Biến thể virus RINBOT tấn công hệ thống mạng

“Những phiên bản mới của virus RINBOT hay DELBOT sẽ lợi dụng các lỗ hổng bảo mật của những phần mềm diệt virus” - ông Graham Cluley, cố vấn cao cấp của Sophos PLC tại Boston - cho biết.

Giới hacker từ trước đến này thường hay nhằm vào những chương trình diệt virus của gã khổng lồ Microsoft. Nhưng bây giờ, mục tiêu đã được tăng cường sang các chương trình phổ biến hay được sử dụng của hãng Symantec và một số chương trình khác. Đại diện phát ngôn của Symantec Corp cho biết các biến thể của loại virus RINBOT cũng đang là mục tiêu chính cho chương trình diệt virus của họ.

Theo Cluley, những biến thể này thường đánh vào cơ sở dữ liệu MS SQL để tìm đến những mạng có sử dụng hệ điều hành của Microsoft như Windows 95/98/Me/2000/NT/XP. “Nó dễ dàng thâm nhập vào những mạng có kẽ hở bảo mật như sử dụng mật khẩu quá đơn giản” - ông cho biết thêm. Khi đã xâm nhập nó hoạt động rất âm thầm không gây ra bất kỳ sự bất thường nào khiến cho người sử dụng không hề hay biết.

Quốc Tú

Theo Earthtimes