chu_imadoki
12-31-2006, 06:51 PM
Trong những ngày chuyển giao giữa năm cũ và năm mới, giới hacker đã tung ra một loại sâu máy tính (worm) có tốc độ lây lan cực nhanh, nhờ đánh trúng vào tâm lý của người dùng khi đặt cho các email phát tán loại sâu này một tiêu đề rất hấp dẫn: “Happy New Year”.
Người dùng cần thận trọng khi mở file đính kèm trong các email chúc mừng năm mới.
Đó là cảnh báo của VeriSign, hãng chuyên cung cấp các thông tin về các lỗ hổng bảo mật mạng. Theo đó, những email mang theo sâu máy tính có tiêu đề “Happy New Year” đều chứa một file đính kèm là postcard.exe hoặc postcard.zip.
Nếu vô tình mở file đính kèm này, ngay lập tức worm này sẽ được download và cài đặt lên máy tính rất nhiều biến thể virus phá hoại khác nhau như Tibs, Nwar, Banwarum và Glowa, và lây nhiễm trên tất cả những máy tính cài Windows.
Khi đã xâm nhập thành công vào máy tính, loại sâu này sẽ tìm tới những công cụ gửi email và bắt đầu phát tán sâu Happy New Year sang các máy tính khác. Theo các chuyên gia của Verisign, tốc độ lây lan của loại sâu này cực kỳ nhanh, ít nhất trong một mạng lớn là 5 email trên giây.
Các chuyên gia bảo mật cho biết, mặc dù virus mới này tương tự như loại Warezov Trojan đã từng hoành hành trên mạng Internet hồi đầu tháng 12 qua, nhưng đây vẫn là một loại biến thể mới và chưa được phát hiện trên diện rộng cho tới ngày 28/12 vừa rồi.
Phòng Lab iDefense của VeriSign đã phân tích về độ nguy hại của virus Chúc mừng năm mới và phát hiện rất nhiều loại sâu máy tính và họ các Trojan đã được cài đặt theo nó lên máy tính bị nhiễm. Loại sâu mới đã dùng tới hơn 160 server email (tương đương với 160 tên miền) để phát tán thư rác có chứa sâu máy tính.
Trong những ngày nghỉ lễ cuối năm bao giờ cũng có hàng loạt email được trao đi gửi lại, và năm nay cũng không ngoại lệ. Tình trạng phát tán nhanh chóng của loại email chứa sâu máy tính trong mấy ngày qua cho thấy người dùng vẫn… rất thích mở các email kiểu này. Từ đó không có gì ngạc nhiên khi các tin tặc khai thác thành công tâm lý thích nhận thiệp điện tử của bạn bè và người thân để tung ra loại sâu Happy New Year.
Hãng chuyên sản xuất phần mềm chống virus McAfee khuyến cáo với người dân trong suốt thời gian nghỉ lễ này nên cảnh giác với những sâu, virus phát tán qua email. Cũng ngay hôm thứ tư tuần này (27/12), McAfee cũng đã thông báo với khách hàng của mình về một loại file đính kèm có tên Christmas+Blessing-4.ppt rất nguy hiểm. Khi được download về máy, chương trình này sẽ giúp các hacker xâm nhập từ xa vào những máy tính bị nhiễm.
Cũng giống như rất nhiều loại trojan mới khác, các phần mềm quét virus hiện thời không nhận diện được sâu Happy New Year. Do đó, các chuyên gia khuyến cáo người dùng phải hết sức thận trọng mỗi khi mở file đính kèm trong email.
Ông Ken Dunham, trưởng đội nghiên cứu Rapid Response tại iDefense Labs của VeriSign cho rằng: “Thời điểm năm mới chính là lúc có nhiều nguy cơ đe doạ về bảo mật, vì khi đó mức độ bảo vệ là thấp nhất mà người dùng lại thường có xu hướng mở những email có nội dung liên quan tới kỳ nghỉ lễ”.
Người dùng cần thận trọng khi mở file đính kèm trong các email chúc mừng năm mới.
Đó là cảnh báo của VeriSign, hãng chuyên cung cấp các thông tin về các lỗ hổng bảo mật mạng. Theo đó, những email mang theo sâu máy tính có tiêu đề “Happy New Year” đều chứa một file đính kèm là postcard.exe hoặc postcard.zip.
Nếu vô tình mở file đính kèm này, ngay lập tức worm này sẽ được download và cài đặt lên máy tính rất nhiều biến thể virus phá hoại khác nhau như Tibs, Nwar, Banwarum và Glowa, và lây nhiễm trên tất cả những máy tính cài Windows.
Khi đã xâm nhập thành công vào máy tính, loại sâu này sẽ tìm tới những công cụ gửi email và bắt đầu phát tán sâu Happy New Year sang các máy tính khác. Theo các chuyên gia của Verisign, tốc độ lây lan của loại sâu này cực kỳ nhanh, ít nhất trong một mạng lớn là 5 email trên giây.
Các chuyên gia bảo mật cho biết, mặc dù virus mới này tương tự như loại Warezov Trojan đã từng hoành hành trên mạng Internet hồi đầu tháng 12 qua, nhưng đây vẫn là một loại biến thể mới và chưa được phát hiện trên diện rộng cho tới ngày 28/12 vừa rồi.
Phòng Lab iDefense của VeriSign đã phân tích về độ nguy hại của virus Chúc mừng năm mới và phát hiện rất nhiều loại sâu máy tính và họ các Trojan đã được cài đặt theo nó lên máy tính bị nhiễm. Loại sâu mới đã dùng tới hơn 160 server email (tương đương với 160 tên miền) để phát tán thư rác có chứa sâu máy tính.
Trong những ngày nghỉ lễ cuối năm bao giờ cũng có hàng loạt email được trao đi gửi lại, và năm nay cũng không ngoại lệ. Tình trạng phát tán nhanh chóng của loại email chứa sâu máy tính trong mấy ngày qua cho thấy người dùng vẫn… rất thích mở các email kiểu này. Từ đó không có gì ngạc nhiên khi các tin tặc khai thác thành công tâm lý thích nhận thiệp điện tử của bạn bè và người thân để tung ra loại sâu Happy New Year.
Hãng chuyên sản xuất phần mềm chống virus McAfee khuyến cáo với người dân trong suốt thời gian nghỉ lễ này nên cảnh giác với những sâu, virus phát tán qua email. Cũng ngay hôm thứ tư tuần này (27/12), McAfee cũng đã thông báo với khách hàng của mình về một loại file đính kèm có tên Christmas+Blessing-4.ppt rất nguy hiểm. Khi được download về máy, chương trình này sẽ giúp các hacker xâm nhập từ xa vào những máy tính bị nhiễm.
Cũng giống như rất nhiều loại trojan mới khác, các phần mềm quét virus hiện thời không nhận diện được sâu Happy New Year. Do đó, các chuyên gia khuyến cáo người dùng phải hết sức thận trọng mỗi khi mở file đính kèm trong email.
Ông Ken Dunham, trưởng đội nghiên cứu Rapid Response tại iDefense Labs của VeriSign cho rằng: “Thời điểm năm mới chính là lúc có nhiều nguy cơ đe doạ về bảo mật, vì khi đó mức độ bảo vệ là thấp nhất mà người dùng lại thường có xu hướng mở những email có nội dung liên quan tới kỳ nghỉ lễ”.