Các chuyên gia bảo mật hôm qua đưa ra cảnh báo về sự xuất hiện của virus Code Red.F và W32/Yaha-Q. Đây là những biến thể mới của worm Code Red II và Yaha - từng làm hệ thống máy tính toàn cầu tê liệt và gây thiệt hại hàng tỷ đôla.
Code Red.F sử dụng cùng phương pháp lây nhiễm như những đàn anh của nó. Con bọ tấn công các máy chủ đang chạy phần mềm máy chủ thông tin (IIS) của Microsoft. Sâu cài đặt một “cửa sau” trên các máy bị nhiễm, cho phép kẻ tấn công điều khiển từ xa. Nó còn phát tán bằng cách quét một danh sách địa chỉ IP và cố gắng kết nối cổng 80.
Tuy nhiên, hiện nay, Code Red.F chưa lây nhiễm nhiều, bởi hầu hết các quản trị hệ thống đều vá lỗ hổng phần mềm IIS từ khi đại dịch Code Red xuất hiện trong năm 2001.
Cùng ngày, Trung tâm thông tin virus cũng thông báo về biến thể mới của sâu Yaha mang tên W32/Yaha.Q. Con bọ này sử dụng những máy tính bị nhiễm để tấn công từ chối dịch vụ (DoS) phân tán vào 5 website của Pakistan, chủ yếu là những site của chính phủ. Một khi bị Yaha.Q tấn công DoS, máy chủ sẽ quá tải, bị treo và trang web không thể tiếp tục hoạt động.
Các nhà phân tích virus cho biết worm này cũng mang theo một số thông điệp, trong đó có đoạn mời hacker người Ấn Độ và những tay viết virus khác phối hợp chống lại lực lượng Pakistan.
Khi được người dùng kích hoạt, sẽ tự gửi tới tất cả địa chỉ e-mail trong Microsoft Windows Address Book, danh sách người dùng MSN Messenger, Yahoo! Pager và ICQ. Ngoài ra, virus này cũng lây nhiễm qua các ổ mạng chia sẻ.
Bên cạnh đó, Yaha.Q cũng cố gắng vô hiệu hóa các chương trình firewall và phần mềm chống virus được cài đặt trên những máy tính bị nhiễm.
Theo các chuyên gia, để phòng tránh 2 loại sâu trên, tốt nhất là nâng cấp phần mềm chống virus và không nên mở các file lạ. Người dùng có thể tham khảo tại địa chỉ của MessageLabs. . VnExpress |