221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
463985
Tiêu diệt ''Ngáo ộp'' bằng phần mềm BKAV 417
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Tiêu diệt ''Ngáo ộp'' bằng phần mềm BKAV 417
,

Nhóm chuyên gia nghiên cứu virus của trường Đại học Bách Khoa sáng nay (3/10) đã phát hành phiên bản BKAV 417 đặc trị ''Ngáo ộp'' (BugBear), một loại sâu đang lây lan mạnh mẽ trên thế giới và tại Việt Nam. Chuyên gia nghiên cứu virus Nguyễn Tử Quảng cho biết, trong ba ngày qua, cứ 5 phút anh lại nhận được một cú điện thoại hỏi về loại virus ''Ngáo ộp'' này. Theo anh Quảng, hiện tượng một máy tính bị nhiễm ''Ngáo ộp'' dễ nhận ra nhất là máy tính đó không gõ được tiếng Việt, hoặc in lung tung.

''Ngáo ộp'' (BugBear, hay còn có một cái tên khác là Tanatos) xuất hiện lần đầu tiên vào ngày Chủ nhật (29/9). Con sâu này lây nhiễm vào các máy tính chạy hệ điều hành Windows, đặc biệt là các máy tính chưa cài đặt bản sửa lỗi cho trình duyệt Internet Explorer 5.0 và 5.5. Môi trường phát tán của sâu ''Ngáo ộp'' là e-mail và các ổ đĩa máy tính đặt ở chế độ chia sẻ.

''Ngáo ộp'' là sự kết hợp của kỹ thuật ''hacking'' và ''writing'', tức là kỹ thuật tấn công máy tính và phát tán. ''Ngáo ộp'' chứa một Trojan khá nguy hiểm. Khi được thả vào máy tính, trojan này sẽ thực hiện chức năng ghi lại các thao tác trên bàn phím, nhằm đánh cắp những thông tin bí mật như mật khẩu hay số thẻ tín dụng. Ngoài ra, nó còn mở cổng TCP 36794 cho hacker xâm nhập vào máy tính. Để lây nhiễm nhanh và mạnh, ''Ngáo ộp sử dụng cơ chế phát tán e-mail riêng. Con sâu này lợi dụng lỗ hổng MINE (Multipurpose Internet Mail Extension) của trình duyệt Internet Explorer để khi người sử dụng chương trình thư điện tử Outlook mở e-mail chứa sâu ra đọc (chưa cần mở file đính kèm), nó sẽ được kích hoạt ngay.

Sự nguy hiểm của ''Ngáo ộp'' không chỉ dừng lại ở đấy. Để phát tán đến các máy tính khác, ''Ngáo ộp'' lấy ngay các e-mail trong hộp thư của người gửi và đính kèm bản sao của nó vào đó rồi gửi đi. Điều này làm cho nội dung các e-mail bị lộ. Về phía người nhận, họ nghĩ rằng đây là các e-mail gửi đến từ bạn của mình và mất cảnh giác.

''Ngáo ộp'' còn có khả năng vô hiệu hóa các phần mềm tường lửa và diệt virus, cũng như xóa một số file quan trọng và gây ra những trục trặc cho máy tính.

Hôm qua (2/10), hãng bảo mật thư điện tử MessageLabs đã chặn được hơn 11.000 e-mail chứa ''Ngáo ộp''. Con số này chỉ thua loại sâu Klez.H, với 14.000 e-mail chứa sâu bị chặn trong vòng 1 ngày.

Chuyên gia nghiên cứu virus Nguyễn Tử Quảng cho biết, trong ba ngày qua, cứ 5 phút anh lại nhận được một cú điện thoại hỏi về loại sâu ''Ngáo ộp'' này. Mỗi ngày có tới 250 e-mail chứa sâu tự động gửi đến địa chỉ của nhóm BKAV từ các máy bị nhiễm sâu, chứng tỏ nó đã lây lan rất rộng trên toàn quốc. Theo anh Quảng, hiện tượng một máy tính bị nhiễm ''Ngáo ộp'' dễ nhận ra nhất là máy tính đó không gõ được tiếng Việt, in lung tung, máy tự động lấy các e-mail có nội dung riêng tư gửi cho nhiều người, mật khẩu trên máy bị lấy cắp và gửi ra ngoài.

Để tiêu diệt ''Ngáo ộp'', người sử dụng có thể download phần mềm BKAV 417 và cài đặt bản sửa lỗi MINE cho trình duyệt Internet Explorer 5.5, hoặc có thể tải bản FixBugBear tại đây.

Nếu BKAV417 phát hiện ra máy tính của bạn bị nhiễm sâu ''Ngáo ộp'', thì sau khi diệt xong, bạn nên đổi lại các mật khẩu trên máy để đề phòng sâu gửi những mật khẩu đó ra ngoài.

Tham khảo thêm thông tin về ''Ngáo ộp'' tại đây

Đăng Khoa 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,