4 virus nguy hiểm đầu năm

Công ty bảo mật F-Secure (Phần Lan) vừa đưa ra cảnh báo độ 2 về sự bùng phát của 4 loại sâu máy tính gồm: Lirva.A, Lirva.B, ExploreZip.E và Sobig trong 10 ngày qua. "Cả năm 2002 chúng tôi cũng chỉ phát hành 27 cảnh báo độ 2 và 2 cảnh báo độ 1", Giám đốc phát triển kinh doanh Fred Fondriest nói.

Lirva.A và Lirva.B xâm nhập máy tính qua e-mail, phòng chat (IRC và ICQ) hoặc mạng chia sẻ file Kazaa. Ngoài ra, 2 worm này còn lây nhiễm qua thư mục dùng chung và ổ hệ thống Windows. Chúng chứa các đoạn mã làm tê liệt một số chương trình diệt virus và firewall cũng như đánh cắp password.  

Khi được kích hoạt, Lirva.B sẽ gửi bản sao của nó tới những địa chỉ e-mail có trong máy tính của nạn nhân và mở website chính thức của nữ ca sĩ 19 tuổi người Canada - Avril Lavigne. Như vậy, tác giả của worm mang tên Avril viết ngược rất có thể là một người hâm mộ ca sĩ hát nhạc pop khá thành công này.

Phát tán nhanh qua thư điện tử và ổ mạng chia sẻ nên Sobig hiện có mặt ở 10 nước. Worm này có khả năng cài "cửa sau" - một đoạn mã cho phép người viết ra nó ăn cắp file, kiểm soát máy tính bị nhiễm.

Tuy nhiên, người dùng máy tính có thể phát hiện Sobig dễ dàng vì nó được gửi kèm trong thư có địa chỉ người gửi cố định - big@boss.com. Tiêu đề thư sẽ chọn ngẫu nhiên Re: Here is that sample, Re: Document, Re: Sample hoặc Re: Movies, còn tên file đính kèm có thể là Sample.pif, Untitled1.pif, Document003.pif hoặc Movie_0074.mpeg.pif.

ExploreZip.E là biến thể mới của sâu ExploreZip được phát hiện hồi tháng 6/1999. Điểm khác biệt cơ bản là mã được sắp xếp lại nên nó vượt qua hầu hết chương trình diệt virus. Điều nguy hiểm là ExploreZip.E ghi đè lên tài liệu Microsoft Word, Excel, PowerPoint và file mã nguồn khiến chúng không thể khôi phục được.