Sasser - sự trở lại của Blaster?
Sâu Internet mới, khai thác khiếm khuyết LSASS trong Windows, đã gây ra một số vụ gián đoạn mạng trong những ngày cuối tuần qua. Các chuyên gia an ninh cho rằng nó còn có thể lây lan nhanh hơn khi các cơ quan quay trở lại làm việc vào đầu tuần tới. Virus có tên Sasser, bắt đầu phát tán từ hôm 1/5, có thể dễ dàng xâm nhập vào bất cứ một máy tính không được bảo vệ nào kết nối mạng thông tin toàn cầu. Nó tấn công thông qua khiếm khuyết trong một bộ phận Windows có tên Dịch vụ hệ thống giám sát an ninh nội bộ (LSASS - Local Security Authority Subsystem Service) thuộc một số phiên bản mới nhất của Windows như 2000, Server 2003 và XP. Sau khi quét toàn bộ hệ thống của những PC chưa vá lỗi, Sasser tạo ra một đường kết nối từ xa vào máy, cài một server giao thức truyền file (FTP) và rồi tự download vào máy mục tiêu. Sasser có thể làm tắt máy tính (shutdown), sau đó tự khởi động và lặp lại quá trình này vài lần mặc dù có vẻ như nó không gây ra thiệt hại nguy hiểm nào đối với hệ thống. Theo Mikko Hyppoenen, Giám đốc công nghệ của F-Secure (Phần Lan), tình hình có vẻ khá nghiêm trọng khi mà hãng bảo mật này dự đoán có thể vài triệu máy tính trên thế giới đã bị nhiễm Sasser. “Chúng tôi không chắc thực tế con số đã lớn đến mức nào nhưng có một điều chắc chắn là tình hình sẽ xấu hơn vào ngày đầu tuần khi mọi người mang theo máy xách tay tới nơi làm việc sau vài ngày đi nghỉ”, Hyppoenen cảnh báo. Bởi vì máy laptop không được bảo vệ bằng hệ thống tường lửa của các công ty nếu nhân viên mang ra ngoài và sử dụng trên máy chủ khác, chúng có thể đứng trước nguy cơ bị nhiễm virus và rồi lây lan ra khắp cả mạng của doanh nghiệp khi đem về văn phòng. Bernard Ourghanlian, Giám đốc kỹ thuật của Microsoft tại Pháp, nơi đã xảy ra khá nhiều vụ trục trặc mạng do Sasser gây ra hôm thứ 7 tuần qua, thì cho rằng mặc dù sự xuất hiện của sâu mới từ hôm 1/5 đã được xác nhận nhưng có vẻ như con số vài triệu máy bị nhiễm Sasser mà F-Secure nêu ra là một sự thổi phồng. Ông này cho biết, dựa theo thống kê tại một số điểm kiểm tra virus của hãng, thì chỉ có Pháp và một số nước Đông Nam Á mới bị tấn công nhiều. Ourghanlian còn bổ sung thêm rằng tháng trước Microsoft đã phát hành bản nâng cấp để khắc phục lỗ hổng mà những virus như Sasser có thể khai thác và kể từ giữa tháng 4 đến nay đã có hàng triệu bản sao phần mềm này được truy tải. Tại Nga, hãng phần mềm an ninh Kaspersky cũng cảnh báo về một đợt bùng phát virus lớn khi các văn phòng quay trở lại làm việc vào ngày hôm nay. “Hiện tại, quy mô của đợt lây lan Sasser chưa đến mức nghiêm trọng bởi hầu hết mọi người vừa mới kết thúc kỳ nghỉ cuối tuần và máy tính của nhiều người tất nhiên là còn đang tắt”, Denis Zenkin, chuyên gia của hãng nhận định. Theo các công ty phần mềm an ninh, mặc dù là đợt lây lan virus lớn thứ 3 trong năm nay, sau Mydoom.A hồi tháng Giêng và Bagle.B trong tháng 2, Sasser vẫn chưa thể được coi là một đại dịch toàn cầu giống như Blaster tháng 8/2003. Hãng Symantec (Mỹ) tới nay mới chỉ ghi nhận khoảng 100 thông báo, trong đó 20 là từ các doanh nghiệp. Network Associates thì cho biết mới chỉ nhận được thông cáo về virus của vài chục công ty, trong đó một số cho biết có khoảng vài trăm máy bị virus mới - một con số bé nhỏ so với 10 triệu PC bị Blaster tấn công năm ngoái. Network Associates thậm chí không liệt Sasser vào hàng 10 virus đang lây lan mạnh nhất. Alfred Huger, Giám đốc công nghệ của Symantec, cho biết hiện chưa xác định được động cơ của tác giả virus bởi vì Sasser không gây ra thiệt hại nào đối với ổ cứng và cũng không cài đặt bất cứ cổng hậu nào trên hệ thống mà những sâu Internet khác thường làm để tạo đường xâm nhập cho virus khác về sau. Điều duy nhất Sasser gây ra, như trên đã nói, là gây chậm hệ thống và làm máy tính khởi động lại. “Virus này được viết rất cẩu thả vì thể tác động của nó có thể sẽ không ghê gớm”. Alfred Huger đánh giá. Phan Khương (theo CNet, F2 Network) |
||
|
Việt Báo
|
Chủ đề liên quan: Sasser - sự trở lại của Blaster?
- Những biến thể mới của Sasser và cách khắc phục
- Gần 1,5 triệu người tải công cụ diệt Sasser của Microsoft
- Sasser đại náo châu Âu
- Sasser làm giàu cho các công ty bảo mật
- Bắt tác giả Sasser, Microsoft phát huy sức mạnh đồng tiền
- Bắt hacker không ngăn được Sasser tung ra biến thể mới
- Tác giả Sasser đưa Đức trở lại bản đồ công nghệ thế giới
- Xuất hiện website quyên tiền ủng hộ tác giả Sasser
- Người báo tin cho Microsoft cũng là nghi phạm?
- Xem tiếp các bài khác cùng chủ đề: Virus Sasser >>
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Sasser - sự trở lại của Blaster? bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Sasser su tro lai cua Blaster ở dạng tiếng Việt không dấu. Hoặc Sasser - sự trở lại của Blaster? ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.
Sasser - the return of Blaster?
Internet Pests, return, return, on weekends, can spread, causing some security, work, Virus, the new public network, WINDOWS
New Internet worm, exploiting LSASS flaws in Windows, has caused a number of network interruptions in the last week. The security experts say it could spread faster when the body return to work early next week ..
- 19/05 - 17:27: Những điện thoại giá rẻ đáng dùng hơn smartphone
- 19/05 - 17:25: Nóng cuộc đua smartphone tầm trung giá rẻ
- 19/05 - 16:41: Lộ hình ảnh Galaxy Tab 3 8.0 giá rẻ
- 19/05 - 07:18: Lộ diện smartphone có tốc độ máy tính giá 11 triệu đồng
- 19/05 - 07:16: Có siêu phẩm HTC One, HTC vẫn “chết”?
- Máy tính DNA chữa bệnh ung thư (03/05/2004).
- Lướt WAP trên điện thoại CDMA (03/05/2004).
- Tạo hộp thư "giả mà thật" để chống Spam (03/05/2004).
- Ôi, giấc mơ ADSL của tôi! (03/05/2004).
- Đào tạo cấp độ 2 về quản trị cơ sở dữ liệu tại Việt Nam (02/05/2004).
- Đĩa DVD tự hủy dữ liệu (02/05/2004).
- Tuổi ‘băm’ tìm niềm vui trên mạng (02/05/2004).
- Văn Xuân Anh và phần mềm hỗ trợ thiết kế đường dây tải điện (01/05/2004).
- Google bán đấu giá 2,7 tỷ USD cổ phiếu (01/05/2004).
- Israel chế tạo máy tính sinh học chữa trị ung thư (01/05/2004).
- Sasser su tro lai cua Blaster (01/05/2004).
- Thời sự 24h: Phạt tù sinh viên vì tuyên truyền chống nhà nước
Phạt tù cựu sinh viên vì "tuyên truyền chống nhà nước"; Nữ "dị nhân" HN nói chuyện được với cụ rùa Hồ Gươm?; Beckham chính thức nói lời từ giã bóng đá; Đài Loan phớt lờ Trung Quốc, khuyến cáo Philippines; 20 cặp đồng tính linh đình diễu hành và tổ chức đám cưới... là những tin nóng nhất trong ngày 17/05.
- Thời sự 24h: Bịt mặt, giật trang sức thiếu nữ đang đi xe máy
Vụ "ép DN trả tiền nhậu": CSGT tạm thôi chức; Vụ vợ chồng giáo viên sát hại chủ nợ: Tình tiết rợn người; Trận derby "đắt đỏ" nhất châu Âu; "Đường lưỡi bò" là do một quan chức Trung Quốc tiện tay vẽ vào; Những vụ khoe ‘chiến tích bất hảo’ ầm ĩ của giới trẻ; Baggio và ‘gái một con’ Vân Hugo đang yêu nhau?... là những tin nóng nhất trong ngày 16/05.
- Thời sự 24h: Chồng dùng mìn giết vợ do nghi ngờ ngoại tình
Vụ nổ mìn giết vợ: Lời kể kinh hoàng của người đi cùng xe; Chelsea và sứ mệnh lịch sử; Trung Quốc xua tàu cá vào thềm lục địa Việt Nam; Nóng đỉnh điểm, người Hà Nội rủ nhau đi ‘tắm tiên’; Cảnh giác với thạch đen siêu bẩn; Sao Việt và những hành động "ý thức kém"... là những tin tức nóng nhất trong ngày 15/05.
- Thời sự 24h: Nhiều học sinh lớp 6 ở Đắc Lắc nghi bị chết đuối
Rúng động: Gần 20 học sinh lớp 6 ở Đắc Lắc nghi bị chết đuối; Bí ẩn thẩm mỹ viện hàng trăm người ra vào mỗi ngày; 32 tàu Trung Quốc chính thức xâm phạm Trường Sa; Thuốc kích dục nữ: “Thần tiên” hay trò bịp?; Clip tình yêu tuổi teen dễ thương nhận like ‘khủng’; Khi nghệ sĩ Việt bị lợi ích "quật ngã" yêu thương... là những tin nóng nhất trong ngày 14/05.
- Thời sự 24h: Thực hư “chiến tranh tin đồn” của Triều Tiên
Nhạc sĩ Ngọc Đại có thể bị truy cứu hình sự?; Dân mạng xúc động chuyện tình 2 cụ già trên xe bus; Sir Alex Ferguson nghẹn ngào chia tay NHM tại Old Trafford; Thực hư “chiến tranh tin đồn” của Triều Tiên; Bé gái sống sót trong vụ thảm án Lê Văn Luyện hiện ra sao?; Đột nhập thế giới ngầm của ông trùm Dũng "mặt sắt"... là những tin nóng nhất trong ngày 14/5.
- 1001 chiêu "chữa bách bệnh" quái gở
Các “thầy” có thể chữa được bách bệnh bằng những cách kỳ quái.
- "Nude để thiền" hay sự sa đọa của nhà sư?
Nude để thiền dù chỉ mới được đăng tải nhưng một số bức ảnh khác trong bộ ảnh này nhanh chóng được cư dân mạng lùng sục.
- Rộ tin đồn dùng dao lam “dính” HIV rạch đùi thiếu nữ
Thông tin cảnh báo rạch đùi nữ sinh khiến nhiều nữ sinh cũng như các bậc phụ huynh bất an, lo lắng.
- Alex Ferguson tuyên bố nghỉ hưu
Vậy là cuối cùng, hành trình huyền thoại của vị HLV người Scotland cũng đã kết thúc.
- Chuyện "ăn bớt" vắc xin tại TT Y tế dự phòng Hà Nội?
Số thuốc bị “ăn bớt” khoảng 40% so với 0,5ml chuẩn ban đầu.
- Toàn cảnh thể thao từ 12/5 – 18/5
Toàn cảnh thể thao từ 12/5 – 18/5
- Toàn cảnh Showbiz tuần (12/5 – 18/5)
Hot: Angelina Jolie viết tâm thư trải lòng chuyện cắt bỏ ngực; Lý Nhã Kỳ: Từ "đại sứ du lịch" đến "bà trùm scandal";
- Nghìn lẻ chuyện tuần qua (12/05 - 18/05)
Bàng hoàng vụ 4 học sinh chết đuối; CSGT bị tố ép doanh nghiệp trả tiền ăn nhậu; Bi hài chuyện kiều nữ "săn tình" ở bể bơi;
- Tin An ninh – Pháp luật tuần qua (12/05 – 18/05)
Kinh hoàng người cha "khâu miệng, dội nước sôi lên đầu" con gái; Con đường vào tù của một tiến sĩ kinh tế;
- Tin công nghệ nổi bật tuần 12/05 - 18/05
Việt Nam đang là nơi sản xuất smartphone hàng đầu thế giới, 10 virus máy tính nguy hiểm nhất mọi thời đại, A
Viết phản hồi