221
446
Khoa học
khoahoc
/khoahoc/
95114
Sâu Blaster làm tê liệt hàng loạt máy tính tại Việt Nam
1
Article
null
Sâu Blaster làm tê liệt hàng loạt máy tính tại Việt Nam
,

(VietNamNet) - Blaster - một loại sâu đang lây lan mạnh mẽ trên thế giới, hôm 12/8 đã có mặt tại Việt Nam. Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng (BKIS) thuộc ĐH Bách khoa Hà Nội, sâu Blaster đã phát tán mạnh trong ngày 13/8. Một số mạng lớn với hàng trăm máy tính đã bị nhiễm sâu Blaster như mạng của ngành Hàng không, Liên doanh ô tô...

Từ 7h30' sáng 12/8, Trung tâm BKIS đã liên tiếp nhận được các cuộc điện thoại từ khắp các tỉnh thành trên toàn quốc hỏi về những dấu hiệu lạ mà máy tính của họ đang mắc phải. Các dấu hiệu đó là: ''Khi máy tính đang nối mạng, tự nhiên trên màn hình hiển thị một thông báo là Windows sẽ tắt trong vòng vài chục giây nữa. Sau đó máy tính tự động tắt, rồi tự động khởi động lại. Nếu tiếp tục truy cập vào mạng thì lại xảy ra hiện tượng trên. Nếu ngắt kết nối mạng mạng thì hiện tượng trên không xảy ra nữa. Đặc biệt, khi truy cập mạng thì tốc độ rất chậm''.

Tất cả các biểu hiện trên là đặc trưng của loại sâu Blaster, mới xuất hiện trên thế giới vào hôm 11/8. Sâu Blaster (còn có tên khác là MSBlaster hay LoveSan) có nguồn từ Mỹ, tấn công vào các máy tính sử dụng hệ điều hành Windows 2000, Windows NT, Windows XP, Windows Server 2003 của hãng Microsoft thông qua một lỗ hổng đã được biết đến trước đây. Ít nhất 124.000 máy tính sử dụng hệ điều hành của hãng Microsoft đã bị nhiễm sâu Blaster - theo hãng nghiên cứu giải pháp chống virus Symantec.

Theo ông Nguyễn Tử Quảng, Giám đốc Trung tâm BKIS, có nhiều khả năng sâu Blaster sẽ lây nhiễm mạnh vào ngày hôm nay. Các hệ thống mạng lớn có thể bị lây lan nhanh chóng.

Các kỹ sư của Trung tâm BKIS đã tiến hành phân tích mẫu sâu Blaster và đã tìm ra phương pháp xử lý. Mô-đun diệt sâu Blaster đã được cập nhật vào phiên bản phần mềm chống virus BKAV 476. Người sử dụng có thể tải bản BKAV 476 tại địa chỉ: www.bkav.com.vn

Do sâu Blaster lợi dụng một lỗ hổng trong phần mềm của Microsoft để lây nhiễm nên bạn có thể cập nhật miếng vá từ website của Microsoft tại địa chỉ: at http://www.microsoft.com/security/

Mặc dù sâu Blaster có làm cho tốc độ truy cập vào mạng chậm nhưng nó không gây ra một sự hủy hoại dữ liệu nào cho máy tính. Sâu Blaster cũng không lây lan qua con đường e-mail như các loại sâu thông thường khác.

Blaster tấn công dữ dội mạng máy tính

Ít nhất 124.000 máy tính sử dụng hệ điều hành Windows của Microsoft đã bị MSBlaster tấn công và lây nhiễm trên toàn thế giới, theo thống kê của Symantec Corp. Nạn nhân là các máy tính dùng hệ điều hành Windows XP và Windows 2000.

Loại sâu Internet này, lợi dụng một lỗ hổng bảo mật Windows mới được phát hiện và được công bố rộng rãi trong thời gian gần đây, đã sinh sôi tràn lan trên mạng Internet khu vực của Mỹ vào hôm thứ hai đầu tuần này, làm sập các hệ thống máy chủ và lan nhanh sang các máy tính chưa chặn lỗ hổng này.

Được đặt tên là LoveSan, Blaster, hoặc MSBlaster, loại sâu này lợi dụng một điểm yếu trong dịch vụ Distributed Component Object được hoạt động bởi tính năng Remote Procedure Call trong Windows 2000 và Windows XP để cho phép các máy tính chia sẻ file với nhau qua Internet.

Chuyên gia Johannes Ullrich, Giám đốc công nghệ tại Trung tâm Internet Storm Center của Viện nghiên cứu SANS cho biết: Khi xâm nhập vào được một máy tính có lỗ hổng này, chương trình của con sâu máy tính tự động tải đoạn mã từ một máy tính đã bị nhiễm trước đó để cho phép nó tự nhân bản và tiếp tục phát tán. Sau đó, nó tìm quét trên Internet để phát hiện các máy tính khác có lỗ hổng tương tự và tấn công vào.

Trong một số trường hợp, loại sâu này làm treo máy tính nạn nhân, nhưng không nhiễm vào máy tính đó, ông Ullrich cho biết.

Loại sâu này đang lan rộng rất nhanh chóng và đã nhiễm vào hàng ngàn máy tính tại Mỹ. Nó cũng có dấu hiệu điều khiển máy tính bị nhiễm tham gia vào một cuộc tấn công từ chối dịch vụ phân tán (DDOS) nhằm vào website của Microsoft, được hẹn giờ vào ngày 16/8 sắp tới. Trong một cuộc tấn công DDOS, một website sẽ tạm thời bị tê liệt hoàn tàn sau khi nhận quá nhiều truy vấn cùng một lúc từ rất nhiều máy tính ở khắp mọi nơi trên Internet gửi về.

Theo Viện nghiên cứu SANS, trong phần mã của loại sâu này có chứa một cụm từ: ''Billy Gates! Sao ông lại để điều này có thể xảy ra? Đừng kiếm tiền nữa và sửa lại phần mềm của ông đi''.

Nhà cung cấp dịch vụ chống virus Network Associates xác định loại sâu này ở mức độ nguy hiểm trung bình đối với khách hàng và người dùng máy tính doanh nghiệp. Trong khi đó đối thủ cạnh tranh Symantec Corp. lại đặt cấp độ của loại sâu này ở mức nguy cơ cao về khả năng phát tán và nguy cơ thấp về khả năng phá hoại.

  • Đăng Khoa, Bình Minh
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,