|
Cách
đây vài ngày, các chuyên gia bảo mật nhận thấy những dấu hiệu quay trở
lại của loại sâu có sức tàn phá rất lớn - Sober từng xuất hiện cách đây
hơn 3 năm. Biến
thể mới lần này của Sober - W32.Sober.AA@mm, mặc dù mới xuất hiện,
nhưng đã lây lan với tốc độ khá nhanh. Dòng sâu Sober xuất hiện lần đầu
và quậy tơi bời hệ thống mạng Internet bắt đầu từ tháng 10/2003, rồi
sau đó xuất hiện rải rác qua các năm 2004 và 2005. Hon
Lau, một chuyên gia phản ứng bảo mật cao cấp của Symantec cho biết,
biến thể W32.Sober.AA@mm đã bắt đầu xuất hiện từ chủ nhật vừa rồi.
Những e-mail nhiễm sâu này thường có tiêu đề bằng tiếng Đức hoặc Anh,
chứa trong đó đoạn mã độc và sử dụng kỹ thuật "social engineering" để
lừa người dùng mở chúng ra.
Nội dung của các e-mail "dính" sâu
W32.Sober.AA@mm là: "You notified us that you have forgotten your
password. We have changed your password to a random sequence of letters
and digits! For more detailed information, see the attached password
file". (Chúng tôi được thông báo là bạn đánh mất mật khẩu. Chúng tôi đã
thay đổi lại mật khẩu của bạn thành dãy chữ và số ngẫu nhiên. Để xem
thông tin chi tiết, xin hãy mở file đính kèm"). Các file đính kèm của e-mail nhiễm virus thường có tên: PasswỴData, PDatan, hoặc MailỴData, tất cả đều ở dạng file zip.
VH - (InformationWeek) (Theo VnMedia) |