Frethem.K - virus e-mail mới từ Nhật Bản

Hôm qua, các chuyên gia phần mềm Trend Micro (Nhật Bản) đã phát hiện loại virus máy tính mới mang tên Frethem.K (w32.frethem.k@mm). Sâu này tấn công các file và vô hiệu hóa phần mềm diệt virus trên hệ thống của nạn nhân.

Ngoài tên Frethem.K, virus này còn được các chuyên gia gọi là Frethem.l, một phiên bản có sức phát tán mạnh mẽ hơn nhiều so với người anh em của nó là Frethem.e. Frethem.K sử dụng cơ chế SMTP của chính nó để gửi bản copy tới các địa chỉ e-mail trong sổ địa chỉ.

Frethem.K đến từ e-mail có tiêu đề và nội dung giống Frethem.e: "Re: Your password!". Nội dung thông điệp: "ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk use your mind now press cancel".

Khi file đính kèm trong thông điệp được kích hoạt, worm sẽ phá hủy các file và tự kết nối máy tính của nạn nhân tới một số trang web.

Theo hãng bảo mật Trend Micro, hôm qua, đã có 44 trường hợp ở Nhật Bản bị nhiễm Frethem.K, trong đó máy chủ e-mail của Phòng thí nghiệm Vũ trụ quốc gia đã phải ngừng hoạt động nhiều giờ để thanh lọc Frethem.K

Để ngăn chặn loại worm này, các chuyên gia khuyến cáo người dùng Microsoft Outlook 2002 và Outlook 2000 đã cài đặt bản nâng cấp nên đề phòng với các file .EXE và .TXT mà Frethem sử dụng. Con bọ cũng sử dụng các lỗ hổng bảo mật trong Internet Explorer, bởi vậy người dùng nên cài đặt ngay bản sửa lỗi. Tuy nhiên, những người sử dụng máy Mac và Linux không bị ảnh hưởng bởi loại virus này.

Hiện nay, các công ty bảo mật đã cập nhật và cung cấp chương trình diệt worm Frethem.K. Người dùng có thể liên hệ tới những địa chỉ sau: Computer Associates, F-Secure, McAfee, Norman, Sophos, Symantec và Trend Micro.

Minh Nghĩa (theo AP, ZDNET)