Worm SirCam

Đăng Khoa-VASC Theo Newsbytes

Hôm qua, các công ty phần mềm diệt virus trên thế giới đã lên tiếng cảnh báo về một loại worm cực kỳ xảo quyệt có tên gọi là SirCam. Theo lời giới thiệu của các chuyên gia virus, thì SirCam là một tên trộm siêu hạng, đánh cắp dữ liệu mà không ai hay biết.

Loại worm này mặc dù không thực sự phá hoại máy tính của người sử dụng, tuy nhiên, SirCam đã trở nên nổi tiếng với khả năng đánh cắp dữ liệu và chuyển về cho kẻ tạo ra nó thông qua Internet. Hơn thế nữa, nó còn có khả năng phát tán với cấp số mũ, tương tự như virus Magistr xuất hiện hồi đầu năm nay, làm cho các chuyên gia diệt virus phải đứng ngồi không yên.

F-Secure đã đưa ra lời cảnh báo cấp độ 2, trong khi Sophos, Vigilinx và một vài công ty khác cũng đã xếp SirCam mở cấp độ nguy hiểm và thông báo tức thời cho các khách hàng của mình.

Công ty Vigilinx cho biết SirCam là một loại worm phát tán nhờ cơ chế SMTP (Giao thức truyền thư đơn giản). Khi được kích hoạt, SirCam sẽ tự sao chép vào thư mục "C:\RECYCLED\SirC32.exe" để ẩn nấp, bởi vì các phần mềm diệt virus không được phép quét tìm trong "thùng rác" của Windows. Worm cũng tự sao chép vào thư mục Windows dưới dạng một file có tên gọi là SirC32.exe.

Vigilix cho biết worm còn có các tên gọi là W32/SirCam@MM, Win32.SirCam.137216, SirCam, và Backdoor.SirCam.

E-mail chứa worm có nội dung như sau: "dòng đầu tiên: Hi ! How are you ? dòng cuối cùng: See you later. Thanks" hoặc "dòng đầu tiên: Hola como estas ? dòng cuối: Nos vemos pronto, gracias".

Jonathan Tait, chuyên gia cao cấp của Baltimore Technologies nói rằng SirCam là một loại thuộc họ hàng nhà virus có khả năng đánh cắp dữ liệu trong máy tính mà người sử dụng không hề biết. Khi người sử dụng mở file đính kèm e-mail, SirCam sẽ nhanh chóng thu thập các file trong thư mục My Document, cũng như tất cả các địa chỉ e-mail trong sổ địa chỉ Windows.

Có thể SirCam còn lựa chọn ngẫu nhiên một file trong thư mục và gửi đến các địa chỉ e-mail có trong sổ địa chỉ. Các chuyên gia công nghệ thông tin gọi hành động này là sự xâm phạm quyền riêng tư.

Vì SirCam có khả năng đánh cắp dữ liệu siêu hạng, nên nó đã "qua mặt" được các phần mềm diệt virus cài trong máy tính.

Các công ty cần phải bảo vệ thông tin trên máy tính của mình, cũng như có các biện pháp bảo mật e-mail thích hợp. Hơn thế nữa, họ cần áp dụng các chương trình lọc nội dung và các phần mềm diệt virus để giữ cho máy tính của mình được "lành lặn", tránh được các cuộc tấn công tới tấp của virus.

PcLeHoan 1996 - 2002
Mirror : http://www.pclehoan.com
Mirror : http://www.lehoanpc.net
Mirror : http://www.ktlehoan.com