 |
|
Trung bình mỗi giờ, BKIS ghi nhận 180 e-mail có virus Mydoom. |
Việt Nam, virus W32.MyDoom bắt đầu xuất hiện chiều ngày 27/1 và lây lan rất nhanh vào sáng ngày 28/1. Thời gian này, Trung tâm BKIS liên tục nhận được vô số e-mail với tiêu đề là: Hi, Hello, Test, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error, đính kèm theo file virus.
Tuy nhiên, theo ông Quảng, đây mới chỉ là những địa chỉ ghi nhận được số lượng e-mail virus lớn. Con số những đơn vị chưa gửi thông báo cho Trung tâm, do lượng thư mang virus mà họ nhận được không đáng kể, có thể còn cao hơn nhiều. Đối với những hệ thống doanh nghiệp nhận được e-mail có chứa Mydoom, ông Quảng tư vấn nên sử dụng hệ thống ngăn chặn những thư có các tiêu đề nêu trên ngay ở Mail Server, đồng thời từng máy cá nhân cũng phải cập nhật chương trình diệt virus mới để tự khắc phục.
Hôm nay (29/1), các công ty phần mềm an ninh quốc tế cũng đồng loạt cảnh báo về một phiên bản mới của sâu e-mail được đánh giá là nguy hiểm nhất từ trước đến nay. Biến thể mới, có tên Mydoom-B, mở rộng tấn công DDoS sang cả website của Microsoft và phong tỏa khả năng truy cập của PC bị nhiễm tới các địa chỉ cung cấp công cụ diệt virus.
Mydoom-B, xuất hiện hôm qua, được công ty an ninh F-Secure (Phần Lan) xếp vào cấp báo động 2, tức là cấp độ lây lan lớn mặc dù chưa phải là mức bùng phát như Blaster. Hãng Kaspersky của Nga hôm qua cũng đưa ra mức báo động tương tự đối với Mydoom-B.
Phiên bản mới không khác nhiều so với virus đầu tiên, nhưng có dung lượng lớn và mang một bức thông điệp ẩn trong mã như sau: sync-1.01; andy; I'm just doing my job, nothing personal, sorry. Điểm tương tự của phiên bản này là nó cũng được lập trình để thực hiện các cuộc tấn công từ chối dịch vụ, lần trước là vào website của tập đoàn phần mềm mã mở SCO, và nay có thêm trang chủ của Microsoft trở thành mục tiêu. Sâu mới tiếp tục được nhân rộng thông qua hàng trăm nghìn máy đã nhiễm bản Mydoom đầu tiên. Kaspersky cho rằng đây là giai đoạn chuẩn bị cho một đợt bùng phát lớn, thậm chí có thể gây tác động mạnh đến lưu thông Internet.
Mydoom-B mở một cửa sau (back door) mà hacker có thể khai thác để thực hiện được nhiều hành động phá hoại hơn. Một khi tuyến phòng vệ này của các PC đã nhiễm virus bị mở toang, tin tặc có thể bí mật cài chương trình Trojan, các phần mềm theo dõi hoạt động bàn phím (keylogging) hoặc quét các file trong hệ thống và khiến cho việc tiêu diệt nó trở nên khó khăn hơn.
Tiếp tục lan rộng kể từ hôm 26/1, ước tính đến nay, Mydoom đã lây nhiễm vào khoảng 100.000-300.000 hệ thống trên toàn thế giới. Craig Schmugar, Giám đốc nghiên cứu của McAfee, cho biết: Mydoom vẫn tiếp tục phát tán mạnh và chưa thấy có bất cứ dấu hiệu thuyên giảm nào. Một doanh nghiệp ở Mỹ thông báo chỉ trong vòng 1 tiếng hôm qua, họ nhận được tới 160.000 e-mail mang sâu Mydoom.
Các chuyên gia của McAfee và Symantec cũng đã xác nhận một xu hướng mới của Mydoom: dùng hàng nghìn máy tính nạn nhân để quét một loạt cổng TCP mà sâu đã mở (từ cổng 3127 đến 3198). Thông qua các cổng này, những kẻ tấn công chỉ việc kết nối và tha hồ upload những phần mềm do thám (spyware) và các chương trình tấn công khác.Theo Schmugar, một mạng lưới khoảng 50.000 hệ thống máy zombie (những PC nhiễm virus và bị khống chế từ xa) sẽ là một đội quân khủng khiếp để phát tán spam, virus và các trò lừa đảo Internet.
Theo hãng phần mềm chống virus MessageLabs, Mydoom đã phế truất ngôi vị số 1 về tốc độ lây lan của Sobig-F. Trong 24 giờ đầu sau khi Mydoom xuất hiện, hãng này đã chặn được tới 1,2 triệu bản sao với tỷ lệ lúc cao nhất là 1 virus/12 e-mail. Con số thống kê của hãng an ninh Panda (Tây Ban Nha) thì cho biết trong 2 ngày đầu, Mydoom đã phát tán 300 triệu thư mang virus.
Để diệt virus W32.MyDoom, Trung tâm BKIS hướng dẫn thực hiện theo các bước sau:
1. Tải phần mềm diệt virus BKAV phiên bản 496 về một thư mục trên máy (Bấm vào đây).
2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành.
3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAfee thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.
4. Chạy BKAV 496, chọn quét tất cả các file, tất cả các ổ đĩa.
5. Khởi động lại máy tính.
Phan Khương