SEATTLE (Reuters) - Ngày 28/01/04 con bọ MyDoom vẫn tiếp tục lây lan trên Internet qua đường điện thư và chuyển hướng vào trang web của Microsoft, các chuyên viên về an toàn nói.
Các hãng bảo vệ máy điện toán lưu ý mọi người đừng mở các đính kèm theo điện thư có vẻ như thông thường.
Từ khi xuất hiện vào đầu tuần, con bọ đã nhiễm vào máy điện toán toàn cầu bằng cách nhử người dùng mở các file đính kèm. Các file này sẽ thả ra một chương trình có khả năng cho phép các kẻ tấn công khác quyền xâm nhập.
Hãng chuyên bán sản phẩm giữ an toàn máy tính Symantec Corp. nói những kẻ tấn công đã sẵn sàng thả mầm vào trang web của những máy bị nhiễm cho nên chúng có thể được xử dụng để mở các đợt tấn công mới và phát tán thư để rải thêm vi trùng.
Theo các nhà chuyên môn thì thiệt hại tài chánh đối với loại chương trình giống như vi trùng này -- từ việc làm chậm mạng đến mất hiệu năng -- đã được lượng định là cả tỷ Mỹ kim.
Bản mới nhất của con bọ được thiết kế để tràn vào web của Microsoft với các yêu cầu về thông tin nhằm hạ gục trang web. Chiến lược này tương tự như bản đầu tiên, bản nhấm vào trang web của SCO Group Inc. , một hãng nhu liệu cỡ nhỏ đã từng kiện IBM về việc hãng này dùng mã cho hệ điều hoạt Linux.
"Thật là lôi cuốn khi mà khả năng từ chối phục vụ tấn công vào Microsoft," Jimmy Kuo, nhà khảo cứu của bộ phận chống vi trùng của công ty Network Associates Inc.'s McAfee nói.
Kuo nói là cũng khó mà cho rằng một biến thể, gọi là "MyDoom.b," đã lây lan trên Internet, hay chỉ là "trong hoang dã." Tới nay, những công ty chống vi trùng đã nhận và phân tích các biến thể từ một vài nguồn.
Biến thể của MyDoom có những hiện tượng tương tự như bản gốc, như là làm ngơ vớí các địa chỉ tới các cơ quan chính phủ, vài đại học, vài hãng bảo vệ máy tính, kể cả Symantec.
Những máy chạy bất cứ chương trình điện thư mới nào dựa trên hệ điều hoạt Windows của Microsoft đều bị nhiễm, mặc dù con bọ không hề đụng đến Windows hoặc các nhu liệu.
MyDoom được thiết kể nhằm lôi cuốn người nhận mở các đính kèm có đuôi .exe, .scr, .zip hoặc .pif. Để tránh thiệt hại người dùng chỉ cần làm ngơ hoạc xóa bỏ các điện thư dạng này.
SCO treo giải 250,000 Mỹ kim cho "thông tin dẫn đến việc bắt giữ và truy tố những kể có trách nhiệm về tội trạng này."
Những cuộc tấn công từ các máy bị nhiễm của SCO và Microsoft được định thời gian để bắt đầu từ 1/2 cho đến 12/2/2004.
Các hãng bảo vệ máy điện toán lưu ý mọi người đừng mở các đính kèm theo điện thư có vẻ như thông thường.
Từ khi xuất hiện vào đầu tuần, con bọ đã nhiễm vào máy điện toán toàn cầu bằng cách nhử người dùng mở các file đính kèm. Các file này sẽ thả ra một chương trình có khả năng cho phép các kẻ tấn công khác quyền xâm nhập.
Hãng chuyên bán sản phẩm giữ an toàn máy tính Symantec Corp. nói những kẻ tấn công đã sẵn sàng thả mầm vào trang web của những máy bị nhiễm cho nên chúng có thể được xử dụng để mở các đợt tấn công mới và phát tán thư để rải thêm vi trùng.
Theo các nhà chuyên môn thì thiệt hại tài chánh đối với loại chương trình giống như vi trùng này -- từ việc làm chậm mạng đến mất hiệu năng -- đã được lượng định là cả tỷ Mỹ kim.
Bản mới nhất của con bọ được thiết kế để tràn vào web của Microsoft với các yêu cầu về thông tin nhằm hạ gục trang web. Chiến lược này tương tự như bản đầu tiên, bản nhấm vào trang web của SCO Group Inc. , một hãng nhu liệu cỡ nhỏ đã từng kiện IBM về việc hãng này dùng mã cho hệ điều hoạt Linux.
"Thật là lôi cuốn khi mà khả năng từ chối phục vụ tấn công vào Microsoft," Jimmy Kuo, nhà khảo cứu của bộ phận chống vi trùng của công ty Network Associates Inc.'s McAfee nói.
Kuo nói là cũng khó mà cho rằng một biến thể, gọi là "MyDoom.b," đã lây lan trên Internet, hay chỉ là "trong hoang dã." Tới nay, những công ty chống vi trùng đã nhận và phân tích các biến thể từ một vài nguồn.
Biến thể của MyDoom có những hiện tượng tương tự như bản gốc, như là làm ngơ vớí các địa chỉ tới các cơ quan chính phủ, vài đại học, vài hãng bảo vệ máy tính, kể cả Symantec.
Những máy chạy bất cứ chương trình điện thư mới nào dựa trên hệ điều hoạt Windows của Microsoft đều bị nhiễm, mặc dù con bọ không hề đụng đến Windows hoặc các nhu liệu.
MyDoom được thiết kể nhằm lôi cuốn người nhận mở các đính kèm có đuôi .exe, .scr, .zip hoặc .pif. Để tránh thiệt hại người dùng chỉ cần làm ngơ hoạc xóa bỏ các điện thư dạng này.
SCO treo giải 250,000 Mỹ kim cho "thông tin dẫn đến việc bắt giữ và truy tố những kể có trách nhiệm về tội trạng này."
Những cuộc tấn công từ các máy bị nhiễm của SCO và Microsoft được định thời gian để bắt đầu từ 1/2 cho đến 12/2/2004.
Gửi ý kiến của bạn
