Xuất hiện Nimda - kẻ hậu sinh khả uý của Code Red

11:07 19/09/2001
Bấm ngay
Đăng Ký xem video hay mới nhất

Xuat hien Nimda ke hau sinh kha uy cua Code RedLợi dụng điểm yếu IIS (Internet Information Server) trong hệ điều hành Windows NT và 2000, Nimda vượt xa bậc tiền bối Code Red cả về tốc độ lây nhiễm lẫn khả năng chống cự ngoan cường, khiến các chuyên gia chống virus vò đầu bứt tai.

Sự có mặt của con bọ này được loan báo từ hôm qua (18/9). Cho tới thời điểm đó, đã có 130.000 máy chủ và máy tính cá nhân ở Mỹ, châu Âu, và châu Mỹ Latin bị dính virus mới. Các chuyên gia CNTT cảnh báo, Nimda lan nhanh như lửa rừng và không biết hiện tại đã vươn vòi tới đâu.

3 con đường lây nhiễm

Nimda tìm tới nạn nhân qua một bức e-mail có file đính kèm readme.exe. Nếu đang sử dụng Outlook chưa cài bản sửa lỗi của Microsoft, thì chỉ cần mở bức thư là máy tính của bạn đã nhiễm virus. Nó tự nhân bản mình tới các địa chỉ e-mail lưu trong address book của máy nạn nhân. Với các chương trình quản lý thư của Eudora hay Lotus Notes của IBM, con bọ sẽ hoạt động nếu file đính kèm readme.exe (có khi núp dưới tên chương trình âm thanh hay có đuôi wav.) được kích vào.

Nguy hiểm hơn, một khi đã thâm nhập được vào máy tính, Nimda tự động quét tìm mục tiêu mới trên Internet và tấn công thẳng vào máy chủ dùng IIS chưa sửa lỗi. Con bọ này, sau đó, thả file nhiễm bệnh vào các máy chủ quản lý website để yêu cầu người sử dụng tải file đó về mỗi khi truy cập tới trang.

Hiện, các công ty chống virus mới đưa ra những phác hoạ đơn sơ về Nimda trong khi tập trung tìm hiểu sự vận động nội tại phức tạp của nó. Các chuyên gia cho biết, dường như virus này không phá huỷ các tệp dữ liệu mà chỉ cản trở việc vận hành máy tính.

Sự pha trộn dòng máu

“Về cốt lõi, Nimda vừa là một con bọ - tự động bò đi khắp nơi tìm mục tiêu tấn công và làm chậm hoạt động của máy tính - vừa là một chú ngựa thành Trojan, mở toang mạng máy tính cho kẻ giấu mặt dễ dàng thâm nhập” Arvind Narain, Phó chủ tịch Công ty chống virus Network Associates Inc, nói. Ông nhận xét, Nimda kế thừa hầu hết những thuộc tính của các virus tiền bối nổi danh như Mellisa, Lovebug và Code Red.

Các hãng dịch vụ chống virus khuyên khách hàng của mình cập nhật chương trình Antivirus và để trình duyệt mạng của mình ở mức an toàn cao nhất.

Những công ty và cá nhân đang dùng phiên bản Windows NT hay Windows 2000 nên sớm tải về những bản sửa lỗi. Địa chỉ các bạn cần tìm tới để download chương trình sửa lỗi cho cả IIS và web browser là http://www.microsoft.com/security .

"Không liên quan tới vụ khủng bố"

Người phát ngôn của FBI cho biết, họ đang điều tra về con virus này.

Sau vụ khủng bố hôm 11/9 ở Mỹ, các chuyên gia an ninh đã cảnh báo về sự gia tăng của virus và các vụ tấn công trên mạng. Tuy nhiên, Tổng chưởng lý John Ashcroft tuyên bố, không có lý do nào liên hệ Nimda với thảm kịch trên.

H.F. (theo Reuters, CNN, MSNBC)

Việt Báo
contentlength: 4564
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Những câu hỏi "hại não" nhất trong phiên điều trần Mark Zuckerberg vì "các Thượng Nghị sĩ chẳng biết gì về công nghệ"
00:00 / --:--