Một loại sâu mới có tên là Opasoft (hay còn có tên khác là Opaserv) đang tấn công vào các máy tính chạy hệ điều hành Windows 95, 98 và Windows Me. Đây là loại sâu nguy hiểm thứ hai xuất hiện trong tuần sau sâu BugBear.

Không giống như một số loại sâu lây lan từ máy tính này đến máy tính khác theo con đường e-mail, Opasoft lại xâm nhập qua Hệ thống Vào/Ra cơ bản của mạng (NETBIOS).

Khi lây nhiễm vào một máy tính, Opasoft sẽ quét tìm trong mạng các máy tính có điểm yếu để tấn công. Các máy tính có điểm yếu là máy tính chạy hệ điều hành Windows 95, 98, Me và ổ đĩa đặt ở chế độ chia sẻ file. Nếu tìm thấy, Opasoft sẽ thả bản sao của nó vào máy tính đó, và sửa đổi file win.ini để mỗi khi người sử dụng khởi động lại máy tính, sâu Opasoft sẽ được kích hoạt.

Nếu ổ đĩa đặt ở chế độ chia sẻ được bảo vệ bằng mật khẩu, sâu Opasoft sẽ tìm cách bẻ khóa bằng cách thử các mật khẩu một ký tự.

Sự nguy hiểm của Opasoft nằm ở chỗ con sâu này sẽ mở một cửa sau (back door) trong máy tính liên kết đến Website www.opasoft.com để tải các phiên bản cập nhật cũng như các mã lệnh phá hoại cho nó.

Để phòng tránh sự lây nhiễm của sâu Opasoft, người sử dụng nên đặt ổ đĩa ở chế độ chia sẻ được bảo vệ bằng mật khẩu. Những máy tính bị nhiễm sâu Opasoft có thể dễ dàng khắc phục bằng cách xoá bản sao của nó trong thư mục mà người sử dụng đặt ở chế độ chia sẻ, đồng thời xóa dòng lệnh trong file win.ini mà sâu Opasoft đã đưa vào.      

Đăng Khoa - Theo IDG News