Sâu Sober quay trở lại
- Cập nhật: Thứ sáu, 4/5/2007 | 12:00:00 AM
Cách đây vài ngày, các chuyên gia bảo mật nhận thấy những dấu hiệu quay trở lại của loại sâu có sức tàn phá rất lớn - Sober từng xuất hiện cách đây hơn 3 năm.
|
Biến thể mới lần này của Sober - W32.Sober.AA@mm, mặc dù mới xuất hiện, nhưng đã lây lan với tốc độ khá nhanh. Dòng sâu Sober xuất hiện lần đầu và quậy tơi bời hệ thống mạng Internet bắt đầu từ tháng 10/2003, rồi sau đó xuất hiện rải rác qua các năm 2004 và 2005.
Hon Lau, một chuyên gia phản ứng bảo mật cao cấp của Symantec cho biết, biến thể W32.Sober.AA@mm đã bắt đầu xuất hiện từ chủ nhật vừa rồi. Những e-mail nhiễm sâu này thường có tiêu đề bằng tiếng Đức hoặc Anh, chứa trong đó đoạn mã độc và sử dụng kỹ thuật "social engineering" để lừa người dùng mở chúng ra.
Nội dung của các e-mail "dính" sâu W32.Sober.AA@mm là: "You notified us that you have forgotten your password. We have changed your password to a random sequence of letters and digits! For more detailed information, see the attached password file". (Chúng tôi được thông báo là bạn đánh mất mật khẩu. Chúng tôi đã thay đổi lại mật khẩu của bạn thành dãy chữ và số ngẫu nhiên. Để xem thông tin chi tiết, xin hãy mở file đính kèm").
Các file đính kèm của e-mail nhiễm virus thường có tên: PasswỴData, PDatan, hoặc MailỴData, tất cả đều ở dạng file zip.
(Theo VnMedia)
Các tin khác
Trong tháng 4, các virus lây file đã xuất hiện trở lại với số lượng và tốc độ lây lan nhanh hơn sau hơn 1 năm vắng bóng. Các virus này “bám” theo các sâu Internet (worm), lợi dụng tốc độ phát tán của các sâu này để “bò” từ máy này sang máy khác, công việc mà trước đây những virus lây file thông thường phải mất hàng tuần, hàng tháng để làm.
Theo thông báo mới nhất, Samsung tung ra dòng thẻ nhớ sử dụng công nghệ xử lý 51 nanometer dung lượng tới 16GB lớn chưa từng có dành cho các sản phẩm phổ thông.
Hãng bảo mật Secunia cảnh bảo mã khai thác một lỗi bảo mật cực kỳ nguy hiểm trong phiên bản mới nhất Adobe Photoshop đã được tung lên mạng Internet. Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền điều khiển đầy đủ hệ thống mắc lỗi.
Hiện nay, hệ thống chat của Yahoo! Instant Messenger đã hỗ trợ dịch vụ gửi tin nhắn đến ĐTDĐ. Một sơ hở chưa được người chú ý là rất nhiều tin nhắn có đường link chứa virus được gửi đến điện thoại di động.