Ba hệ điều hành Windows bị tấn công 

Ba hệ điều hành Windows bị tấn công 
Hôm 26/11, malware đã tấn công trực tiếp vào ba hệ điều hành của Windows. Đúng sau một tuần khi Microsoft thông báo miễn phí chương trình bảo mật Morro của hãng cho người dùng vào năm tới.
Ba hệ điều hành Windows bị tấn công  ảnh 1
Windows 7 - Hệ điều hành sắp ra mắt của Microsoft - Ảnh: Reuters

Đợt tấn công kỳ này là sự kết hợp của hai malware mang tên Win32/Conficker.A (còn được gọi là TA08-297A, CVE-2008-4250, VU827267 W32.Downadup) và Win32/IRCbot.BH (còn được gọi là Backdoor Trojan Win32/IRCBot.worm.Gen).

Đầu tiên, Win32/Conficker.A sẽ tấn công trực tiếp vào máy tính thông qua svchost.exe. Việc tấn công này sẽ mở đường cho Win32/IRCbot.BH mở port 1024 và port 10000 để tải về những worm (sâu) thông qua giao thức http và tiếp tục lây nhiễm vào máy tính.

Tình hình lây nhiễm đã lên mức báo động và lan nhanh trên diện rộng ra nhiều quốc gia như Đức, Tây Ban Nha, Pháp, Trung Quốc, Nhật Bản, Brazil, Thổ Nhĩ Kỳ, Mexico, Canada, Argentina, Chile và Ukraina.

Ba hệ điều hành bị tấn công lần này cũng chính là 3 hệ điều hành được Morro hỗ trợ.

svchost.exe là tên một tiến trình chính (main process) cho các dịch vụ từ thư viện liên kết động (dll). Trước đây, Microsoft đã chuyển tất cả dịch vụ trong Windows vào các tập tin .dll thay vì .exe. Tuy nhiên, người dùng không thể chạy trực tiếp lên các tập tin thư viện động (dll) để thực thi chúng mà phải thông qua svchost.exe. 

Theo Phạm Lê Minh Định
Thanh Niên/Reuters, Microsoft

MỚI - NÓNG
CR7 chưa từng ghi bàn tại Hungary, điều người Hung mong tiếp diễn tối nay
CR7 chưa từng ghi bàn tại Hungary, điều người Hung mong tiếp diễn tối nay
TPO - Danh thủ sở hữu 5 Quả bóng vàng châu Âu, và hiện được coi là một trong những tượng đài lớn nhất của bóng đá thế giới, hóa ra chưa từng ghi bàn tại Hungary. Người hâm mộ bóng đá Hungary rất muốn "truyền thống" này tiếp tục kéo dài ở trận đấu đêm nay giữa chủ nhà Hungary với nhà ĐKVĐ châu Âu Bồ Đào Nha.

Có thể bạn quan tâm