 |
| Windows 7 - Hệ điều hành sắp ra mắt của Microsoft - Ảnh: Reuters |
Đợt tấn công kỳ này là sự kết hợp của hai malware mang tên Win32/Conficker.A (còn được gọi là TA08-297A, CVE-2008-4250, VU827267 W32.Downadup) và Win32/IRCbot.BH (còn được gọi là Backdoor Trojan Win32/IRCBot.worm.Gen).
Đầu tiên, Win32/Conficker.A sẽ tấn công trực tiếp vào máy tính thông qua svchost.exe. Việc tấn công này sẽ mở đường cho Win32/IRCbot.BH mở port 1024 và port 10000 để tải về những worm (sâu) thông qua giao thức http và tiếp tục lây nhiễm vào máy tính.
Tình hình lây nhiễm đã lên mức báo động và lan nhanh trên diện rộng ra nhiều quốc gia như Đức, Tây Ban Nha, Pháp, Trung Quốc, Nhật Bản, Brazil, Thổ Nhĩ Kỳ, Mexico, Canada, Argentina, Chile và Ukraina.
Ba hệ điều hành bị tấn công lần này cũng chính là 3 hệ điều hành được Morro hỗ trợ.
| svchost.exe là tên một tiến trình chính (main process) cho các dịch vụ từ thư viện liên kết động (dll). Trước đây, Microsoft đã chuyển tất cả dịch vụ trong Windows vào các tập tin .dll thay vì .exe. Tuy nhiên, người dùng không thể chạy trực tiếp lên các tập tin thư viện động (dll) để thực thi chúng mà phải thông qua svchost.exe. |
Theo Phạm Lê Minh Định
Thanh Niên/Reuters, Microsoft
