Sâu Sober quay trở lại... Cách đây vài ngày, các chuyên gia bảo mật nhận thấy những dấu hiệu quay trở lại của loại sâu có sức tàn phá rất lớn - Sober từng xuất hiện cách đây hơn 3 năm..
Trang 1Sâu Sober quay trở lại
Trang 2Cách đây vài ngày, các chuyên gia bảo mật nhận thấy những dấu hiệu quay trở lại của loại sâu có sức tàn phá rất lớn - Sober từng xuất hiện cách đây hơn 3 năm
Biến thể mới lần này của Sober - W32.Sober.AA@mm, mặc dù mới xuất
hiện, nhưng đã lây lan với tốc độ khá nhanh Dòng sâu Sober xuất hiện lần đầu và quậy tơi bời hệ thống mạng Internet bắt đầu từ tháng 10/2003, rồi sau
đó xuất hiện rải rác qua các năm 2004 và 2005
Hon Lau, một chuyên gia phản ứng bảo mật cao cấp của Symantec cho biết, biến thể
W32.Sober.AA
@mm đã bắt
đầu xuất hiện từ chủ nhật vừa rồi Những e-mail nhiễm sâu này thường có tiêu đề bằng tiếng Đức hoặc Anh, chứa trong
đó đoạn mã độc và sử dụng kỹ thuật "social engineering" để lừa người dùng
mở chúng ra
Nội dung của các e-mail "dính" sâu W32.Sober.AA@mm là: "You notified
us that you have forgotten your password We have changed your password
to a random sequence of letters and digits! For more detailed information, see the attached password file" (Chúng tôi được thông báo là bạn đánh mất
Trang 3mật khẩu Chúng tôi đã thay đổi lại mật khẩu của bạn thành dãy chữ và số ngẫu nhiên Để xem thông tin chi tiết, xin hãy mở file đính kèm")
Các file đính kèm của e-mail nhiễm virus thường có tên: PasswỴData, PDatan, hoặc MailỴData, tất cả đều ở dạng file zip