tiên hồi tháng 10/2003 ở Đức. Vẫn sử dụng ''chiêu'' cũ nhưng với thủ đoạn tinh vi hơn, biến thể của Sober - W32.Sober.i - đã lợi dụng một e-mail đính kèm các thông điệp bằng tiếng Anh và tiếng Đức để phát tán. Nó cố tình lừa người dùng mở các máy tính chạy hệ điều hành Windows bị nhiễm; sau đó nó sẽ ''gài'' hai file nhỏ vào trong bộ nhớ của bất kỳ chiếc máy tính bị nhiễm nào. Nếu một trong hai file bị xoá, file kia sẽ ''tái sinh'' file bị xoá này.

Những thủ đoạn trên vốn được coi là các chương trình ''spyware'' (phần mềm gián điệp), tuy nhiên đây là lần đầu tiên chúng được một virus máy tính lợi dụng.

Những file đính kèm có chứa virus sẽ ẩn dưới dạng một trong các file có đuôi là screensaver (scr), batch (bat), information (pif) hoặc command (com). Chỉ cần người dùng kích chuột vào các file đính kèm này,  virus có thể phát tán bằng cách vô hiệu hoá rất nhiều tính năng bảo mật của máy tính.

Theo Mikko Hypponen, giám đốc của hãng bảo mật F-Secure - hãng xếp Sober vào loại "2'', mức giữa thang điểm 3 trong danh sách của hãng về độ nguy hiểm, đây có thể là một trong những trường hợp tồi tệ nhất mà họ đã từng gặp trong một-hai tháng gần đây.

Giống như các biến thể Sober khác, virus mới này lợi dụng giao thức chuyển tải email SMTP để phát tán tới các địa chỉ e-mail mà nó tìm thấy trên các máy tính bị nhiễm. Sau đó, các máy tính đã bị nhiễm này sẽ được sử dụng như một kênh để tải các chương trình tới những người dùng cả tin.

Sober.i đang được phát tán cực nhanh trên Internet dưới dạng các bức ảnh của những người mẫu khoả thân có mái tóc vàng óng. Mục đích của Sober.i nhằm vào các tên miền tiếng Đức, chẳng hạn như các tên miền kết thúc bằng .de (Đức) hoặc .ch (Thuỵ Sĩ). Ngoài ra, nó còn nhằm tới tên miền tiếng Anh, dưới các tiêu đề như ''delivery failure'' hoặc ''oh god'' với hy vọng là một người dùng cả tin nào đó sẽ mở file đính kèm dưới dạng nén .zip có chức loại virus này.

Theo các chuyên gia bảo mật, virus này là một trong những hiểm họa nghiêm trọng của mùa thu năm nay. Sober.i có thể gây ảnh hưởng tới các máy tính chạy hệ điều hành Windows XP, 2000, ME, 98, 95, NT và Server 2003.

Thanh Tú (Theo BBC, ZDNET) 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,