Virus Sobig.F phát tán mạnh tại Việt Nam

Sáng nay, Trung tâm An ninh mạng BKIS đã gửi thư cảnh báo người dùng rằng: "Nếu bạn phát hiện trong hộp thư có e-mail với tiêu đề: Your details, Thank you!, Re: Approved… thì đây có thể là một biến thể mới của virus Sobig". Worm đang hoành hành mạnh ở châu Á và lây nhiễm vào khoảng 5.000 máy ở Việt Nam.

Ông Nguyễn Tử Quảng, Giám đốc BKIS, cho VnExpress biết, Sobig.F có tốc độ lây lan nhanh nhất từ trước tới nay trên thế giới. Chỉ trong 1 giờ (từ 7h30 đến 8h30 tối qua), Trung tâm đã nhận được tới 1.050 e-mail chứa virus được tự động gửi tới các máy tính Windows 2000, 95, 98, Me, NT và Windows XP.

Trưởng phòng hỗ trợ kỹ thuật của Công ty Truyền thông FPT Nguyễn Công Toản cho biết liên tục hai ngày qua, công ty nhận được hàng nghìn e-mail chứa virus này. “Mỗi giờ chúng tôi chặn được khoảng 100 e-mail chứa Sobig.F. Nhưng sau cuộc tấn công của virus Blaster trên mạng máy tính toàn cầu tuần trước, hầu hết các công ty đều cập nhật bản sửa lỗi, nên Sobig cũng không gây thiệt hại nghiêm trọng như Blaster. Những ảnh hưởng mà chúng tôi ghi nhận được chỉ là sự chậm trễ khi gửi e-mail hoặc khi truy cập một số ổ dùng chung trong mạng nội bộ”, ông Toản nói.

Chưa giải quyết hết hậu quả trận đại hồng thuỷ do Blaster gây ra, hôm qua, các nước châu Á lại tiếp tục phải đối phó với cơn lốc Sobig.F. Worm này đã biến tất cả các máy tính bị nhiễm thành mục tiêu tấn bom thư tới các hệ thống máy chủ của ngân hàng, công ty thương mại và truyền thông ở Trung Quốc, Singapore, Hàn Quốc và Nhật Bản.

Theo hãng bảo mật Symantec, nếu virus Blaster tấn công 500.000 máy tính trên toàn cầu trong 10 ngày qua, thì số máy bị Sobig.F hoành hành còn lớn gấp hai hoặc ba lần.

Tại Mỹ, thiệt hại do Sobig.F gây ra lên tới 50 triệu USD. Worm đã làm ngừng trệ lưu lượng truyền thông tin trên hệ thống máy tính của Washington DC, Trạm điều khiển hàng không dưới mặt đất Canada, và rất nhiều công ty, tập đoàn lớn khác, trong đó phải kể đến Công ty kỹ thuật cao Lockheed Martin. Nhà cung cấp dịch vụ Internet AOL cho biết khi quét 40,5 triệu e-mail được gửi tới, họ đã phát hiện thấy quá nửa trong số chúng "dính" virus này.  

Sobig.F có khả năng tự gửi thư có file đính kèm chứa nó đến các địa chỉ tìm được trong những file .wab, .dbx, .htm, .html, .eml, .txt, .hlp, .mht, hoặc tự copy file virus vào các ổ đĩa chia sẻ trên mạng. Khi người dùng kích hoạt vào file đính kèm trong e-mail, Sobig.F sẽ tự chui vào thư mục C:\Windows và sau đó thay đổi khoá đăng ký Windows để có thể hoạt động khi người dùng bật máy. Sâu gửi mình tới các địa chỉ e-mail trong hộp thư bằng cơ chế SMTP (Simple Mail Transfer Protocol) của chính nó và cũng nhắm cả vào máy tính có thư mục chia sẻ trên hệ thống.  

Theo ông Quảng, nếu người dùng chưa vá lỗi trên Windows, sâu cũng tự tính toán thời gian, nếu là ngày thứ 6 hoặc thứ 7, trong khoảng từ 19h đến 22h, nó sẽ download một file Trojan về máy người dùng và chạy file đó. Hacker có thể lợi dụng chương trình này để điều khiển hoàn toàn hệ thống của nạn nhân.

Để diệt virus Sobig.F, người dùng có thể tải phần mềm của Symantec hoặc BKIS.

Theo VnExpress