Xuất hiện sâu mới tấn công lỗi Windows nguy hiểm

Xuất hiện sâu mới tấn công lỗi Windows nguy hiểmCuối cùng con sâu máy tính có khả năng tấn công lỗi bảo mật mà Microsoft đã bít bằng bản cập nhật khẩn cấp 11 ngày trước đây đã xuất hiện trên mạng Internet. Hãng bảo mật Symantec đặt tên cho con sâu máy tính này là Wecorl. Trong khi đó Kaspersky Lab và Microsoft cùng sử dụng tên MS08-067.g. Ông Kevin Haley – Giám đốc Nhóm phản ứng nhanh với các tình huống bảo mật của Symantec – cho biết có vẻ như mục tiêu tấn công của con sâu...
Nội dung trích xuất từ tài liệu:
Xuất hiện sâu mới tấn công lỗi Windows nguy hiểmXuất hiện sâu mới tấn công lỗi Windows nguyhiểmCuối cùng con sâu máy tính có khả năng tấncông lỗi bảo mật mà Microsoft đã bít bằng bảncập nhật khẩn cấp 11 ngày trước đây đã xuấthiện trên mạng Internet.Hãng bảo mật Symantec đặt tên cho con sâumáy tính này là Wecorl. Trong khi đó KasperskyLab và Microsoft cùng sử dụng tên MS08-067.g.Ông Kevin Haley – Giám đốc Nhóm phản ứngnhanh với các tình huống bảo mật của Symantec– cho biết có vẻ như mục tiêu tấn công của consâu máy tính này hệ điều hành Windows 2000phiên bản tiếng Trung. Đây cũng là điều rất dễhiểu bởi Trung Quốc cũng chính là nguồn gốcphát tán của con sâu này.Bên cạnh đó ông Haley cũng xác nhận con sâuWecorl hoàn toàn khác với mã độc Trojanchuyên ăn cắp thông tin cũng lợi dụng lỗi bảomật nói trên để phát tán đã được Microsoft pháthiện trước khi cho phát hành bản cập nhật khẩncấp.Con sâu Wecorl còn tự động tấn công mọi PCkhác trong cùng một hệ thống mạng với PC bịlây nhiễm. “Nếu như Wecorl có thể vượt quatường lửa thì nó sẽ có thể tấn công mọi PC kháctrong cùng một hệ thống mạng,” ông Haley chobiết.Trong bản tin cảnh báo bảo mật phát hành cáchđây hai tuần Microsoft đã khẳng định chỉ cầntường lửa đặt ở mức cấu hình chuẩn cũng đủ sứcchống lại sự phát tán của những con sâu có khảnăng tấn công lỗi nguy hiểm được bít lại bởi bảnvá MS08-067.Một số chuyên gia nghiên cứu bảo mật kháccũng cho biết sau khi lây nhiễm lên PC con sâuWecorl sẽ tải thêm về một loạt những mã độckhác như Trojan và Rootkit nhằm giúp nó tránhcon mắt giám sát của các phần mềm bảo mật.Hãng bảo mật F-Secure đã xác định mã độc mãWecorl tải thêm về gồm Trojan-Dropper.Win32.Agent.yhi vàRootkit.Win32.KernelBot.dg.F-Secure cũng cho biết con sâu Wecorl đượcphát triển dựa trên nền tảng mã nguồn khai tháclỗi đã được tung lên mạng trong tuần trước.Người dùng được khuyến cáo nên nhanh chóngcài đặt bản cập nhật sửa lỗi MS08-067 càng sớmcàng tốt. Cách tốt nhất là nên bật tính năngAutomatic Updates để hệ điều hành có thể tựđộng cập nhật đầy đủ các bản sửa lỗi được pháthành.