Virus Sober được "lên lịch" để tấn công vào tháng 1-2006

Thế giới

Mỹ: Sẽ tiêm mũi 3 vaccine COVID-19 cho người nhiễm HIV

WHO nhận định không cần thiết tiêm mũi vaccine tăng cường

Kinh doanh

Đề xuất mô hình sản xuất mới thay thế '3 tại chỗ'

Xử lý nghiêm các vi phạm về trái phiếu doanh nghiệp

Sức khỏe & Sắc đẹp

Vị thành niên và bệnh lây truyền qua đường tình dục

Dấu hiệu F0 trở nặng tại nhà

Trang chủ »

Tuổi Trẻ »

Công nghệ thông tin »

Virus Sober được "lên lịch" để tấn công vào tháng 1-2006

Các Website khác - 10/12/2005

Các hãng bảo mật vừa phát hiện một biến thể sâu máy tính Sober được lập trình để tải về một đoạn mã bí mật từ rất nhiều địa chỉ Internet vào đầu tháng 1-2006 và có thể làm dấy lên một đợt tấn công mới.

Hãng bảo mật iDefense cho biết họ đã giải mã được mã nguồn của một biến thể sâu Sober xuất hiện hồi tháng 11 vừa qua và phát hiện được rằng nó được thiết kế để đến đúng ngày 5-1-2006 (trùng với ngày kỷ niệm 87 năm thành lập Đảng Quốc xã) sẽ tải về một đoạn mã lạ từ vô số địa chỉ web. Hãng này ước tính hiện nay đã có hàng triệu máy tính "ma" (zombie) bị lây nhiễm biến thể sâu máy tính này.

Biến thể Sober này sẽ tự đồng bộ hóa đồng hồ của nó với một đồng hồ nguyên tử trực tuyến để phối hợp tấn công, và phần lớn các địa chỉ URL mà nó dự định sẽ tải đoạn mã về đã được sắp xếp để chúng sẽ được đưa vào hoạt động ngay trước khi đoạn mã được kích hoạt trên máy tính của người dùng. Các địa chỉ này, vốn được các tin tặc giành được bằng cách xâm nhập trái phép, hiện không hoạt động.

Còn ông Mikko Hypponen, giám đốc nghiên cứu của F-Secure nói rằng loại sâu máy tính này tìm cách tải về đoạn mã bí mật từ 14 địa chỉ web thuộc bốn nhà cung cấp dịch vụ internet (ISP) khác nhau. F-Secure đã liên hệ với các ISP này, tất cả đều ở Áo và Đức, và yêu cầu họ chặn các địa chỉ này. Ông cho biết, ít nhất đã có một trong số bốn ISP phản ứng một cách tích cực.

Ông Hypponen cho rằng tác giả loại sâu máy tính ngày dường như không quan tâm nhiều đến tiền bạc. Loại mã này dường như chỉ có mục đích tải các đoạn mã lệnh về máy tính của người dùng, hoặc nó có thể sẽ phân tán rộng rãi hơn đoạn mã phá hoại, từ đó gửi đi các bức thư rác tới các máy tính khác, làm nghẽn mạng Internet.

Cuối tháng 11 vừa qua, rất nhiều biến thể Sober đã lây lan qua các bức thư điện tử có nguồn gốc giả dạng như được gửi từ FBI, CIA hoặc các cơ quan an ninh khác. Sau khi đoạn mã phá hoại trong file đính kèm được kích hoạt, loại sâu này sẽ tiếp tục lây lan bằng cách tự gửi bản sao của nó tới các địa chỉ khác trong danh sách địa chỉ thư điện tử lưu trong máy tính bị nhiễm.

Cho đến nay, sâu máy tính Sober đã trở thành loại virus phá hoại mạnh nhất trong năm 2005. iDefense cho biết, kể từ khi xuất hiện lần đầu tiên vào tháng 10-2003, nó đã có đến hơn 30 biến thể. Các chuyên gia cho rằng loại virus này có nguồn gốc phát sinh từ nước Đức, và nó cũng có những biến thể sử dụng tiếng Đức.

Theo Theo PC World

CÁC TIN ĐÃ ĐƯA

▪ Yahoo bổ sung khả năng gọi điện cho Yahoo Messenger (09/12/2005)

▪ Symantec sẽ cung cấp dịch vụ chống virus trực tuyến (09/12/2005)

▪ Giảm sao chép trái phép sẽ thúc đẩy kinh tế toàn cầu (09/12/2005)

▪ Microsoft giới thiệu dịch vụ bản đồ trực tuyến mới (09/12/2005)

▪ Cơ sở dữ liệu của khách hàng MobiFone bị lộ (08/12/2005)

▪ Tin học đại cương: Đã lạc hậu trên giảng đường ĐH (08/12/2005)

▪ Zetron chính thức cung cấp giải pháp tích hợp mạng (07/12/2005)

▪ Sâu máy tính mới "tán gẫu" với nạn nhân (07/12/2005)

▪ Hàn Quốc phạt Microsoft 32 triệu USD (07/12/2005)

▪ Sẽ có ĐTDĐ giá rẻ 20 USD vào năm 2007 (07/12/2005)