Lỗi bảo mật mà Microsoft vừa tiến hành vá lỗi vào tháng qua (MS08-067) đã bị một loại sâu máy tính mới mang tên Wecorl khai thác.
Loại sâu được Hãng bảo mật Symantec đặt tên Wecorl nhưng Hãng Kaspersky và Microsoft lại chọn MS08-067.g làm tên của loại sâu này. Theo nghi vấn của Kevin Haley – giám đốc của đội phản ứng nhanh vấn đề bảo mật Symantec, loại sâu Wecorl có xuất xứ từ Trung Quốc.
Ông Haley khẳng định loại sâu mới này khác biệt so với loại trojan đánh cắp thông tin nhạy cảm bằng cách khai thác lỗi bảo mật MS08-067 được công bố vào ngày 23-10.
Mức độ nguy hiểm của loại sâu mới (Wecorl) được đánh giá trung bình. Tuy vậy, khi vượt qua được tường lửa của một hệ thống mạng, Wecorl sẽ tấn công các máy tính có trong mạng đó (cùng subnet) và tiến hành tải thêm mã độc bao gồm trojan và rootkit để giúp nó tránh được sự giám sát của những chương trình bảo mật có trên máy. Theo Hãng bảo mật F-Secure, loại trojan và rootkit mà Wecorl tải thêm về là Trojan-Dropper.Win32.Agent.yhi và Rootkit.Win32.KernelBot.dg.
Andrew Storms, giám đốc điều hành các hoạt động bảo mật thuộc Hãng bảo mật hệ thống mạng nCircle Network Security, đã cảnh báo các doanh nghiệp có hệ thống mạng cho phép các máy tính xách tay của nhân viên kết nối vào khi làm việc sẽ có nguy cơ bị sâu Wecorl tấn công do các thành phần của tường lửa sẽ bị khóa hay cổng 139 (port) được cho phép mở đối với các địa chỉ IP đã xác nhận.
Cả nCircle lẫn F-Secure đều cho rằng loại sâu mới này được phát triển từ mã nguồn của loại sâu được công bố cách đây một tuần.
Người dùng nên cài đặt ngay bản cập nhật vá lỗi MS08-067 để phòng tránh nguy cơ bị sâu mới tấn công. Microsoft cũng khuyến cáo nên thiết lập chế độ tường lửa ở chế độ mặc định hoặc bảo mật cao để bảo vệ những tài nguyên mạng từ các cuộc tấn công bên ngoài mạng doanh nghiệp.
Bình luận (0)