Các chuyên gia bảo mật đang báo động những người sử dụng phần mềm diệt virus của Symantec cập nhật bản mới để đối phó lại một biến thể sâu mới được biết với cái tên Rinbot hay Delbot.
Biến thể này lợi dụng một chỗ yếu trong phần mềm Symantec và thiết lập những botnet từ đó tiến hành những đợt tấn công DOS (tấn công từ chối dịch vụ). Virus này lây lan bằng thủ thuật tạo ra những email cùng với chương trình sâu được đính kèm để gửi email, Ron O’Brien, chuyên gia phân tích bảo mật tại Sophos cho biết.
Loại virus này lợi dụng những mật khẩu yếu để cài đặt trên máy kể cả những máy chủ Microsoft SQL sử dụng mạng API của Windows, chẳng hạn như Message API, O’Brien nói. Virus này gây nên những thay đổi về đăng ký trong hệ thống bị nhiễm. Symantec đã phân loại và xóa bỏ virus này một cách dễ dàng.
Theo O’Brien cho biết thì loại biến thể sâu mới này được phát hiện đầu tiên khi đang cố phá hủy các máy chủ của CNN hôm thứ tư tuần trước.
Anh Thư