'Cuộc chiến virus' gây lỗi hơn 250.000 máy tính


'Cuộc chiến virus' gây lỗi hơn 250.000 máy tínhNhững biến thể sâu lây lan qua hệ thống chưa cài bản vá lỗi MS05-039, đã phá sập nhiều hệ thống trên toàn thế giới trong những ngày gần đây, đang bắt đầu quay sang tấn công lẫn nhau.

Mikko Hypponen, Trưởng nhóm nghiên cứu của hãng bảo mật Phần Lan F-Secure, ngày hôm qua khẳng định: "Chúng tôi đang chứng kiến một cuộc chiến virus. Dường như đang có 3 nhóm viết chương trình nguy hiểm riêng biệt cùng tung ra những phiên bản mới với tốc độ đáng báo động, như thể chúng đua nhau xem ai sẽ thống lĩnh mạng máy tính bị nhiễm lớn nhất".

'Cuộc chiến virus' gây lỗi hơn 250.000 máy tính
Sơ đồ tấn công của 3 biến thể Zotob, Bozori và IRCbot.

Ba sâu Zotob, Bozori và IRCbot (một số hãng gọi là RBOT.CBQ) vẫn đang tiếp tục khai thác lỗ hổng trong hệ điều hành Windows 2000 chưa vá lỗi và không có firewall bảo vệ. "Phiên bản mới nhất của Bozori thậm chí còn quét sạch các ‘đối thủ cạnh tranh’, ví dụ như Zotob, trong PC", Hypponen nói.

Đây là những biến thể virus đã gây trục trặc máy tính tại một số cơ quan thông tấn lớn và nhiều công ty ở Mỹ ngày 16/8. Microsoft, McAfee và Symantec trước đó đều khẳng định thiệt hại không đáng kể và không thể lây lan rộng như những phần mềm nguy hiểm SQL Slammer hay MyDoom. Tuy nhiên, chính họ lại tỏ ra lo ngại khi mới khám phá ra IRCbot hôm qua. Theo McAfee, sâu này xuất hiện và hoạt động mạnh chỉ 7 ngày sau khi Microsoft phát hành bản tin bảo mật, với tốc độ còn nhanh hơn cả Sasser (14 ngày).

Khi IRCbot được kích hoạt, nó sẽ kết nối tới máy chủ IRC từ xa và ém ở đó chờ chỉ dẫn mới. Nếu gặp lỗ hổng MS05-39, chương trình có khả năng khiến PC phải liên tục khởi động nhiều lần. Nó cũng có thể tự nhân bản tới thư mục hệ thống của Windows, như C:/Windows/System32 trên Windows XP bằng tệp WINTBP.EXE để khai thác lỗi.

"IRCbot là sâu đầu tiên trong số 3 dòng virus đã thành công trong việc thực hiện tấn công hàng loạt. Cho đến thời điểm này, chúng tôi đã ghi nhận tới 150 trường hợp lây nhiễm, đa phần ở Mỹ, một số tại châu Á và châu Âu, gây trục trặc hơn 250.000 hệ thống, chủ yếu là Windows 2000", McAfee nhận định.

Theo Hypponen của F-Secure, đối với nhiều người dùng hệ điều hành Windows, bản tin bảo mật của Microsoft "có vẻ như không hề tồn tại".

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.