I-Today - Một loại sâu máy tính mới vừa xuất hiện trên Internet. Con sâu này lây lan qua e-mail và có khả năng cài đặt chương trình Trojan trên máy tính mà nó lây nhiễm. Người sử dụng Internet và thư điện tử đang được nhắc nhở nên cảnh giác với con sâu mới này.

Con sâu này được đặt tên là Bagle.B, là biến thể của sâu Bagle nguyên thủy xuất hiện hồi tháng Giêng và được lập trình để lây nhiễm tới tận ngày 25 tháng 2 năm 2004. Các hãng phần mềm chống virus nói rằng Bagle.B đang lây lan rất nhanh chóng trên Internet. Họ khuyến cáo người sử dụng cập nhật phần mềm chống virus để tránh bị nhiễm sâu.           

Cũng giống như sâu Bagle nguyên thủy, sâu Bagle.B nằm trong các bức thư điện tử với các tiêu đề được sản sinh ngẫu nhiên. Các bức thư này chứa những file đính kèm có tên cũng ngẫu nhiên. Nếu người nhận thư mở file đính kèm, họ sẽ vô tình kích hoạt sâu.

Khi lây nhiễm vào máy tính, sâu Bagle.B sẽ thu thập tất cả các địa chỉ thư điện tử trong ổ cứng, rồi tự gửi bản sao của nó đến các địa chỉ đó. Nó cũng sẽ kích hoạt chương trình Microsoft Windows Sound Recorder, bằng cách sử dụng một file có tên ''sndrec32.exe''.

Con sâu này được lập trình để khi lây nhiễm vào một máy tính, nó đồng thời sẽ cài một chương trình mở cửa sau (Trojan horse), cho phép hacker thâm nhập và nắm quyền kiểm soát máy tính.

Công ty cung cấp dịch vụ quét virus trong thư điện tử MessageLabs cho biết đã chặn được 17.000 thư điện tử ''dính'' Bagle.B vào hôm thứ ba. Còn hãng dịch vụ bảo mật Network Asscociates nói rằng Bộ phận chuyên trách chống virus của hãng mỗi giờ nhận được từ 20 đến 30 bản sao của Bagle.B.

Hai hãng cung cấp phần mềm chống virus Sophos và F-Secure đều đã cập nhật hướng dẫn và công cụ tiêu diệt Bagle.B lên website của mình.

Đăng Khoa - Theo PCWorld.com