Các công ty an ninh tích cực đối phó với Bagle

16:22 05/03/2004
Bấm ngay
Đăng Ký xem video hay mới nhất

Cac cong ty an ninh tich cuc doi pho voi BagleNhững chương trình phòng vệ mới đang được thiết kế với công nghệ phức tạp hơn nhằm khoan thủng những file đính kèm được mã hóa mà loại sâu e-mail này sử dụng để phát tán.

Những biến thể gần đây của Bagle đã qua mặt công cụ bảo vệ cửa ngõ hệ thống của hầu hết doanh nghiệp bởi chúng núp trong những file nén zip có password bảo vệ. Đây là vũ khí khiến các chương trình diệt virus gần như không thể quét và xác định phần mềm phá hoại. Tuy nhiên, những thư điện tử mang loại sâu này lại có password để mở chính những file zip nói trên vì đây là con đường duy nhất giúp virus bung ra và lây lan.

Hôm 3/3, hai nhà cung cấp chương trình diệt virus là BitDefender (Rumani) và Kaspersky (Nga) đồng loạt tung ra những phiên bản mới của công cụ bảo vệ do họ thiết kế, cho phép phần mềm an ninh mở bất kỳ file đính kèm mã hóa nào bằng cách sử dụng chính mật khẩu có trong đoạn text của e-mail. Một khi file này được giải mã, nó sẽ được xử lý như một file thực hiện và có thể được quét như bình thường.

Eugene Kaspersky, Chủ tịch của công ty cùng tên, cho biết: “Công nghệ mới sẽ bảo vệ người sử dụng khỏi thế hệ virus mới, đặc biệt là những loại sâu ẩn trong file zip có password bảo vệ. 5 biến thể Bagle mới xuất hiện mấy ngày qua đều sử dụng thủ đoạn này. Đây có thể là một xu hướng mới trong thiết kế virus của thế giới ngầm”.

Viorel Canja, lãnh đạo của BitDefender, thì tuyên bố: “Chúng tôi đã phát triển một công cụ mới với khả năng phát hiện mật mã zip trong nội dung e-mail. Hầu hết các sản phẩm an ninh hiện nay chỉ có tác dụng bảo vệ sau khi nội dung đã được giải nén và như vậy thì cũng đã là quá muộn đối với những người sử dụng thiếu kinh nghiệm”.

Network Box, một công ty phần mềm chống virus khác đang liên doanh với Kaspersky, cũng đã nâng cấp phần mềm “canh cổng” của họ bằng cách bổ sung tính năng toàn diện chống Bagle. Theo Giám đốc Simon Heron, sản phẩm này kết hợp phần mềm của Kaspersky với một công nghệ riêng của Network Box để triệt tiêu những biến thể Bagle mới nhất ngay từ vành ngoài hệ thống. Heron cho rằng điều này cũng có nghĩa là cửa vào hệ thống sẽ bị chậm hơn đôi chút, tuy nhiên, không chậm quá 50 phần nghìn giây/e-mail. Sự chậm trễ không đáng kể này hoàn toàn không phải là một vấn đề, mà ngược lại, sẽ là một công đoạn cần thiết để đối phó với file đính kèm có virus được bảo vệ bằng password.

Phan Khương (theo CNet)

Việt Báo
contentlength: 4274
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Piaggio giới thiệu “Người vận chuyển” tự lẽo đẽo theo chủ nhân
00:00 / --:--