Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Xuất hiện sâu mới tấn công lỗi Windows nguy hiểm pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (123.1 KB, 5 trang )

Xuất hiện sâu mới tấn công lỗi Windows nguy
hiểm

Cuối cùng con sâu máy tính có khả năng tấn
công lỗi bảo mật mà Microsoft đã bít bằng bản
cập nhật khẩn cấp 11 ngày trước đây đã xuất
hiện trên mạng Internet.
Hãng bảo mật Symantec đặt tên cho con sâu
máy tính này là Wecorl. Trong khi đó Kaspersky
Lab và Microsoft cùng sử dụng tên MS08-067.g.
Ông Kevin Haley – Giám đốc Nhóm phản ứng
nhanh với các tình huống bảo mật của Symantec
– cho biết có vẻ như mục tiêu tấn công của con
sâu máy tính này hệ điều hành Windows 2000
phiên bản tiếng Trung. Đây cũng là điều rất dễ
hiểu bởi Trung Quốc cũng chính là nguồn gốc
phát tán của con sâu này.
Bên cạnh đó ông Haley cũng xác nhận con sâu
Wecorl hoàn toàn khác với mã độc Trojan
chuyên ăn cắp thông tin cũng lợi dụng lỗi bảo
mật nói trên để phát tán đã được Microsoft phát
hiện trước khi cho phát hành bản cập nhật khẩn
cấp.
Con sâu Wecorl còn tự động tấn công mọi PC
khác trong cùng một hệ thống mạng với PC bị
lây nhiễm. “Nếu như Wecorl có thể vượt qua
tường lửa thì nó sẽ có thể tấn công mọi PC khác
trong cùng một hệ thống mạng,” ông Haley cho
biết.
Trong bản tin cảnh báo bảo mật phát hành cách
đây hai tuần Microsoft đã khẳng định chỉ cần


tường lửa đặt ở mức cấu hình chuẩn cũng đủ sức
chống lại sự phát tán của những con sâu có khả
năng tấn công lỗi nguy hiểm được bít lại bởi bản
vá MS08-067.
Một số chuyên gia nghiên cứu bảo mật khác
cũng cho biết sau khi lây nhiễm lên PC con sâu
Wecorl sẽ tải thêm về một loạt những mã độc
khác như Trojan và Rootkit nhằm giúp nó tránh
con mắt giám sát của các phần mềm bảo mật.
Hãng bảo mật F-Secure đã xác định mã độc mã
Wecorl tải thêm về gồm Trojan-
Dropper.Win32.Agent.yhi và
Rootkit.Win32.KernelBot.dg.
F-Secure cũng cho biết con sâu Wecorl được
phát triển dựa trên nền tảng mã nguồn khai thác
lỗi đã được tung lên mạng trong tuần trước.
Người dùng được khuyến cáo nên nhanh chóng
cài đặt bản cập nhật sửa lỗi MS08-067 càng sớm
càng tốt. Cách tốt nhất là nên bật tính năng
Automatic Updates để hệ điều hành có thể tự
động cập nhật đầy đủ các bản sửa lỗi được phát
hành.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×