Code Red lại đe doạ người dùng net

Các nhà nghiên cứu bảo mật vừa cho biết phiên bản 2 của con bọ Code Red đang lan truyền mạnh trên Internet. Nó tấn công các máy tính và để lại những lỗ hổng cho phép hacker dễ dàng xâm nhập sau này.

Hiện tại có hơn 18.000 hệ thống đang nằm chờ sẵn sàng đợi lệnh để tấn công bất cứ website nào. Thông tin này do Dug Song, một hacker đồng thời là chuyên gia bảo mật của công ty Arbor Networks, đưa ra tại hội nghị CanSecWest.

Code Red và hai biến thể của nó đều tận dụng lỗ hổng bảo mật trong các phần mềm máy chủ web chiến lược của Microsoft, Internet Information Server, để lây nhiễm vào các máy tính chưa cài đặt bản sửa lỗi. Khi thâm nhập vào máy tính, Code Red sẽ nhanh chóng nhân bản và lan truyền qua mạng Internet để tới các máy tính khác. Cư ngụ trong những máy tính bị nhiễm, nó sẽ tấn công các website bằng cách gửi tới tấp hàng loạt dữ liệu đến máy chủ Internet, vượt quá khả năng xử lý khiến hệ thống sẽ bị tê liệt.

Các công ty bảo mật máy tính trên thế giới vẫn đang tìm mọi biện pháp để loại bỏ con bọ này nhưng đến nay vẫn chưa thể nào diệt trừ được tận gốc. Trong 6 tháng qua, hãng Arbor đã phát hiện được hơn 5 triệu địa chỉ Internet bị nhiễm Code Red và 1,7 triệu địa chỉ bị nhiễm Nimda.

Hôm qua, hệ thống theo dõi của Arbor vẫn ghi nhận được gần 30 lần tấn công thử của Code Red trong mỗi phút.

Tại Việt Nam, năm ngoái biến thể của Code Red cũng đã làm bức tường lửa quốc gia phải chao đảo. Việt Nam dường như bị cô lập với thế giới khi sự cố xảy ra. Tuy nhiên, theo chuyên gia diệt virus Nguyễn Tử Quảng, đến nay con bọ này dường như không xuất hiện ở Việt Nam.

Bạn có thể truy cập tại đây để tìm hiểu về công cụ diệt Code Red Cleanup của Microsoft.

Minh Nghĩa