Khoa Công nghệ Thông tin > Trang chủ

Các tin liên quan

10.10.05 Hitachi và Seagate cùng phát hành đĩa cứng 400 GB
06.10.05 Flash không thể làm ‘tuyệt’chủng ổ đĩa cứng
06.10.05 Xuất hiện bản Windows XP SP3 không chính thức
04.10.05 Hòm thư 1.000 GB đầu tiên trên thế giới
04.10.05 Yahoo xây dựng thư viện điện tử miễn phí
04.10.05 Office 12 sẽ hỗ trợ PDF
03.10.05 Virus tấn công bộ ba Google, Yahoo và MSN
03.10.05 HP mở rộng giải pháp cấu trúc ngoại vi thế hệ mới
01.10.05 Xuất hiện trojan tấn công vào Microsoft Office
30.09.05 Phần mềm mã mở - con đường để gia nhập WTO

Thông báo

Thông tin chung

Thông tin học bổng

Thông báo chương trình Chính quy

Thông báo chương trình HCĐH

Thông báo bậc Cao đẳng

Thông báo Sau đại học

Thông tin tuyển dụng

Hội thảo - Hội nghị

Tin tức thời sự CNTT

Quy trình thực hiện TN

Thành tích sinh viên

Hoạt động sinh viên

Lịch trực cố vấn học tập

Góc sẻ chia

Tin tức thời sự CNTT

Virus Sober đã trở lại

10-10-2005 16:41

11:48:52, 09/10/2005

Các hãng bảo mật trên thế giới vừa mới cảnh báo người sử dụng về sự xuất hiện của một biến thể mới dòng virus Sober.

Biến thể mới của dòng virus Sober - có tên Sober.o theo hãng bảo mật Sophos, Sober.q theo Symantec, Sober.r theo McAfee và Sober.s theo F-Secure - chính thức xuất hiện trở lại vào cuối ngày 06/09 và được xem là một biến thể điển hình cho dòng virus Sober - một dòng virus đã từng hoành hành từ 2 năm trước đây.

Craig Schmugar, giám đốc quản lý nghiên cứu virus của McAfee, cho biết biến thể mới của virus Sober đã lan tràn trên Internet vào cuối ngày thứ 4 rạng ngày thứ 5. Tuy nhiên, thế hệ virus mới này là không thể tồn tại lâu và đã nhanh chóng bị tiêu diệt. Đến nay tình hình tồi tệ nhất đã qua đi”.

Thừa hưởng sự nguy hiểm vốn có của dòng dõi Sober, biến thể mới với 2 phiên bản tiếng Anh và tiếng Đức một khi đã lây nhiễm thì sẽ tự động nhân bản và gửi đến các địa chỉ e-mail có sẵn trên máy tính của nạn nhân.

Tuy nhiên, Randy Abrams, giám đốc phụ trách đào tạo kỹ thuật của hãng bảo mật Coronado có trụ sở tại California (Hoa Kỳ), lại cho rằng kỹ thuật nhân bản của biến thể mới virus Sober là không hoàn thiện. Để gửi spam các e-mail có chứa biến thể của mình đến người sử dụng thì chủng loại virus mới này phải sử dụng một loại các máy tính khác nhau. Mức độ nguy hiểm của chủng loại virus mới này phụ thuộc rất nhiều vào số lượng các máy tính mà từ đó các phiên bản của chúng được gửi đi.

Đối với mỗi loại virus thì mức độ nguy hiểm mới là những gì thu hút được nhiều sự chú ý nhất - biến thể mới của Sober được xếp hạng “trung”. Tuy nhiên, đây cũng là lần đầu tiên kể từ giữa tháng 8 các hãng bảo mật phải dùng đến bậc xếp hạng này cho một biến thể virus mới. Chỉ có một ngoại lệ duy nhất là Symantec chỉ xếp biến thể mới của Sober vào mức độ 2/5 bậc xếp hạng nguy hiểm.

Nhìn chung, Schmugar cho rằng dòng virus Sober là một dòng virus rất “năng động”. Dòng virus này không hề ngừng nghỉ, luôn luôn muốn chứng tỏ sự hiện diện của mình trên mạng Internet. Trong khoảng thời gian 2 năm và sau đó nữa những tác giả dấu mặt của virus Sober chắc sẽ vẫn còn tiếp tục cho ra những biến thể mới.

Biến thể mới của virus Sober cũng đã làm nên lịch sử khi trở thành loại virus đoạn mã nguy hiểm đầu tiên được gán mác CME (Common Malware Enumeration - Danh sách các phần mềm đoạn mã nguy hiểm phổ biến) - “CME-151”. Quá trình xác nhận tên CME là một trong những biện pháp của US-CERT và các hãng bảo mật nhằm định danh các loại virus có nhiều tên gọi khác nhau.

Theo TechWeb, vdcmedia

(Theo Thanh Nien Online)