Choáng vì "sâu" mới phát tán qua email

Bộ phận Phản ứng Bảo mật của Symantec vừa cảnh báo về một loại sâu mới W32.Imsolk.B@mm đang phán tán qua hòm thư điện tử với tốc độ chóng mặt, tấn công hàng trăm nghìn máy tính trên thế giới.

Bề ngoài như một hình thức tấn công mới nhưng thực chất chúng có nhiều nét tương đồng với các loại virus kiểu cũ đã từng phát tán mạnh qua email trước đây (năm 2001) như Nimda, Melissa và Anna Kournikova.

Theo báo cáo của nhóm Symantec Hosted Services (Dịch vụ Lưu ký Symantec), 26% trong tổng số virus lây lan trên toàn cầu hiện nay là W32.Imsolk.B@mm. Do mức độ lây lan nhanh và quy mô máy tính bị ảnh hưởng lớn nên Symantec đã nâng mức cảnh báo đối với loại sâu này lên mức 3 (mức trung bình) trong thang cảnh báo gồm 5 mức.

Sâu mới lây lan qua hình thức tấn công bằng email dựa trên kỹ thuật mạng xã hội. Vẫn theo phương thức cũ là ẩn chứa trong các thư điện tử truyền thống, dụ người dùng nhấp vào đường dẫn (link) trong email. Khi người dùng nhấp vào đường link này, máy tính của người dùng sẽ tải về một tệp chương trình độc hại ẩn giấu dưới dạng tệp tin PDF lưu trữ trên mạng Internet. Và khi người dùng kích vào đó, máy tính sẽ tải về và kích hoạt tệp tin độc hại, theo đó sâu sẽ được cài đặt vào máy tính của nạn nhân.

Sau khi thâm nhập vào máy tính nạn nhân, sâu sẽ vô hiệu hóa nhiều sản phẩm bảo mật thông dụng chạy trên hệ thống (ngoại trừ sản phẩm Norton/Symantec), gửi đi bản sao của e-mail gốc tới tất cả địa chỉ e-mail tìm thấy trong sổ địa chỉ của máy tính bị lây nhiễm. Hơn nữa, sâu mới có khả năng tự nhân bản để gửi tới các ổ chia sẻ mở tìm thấy trên các máy tính trong mạng nội bộ. Khi sâu tự nhân bản sang máy tính khác, chỉ cần người dùng máy đó mở thư mục có chứa sâu là cơ chế lây lan của sâu lại tiếp tục lặp lại.

Symantec cũng khuyến cáo người dùng nên cập nhật thường xuyên các phần mềm chống virus, không nên kích vào các đường link hay tệp tin đính kèm không đáng tin cậy qua email. Các quản trị mạng cần cấu hình máy chủ thư để khóa hoặc loại bỏ email có chứa tệp tin đính kèm có đuôi .VBS, .BAT, .EXE, .PIF, và .SCR để tránh virus lây lan qua định dạng tệp tin .SCR.

Hiện nay, các sản phẩm của Symantec đã được bổ sung thêm cơ chế chống thư rác và chống virus lưu ký trên email. Chẳng hạn như giải pháp được lưu ký trên “đám mây”, sản phẩm của Symantec có thể phát hiện và ngăn chặn sâu phát tán rộng qua e-mail trước khi chúng tiếp cận hệ thống mạng của khách hàng mà không cần phải cập nhật bản vá lỗi hoặc danh mục virus (virus definition) trong phần mềm.