 |
|
|
Sasser có cách tấn công tương tự như sâu Blaster, từng là nỗi kinh hoàng của hàng triệu máy tính nối mạng hồi mùa hè năm ngoái. Nó không cần người sử dụng phải mở e-mail hay kích hoạt file đính kèm. Thay vào đó, chỉ cần máy tính chạy Windows chưa nâng cấp kết nối vào mạng qua cổng 445 là lập tức bị nhiễm. Theo chuyên gia Graham Cluley của hãng Sophos, thời gian virus xâm nhập khi kết nối có thể chỉ là 2 phút. Công ty an ninh Anh còn cho biết hôm qua họ thậm chí đã xác định biến thể D của virus. Điểm đáng chú ý ở biến thể C là nó khắc phục thiếu sót ở phiên bản gốc về khả năng quét nhanh trên mạng để tìm mục tiêu mới.
Tuy nhiên, những phiên bản của Sasser được ghi nhận đến thời điểm này có tốc độ phát tán chậm hơn nhiều so với Blaster và đều đạt đến mức lây lan đỉnh điểm chỉ trong vài giờ sau khi xuất hiện. Hơn nữa, nhiều doanh nghiệp đã phong tỏa cổng 445 từ trước khi Sasser ra đời vì đây vốn là mục tiêu thường xuyên của những Trojan như Agobot.
Theo chuyên gia Johannes Ullrich, Giám đốc công nghệ của Trung tâm theo dõi biến động Internet của Viện SANS (Mỹ), trong mấy ngày qua Sasser đã kịp lây lan vào ít nhất vài chục nghìn PC trên thế giới. Giống như Blaster, sâu Sasser sau khi lắng dịu sẽ còn lẩn khuất trên mạng thông tin toàn cầu một thời gian dài vì đến tận bây giờ nhiều người sử dụng Internet vẫn còn bị nhiễm Blaster mà không hề hay biết trong nhiều tháng.
Hiện nay, Microsoft đang tích cực phối hợp với các cơ quan điều tra, trong đó có FBI và Lực lượng chống tội phạm điện tử của Mỹ, để truy tìm thủ phạm của sâu Sasser. Bên cạnh đó, hãng phần mềm cũng áp dụng một chính sách từng được họ thực hiện thành công trước đây là treo giải thưởng để khuyến khích mọi người cung cấp những thông tin dẫn đến việc tóm cổ tác giả virus. Hiện nay, Microsoft đang dành sẵn một quỹ giải thưởng có giá trị 5 triệu USD để phục vụ cho việc này. Tháng 1 năm nay, họ công bố mức thưởng 250.000 USD cho ai cung cấp thông tin giúp lần ra kẻ thiết kế và phát tán sâu Mydoom.B.
Microsoft hiện đã cung cấp và khuyến cáo người sử dụng Windows áp dụng một số biện pháp phòng ngừa và khắc phục virus như sau:
- Thiết lập tường lửa (firewall) để bảo vệ hệ thống.
- Tải và cài đặt bản nâng cấp cho khiếm khuyết LSASS mà sâu Sasser khai thác. Bấm vào tên hệ điều hành mà bạn đang dùng để tải bản sửa lỗi: Windows 2000, Windows XP, Windows Server 2003. Nếu bạn dùng Windows NT thì vào đây để chọn bản vá lỗi phù hợp.
- Tải một phần mềm miễn phí của hãng về để quét sạch hệ thống (Tham khảo và sử dụng ở đây) .
Bạn cũng có thể áp dụng phiên bản BKAV 516 và thực hiện những hướng dẫn sau của Trung tâm an ninh mạng BKIS (Hà Nội) để xử lý Sasser:
- Ngắt máy bị nhiễm ra khỏi mạng, copy BKAV 516 và phần mềm sửa lỗi đã tải về vào máy đó (sử dụng đĩa mềm hoặc USB Disk). Bạn phải sử dụng user có quyền administration.
- Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành này bằng cách sau: Bấm chuột phải vào biểu tượng "My Computer" trên DeskTop -> chọn Properties -> chọn tab "System Restore" -> check vào lựa chọn "Turn off System Restore".
- Chạy BKAV 516, quét toàn bộ các ổ đĩa cứng.
- Khởi động lại máy. Chạy Bkav516 lần thứ hai, quét toàn bộ các ổ đĩa cứng.
- Chạy phần mềm sửa lỗi nói trên của Microsoft. Đây là bước rất quan trọng để ngăn chặn virus không tấn công trở lại. Khi chạy phần mềm sửa lỗi này đòi hỏi Windows đã được cài bản Service Pack 2 trở lên.
Phan Khương