Thứ bảy, 15/2/2025
Mới nhất
Tin theo khu vực
International
Thứ tư, 28/7/2004, 09:33 (GMT+7)

MyDoom quay sang tấn công Microsoft

Hôm nay, các hãng bảo mật lớn khuyến cáo, làn sóng thứ hai của cuộc tấn công trên Internet bằng virus MyDoom đang chuẩn bị ập xuống. Lần này, các website của Microsoft sẽ là mục tiêu của đòn từ chối dịch vụ (DDoS).

Sáng sớm thứ hai, virus MyDoom-M bắt đầu lây nhiễm hàng nghìn hệ thống máy tính trên toàn thế giới. Loại sâu này làm ngập các hộp thư e-mail và làm giảm hiệu suất nhiều công cụ tìm kiếm, trong đó có AltaVista, Google, Lycos và Yahoo. Các chuyên gia bảo mật không ước tính được đã có bao nhiêu máy tính bị nhiễm biến thể mới của MyDoom. Tuy nhiên, hãng dịch vụ an ninh mạng MessegeLabs thông báo đã chặn được tới 600.000 e-mail nhiễm virus trong vòng 24 giờ.

Từ trưa thứ ba, tốc độ lây nhiễm đã giảm, nhưng đợt tấn công quy mô thứ hai vẫn đang chuẩn bị diễn ra. Theo hãng bảo mật iDefense, lần này, những máy tính nhiễm MyDoom sẽ tung ra kiểu tấn công DDoS nhằm vào các trang web của Microsoft. Khi các biến thể của MyDoom nhiễm vào máy tính, chúng sẽ tự gài một virus Trojan có tên gọi Zincite.A để mở cửa sau tại cổng TCP 1034 trên hệ thống cho những kẻ tấn công chiếm quyền điều khiển.

Trong khi đó, iDefense và hãng bảo mật Internet Symantec cho biết, họ đang theo dõi một virus Trojan mới có tên gọi Zindos.A. Loại sâu này quét các địa chỉ Internet để mở các cổng TCP 1034. Khi tìm được, nó sẽ tự nhân bản vào trong hệ thống đó và có thể được Trojan Zincite.A kích hoạt. Khi quá trình lây nhiễm hoàn tất, Zindos.A sẽ nhằm tới Microsoft.com với kiểu tấn công từ chối dịch vụ.

Tới nay, Zindos.A vẫn chưa lan rộng, nhưng lực lượng phản ứng nhanh của Symantec nhận định tình hình có thể xoay chuyển rất nhanh. Đó là vì nếu một máy tính bị nhiễm Zincite, loại Trojan do MyDoom gài, nó sẽ dễ dàng nhiễm Zindos trong một tương lai gần, trong khi số máy nhiễm Zincite đang ở mức cao. Chuyên gia Oliver Friedrichs của hãng cho biết: “Có nguy cơ tiềm tàng là tốc độ lan ra của virus này sẽ leo thang rất nhanh, nếu xét tới số lượng máy tính bị lây nhiễm hiện nay”.

Microsoft đã sẵn sàng đối phó với đợt tấn công mới. Họ tuyên bố: “Chúng tôi đã thực hiện những bước đi cần thiết để bảo đảm Microsoft.com duy trì được dịch vụ với khách hàng. Địa chỉ này đang ổn định và luôn sẵn sàng phục vụ”.

Để bảo đảm an toàn cho máy tính của mình, bạn nên quét và diệt virus bằng các chương trình cài sẵn trong máy. Còn nếu bạn đang làm việc trong môi trường nhạy cảm, có thể sử dụng các dịch vụ quét virus trên mạng sau đây:

McAfee FreeScan.

Panda Software ActiveScan.

Symantec Security Check.

Các tiện ích diệt virus có thể tải từ Internet:

Stinger của McAfee.

QuickRemover của Panda Software.

MyDoom Removal Tool của Symantec.

Damage Cleanup của Trend Micro.

T.N. (theo InfomationWeek)

  Trở lại Công nghệTrở lại Công nghệ
×