Virus mới phát tán mạnh ở châu Á

Công ty bảo mật Tren Micro vừa cảnh báo người dùng Internet về W32/Deloder-A (Deloder) - loại worm mới đang lây lan mạnh ở Trung Quốc, Nhật Bản, Đài Loan, Singapore, Hong Kong và Mỹ. Con bọ này cho phép tin tặc điều khiển máy tính của nạn nhân từ xa.

Worm tấn công thiết bị sử dụng hệ điều hành Windows 95, 98, NT, 2000, ME và XP của Microsoft, bằng cách lợi dụng các mật khẩu đơn giản của quản trị mạng.  

Deloder tìm cách kết nối với các máy tính khác trên mạng qua cổng 445 dùng giao thức TCP (Transmission Control Protocol) nhằm xác định những máy tính có thể xâm nhập. Cổng 445 thường được sử dụng để truy cập các file chia sẻ trên máy tính Windows dùng giao thức Server Message Block.

Sau khi xâm nhập máy tính cài Windows, virus sẽ tìm cách truy cập vào tài khoản quản trị mạng bằng cách thử 50 mật khẩu như "admin," "password," "12345," "administrator"...

Nếu thành công, Deloder sẽ cài Trojan mang tên "inst.exe" vào máy tính bị nhiễm. Worm này cũng sửa phần đăng ký của thiết bị để chạy một phiên bản của chính nó mang tên "DVLDR32.EXE". Hai chương trình có thể giúp tin tặc thực hiện những cuộc tấn công từ chối dịch vụ sau này.

Các chuyên gia cho rằng Deloder có nguồn gốc ở Trung Quốc. Cho đến nay, chưa có trường hợp nào thông báo bị ảnh hưởng bởi loại virus trên bởi hầu hết doanh nghiệp đều áp dụng tường lửa để chặn truy cập cổng 445. Tuy nhiên, những máy tính gia đình không cài firewall rất dễ bị Deloder tấn công.

Một số hãng diệt virus đã cung cấp công cụ tìm diệt Deloder nên người dùng có thể tham khảo tại đây.

Minh Nghĩa (theo PCW, ZDNET)