Wednesday, July 28, 2004

 

Sự trở lại của MyDoom

Sau một thời gian "vắng bóng", sự xuất hiện đầy "ấn tượng" của MyDoom.M (hay MyDoom.O) vào rạng sáng ngày hôm qua (26-7) được đánh dấu bởi tốc độ chậm chạp của các công cụ tìm kiếm lớn như: Google, Yahoo, AltaVista, Lycos... và khả năng phát tán đến chóng mặt của loại virus này.

MyDoom.M đã tấn công và làm "ngập lụt" các hòm thư điện tử khắp toàn cầu bằng hàng trăm thông điệp nhiễm virus. Ngay sau khi xâm nhập vào máy tính, MyDoom.M sẽ tự động gửi truy vấn tới các trang web tìm kiếm trên, khiến máy chủ web phải tiêu tốn một lượng tài nguyên lớn, gây chậm chạp cho quá trình tìm kiếm. Theo các chuyên gia bảo mật, phương thức tấn công của MyDoom.M gần giống với DoS (tấn công từ chối dịch vụ).

Hãng bảo mật MessageLabs đã ngăn chặn được khoảng 23.000 bản copy của MyDoom.M sau 5 tiếng xuất hiện trên mạng Internet. Trong khi đó, McAfee xếp MyDoom.M ở mức nguy cơ cao vì theo thống kê của hãng này, sâu đã lây nhiễm vào hàng chục nghìn máy tính trên thế giới.

Cũng theo McAfee, MyDoom.M bắt đầu xuất hiện tại châu Âu rồi sau đó lây lan nhanh chóng sang các khu vực khác nhờ vào một số yếu tố. Thứ nhất, e-mail nhiễm virus này giả dạng thông báo từ người quản trị hệ thống hoặc từ chính máy chủ gửi thư, nên rất dễ lừa gạt người dùng. Thứ hai, khoảng cách lây nhiễm vào máy tính đã được MyDoom.M rút ngắn một bước, đó là thay vì phải mở một file zip đính kèm, virus này gắn trực tiếp file thực thi vào e-mail và khi e-mail được mở, virus sẽ xâm nhập vào máy tính.

Tải công cụ diệt MyDoom.M tại đây.

Theo VDCMedia


# posted by Phạm Chí Quang @ 7/28/2004 08:05:00 AM
Comments: Post a Comment

<< Home

This page is powered by Blogger. Isn't yours?