Các chuyên gia bảo mật cho biết hiện đã xuất hiện hai con sâu máy tính nhắm mục tiêu khai thác lỗi bảo mật mới được công bố trong Windows. Tuy nhiên, các loại sâu máy tính này chưa phát tán và lây nhiễm rộng rãi.
Trong khi đó, ngày hôm qua F-Secure cũng đã công bố một biến thể của con Trojan Mocbot cũng có khả năng khai thác lỗi MS06-040. Như vậy tính đến nay đã có tổng cộng 3 loại phần mềm độc hại nhắm mục tiêu khai thác lỗi MS06-040 được phát hiện.
Cả hai loại sâu máy tính nói trên vừa được phát hiện cuối tuần qua. Đây là những phần mềm độc hại sẽ đột nhập và bắt cóc các hệ thống mắc lỗi phục vụ cho việc xây dựng một hệ thống các máy tính botnet có thể được điều khiển từ xa. Những con sâu máy tính này có thể phát tán thông qua dịch vụ tin nhắn tức thời của AOL.
Don DeBolt - giám đốc phụ trách nhóm tuy vẫn bảo mật của Computer Associates - khẳng định hai con sâu máy tính mới đều là biến thể của dòng sâu Cuebot xuất hiện trên Internet trong năm ngoái. Những biến thể mới của sâu Cuebot đã được lập trình lại để khai thác một lỗi bảo mật nghiêm trọng mới được công bố trong hệ điều hành Windows. Microsoft đã phát hành bản vá khắc phục lỗi bảo mật này từ ngày thứ 3 tuần trước.
Trong khi đó, Microsoft khẳng định cả hai biến thể sâu Cuebot mới vẫn chưa hề phát tán rộng rãi. "Đây thực sự là một vụ tấn công có mục tiêu rất cụ thể, không giống như các vụ tấn công bằng virus rộng rãi trên Internet như chúng tôi thấy trước đây," Stephen Toulouse - giám đốc chương trình tại Microsoft Security Technology Unit - khẳng định.
Hầu hết các loại sâu lợi dụng lỗi bảo mật MS06-040 đều chủ yếu nhắm mục tiêu tấn công Windows 2000. Nguyên nhân là bởi vì mã lập trình những phần mềm độc hại này có hiệu quả cao nhất là đối với phiên bản hệ điều hành này.
Để chống lại sự xâm nhập của các loại phần mềm độc hại mới xuất hiện, người dùng các phiên bản Windows được khuyến cáo là nên cài đặt bản vá lỗi ngay lập tức. Mọi bản cập nhật bảo mật đều có thể được tải thông qua tính năng Windows Update.
Hoàng Dũng