Sâu Warezov 'lấy thịt đè người'

Sâu Warezov “lấy thịt đè người”.Một con sâu spam mới xuất hiện phát tán rộng rãi và được xếp vào mức độ nguy hiểm không cao. Nhưng bản thân các chuyên gia bảo mật lại không biết làm cách nào để diệt tận gốc dễ nó.Chủng loại sâu máy tính mới được các hãng bảo mật đặt tên là “Warezov”, “Stration” và “Stratio”.Ông Mikko Hypponen – Giám đốc nghiên cứu của hãng bảo mật F-Secure – cho biết sâu Warezov lây nhiễm chủ yếu lên các hệ thống PC chạy Windows khi người dùng mở các tệp tin đính kèm...
Nội dung trích xuất từ tài liệu:
Sâu Warezov “lấy thịt đè người”Sâu Warezov “lấy thịt đè người”Một con sâu spam mới xuất hiện phát tán rộng rãi và được xếp vào mứcđộ nguy hiểm không cao. Nhưng bản thân các chuyên gia bảo mật lạikhông biết làm cách nào để diệt tận gốc dễ nó.Chủng loại sâu máy tính mới được các hãng bảo mật đặt tên là “Warezov”,“Stration” và “Stratio”.Ông Mikko Hypponen – Giám đốc nghiên cứu của hãng bảo mật F-Secure –cho biết sâu Warezov lây nhiễm chủ yếu lên các hệ thống PC chạy Windowskhi người dùng mở các tệp tin đính kèm từ các email spam. Một khi đã lây nhiễm lên hệ thống con sâu này sẽ tự động gửi đi các bản sao của nó đến những địa chỉ email có trong sổ địa chỉ của Windows và tải về những biến thể mới của nó sâu mỗi 30 phút.Nguồn: norman Những biến thể mới của sâu Warezov được tạo ratừ một chương trình đặc biệt riêng của hacker lưu trữ trên máy chủ.Các loại mã độc có khả năng tự tạo ra biến thể mới của chính nó đã từngđược biết đến trước đây. Tuy nhiên, mã lập trình biến thể mới của những loạimã độc như thế này tồn tại trong chính “cơ thể” của biến thể cũ. Chính vì thếnếu mà các chuyên gia bảo mật “túm cổ” được một con thì các phiên bản mớicủa nó cũng sẽ chết theo.Nhưng với sâu Warezov tình hình lại hoàn toàn khác biết. Nó được trang bịmột phần mềm chuyên biệt tạo ra các biến thể mới khiến cho các chuyên giabảo mật khó có thể nhận biết mã nguồn của các biến thể mới và bằng cáchnào mà chương trình đó tạo ra biến thể mới mã độc hại.Đây chính là nguyên nhân khiến các hãng bảo mật phải đau đầu. Họ sẽ phảiliên tục cập nhật ứng dụng chống virus để tiêu diệt một số lượng “không hạnchế” biến thể mới của sâu Warezov. Chỉ tính riêng F-Secure hiện đã phảiphát hành tới trên 150 mã nhận dạng các biến thể của Warezov. Trong khi đó,Sophos đã phát hiện tổng cộng hơn 300 biến thể của dòng sâu mới này.Warezov là một trong những con sâu máy tính phát tán rộng nhất trong tháng10 vừa qua.Trong trường hợp này, các chuyên gia bảo mật đã phải hợp tác với các nhàcung cấp dịch vụ Internet để chặn các tên miền lưu trữ các biến thể mới củasâu Warezov.Mặc dù có tính năng nguy hiểm đến như thế nhưng sâu Warezov lại không hềgây hại nhiều cho các hệ thống PC bị nhiễm nó. Mục đích chính của nó chỉ làlây nhiễm và phát tán các biến thể mới của nó. Ước tính số lượng PC lâynhiễm Warezov đã lên tới hàng trăm nghìn. Đây là dòng virus phát tán mạnhmẽ nhất trong vài năm trở lại đây.Tuy nhiên, chúng ta cũng cần phải thật cẩn thận với kẻ đã sáng tạo ra convirus này có thể đang trong giai đoạn chuẩn bị cho những vụ tấn công DoSlớn về sau này khi mà số lượng PC nhiễm Warezov đã lên tới một con sốnhất định, ông Hypponen cảnh báo.