Chủng virus có tên Panda đã từng hủy hoại hàng triệu máy tính tại Trung Quốc cách đây 3 năm đã xuất hiện trở lại với mức độ nguy hiểm cao hơn nhiều lần, theo McAfee.

Vu Nguyen, chuyên gia nghiên cứu bảo mật của McAfee cho biết, kể từ năm 2007 đến nay, chủng virus Panda đã liên tục xuất hiện các biến thể mới nhưng biến thể lần này tỏ ra nguy hiểm hơn hẳn bởi ngoài khả năng lây lan nhanh, mức độ tàn phá mạnh nó còn được trang bị thêm khả năng “ẩn mình” rất tốt và tránh được sự phát hiện của hầu hết các chương trình bảo mật.

“Nó ngày càng phức tạp và là một thách thức lớn với người dùng bởi họ không thể gỡ bỏ hoàn toàn ngay cả khi biết chắc rằng máy tính của mình đã nhiễm chủng virus này”, ông Vu Nguyen nói.

Hồi cuối tuần trước, Trung tâm quốc gia về phản ứng nhanh với virus máy tính của Trung Quốc đã ra cảnh báo về phiên bản mới của chủng virus này nhưng “núp” dưới cái vỏ của con virus có tên là Worm_Piloyd.B để đánh lạc hướng sự chú ý cũng như cách tiêu diệt của người dùng.

Chủng virus này thường lây nhiễm vào các file có khả năng tự chạy (đuôi .exe) hoặc file html. Khi đã lây nhiễm vào hệ thống, chủng virus này làm mất luôn khả năng hồi phục file, tự động tắt và vô hiệu hóa tất cả các chương trình diệt virus đang có và kết nối máy tính của nạn nhân đến các trang web khác để tải về hàng loạt virus và phần mềm độc hại khác.

Tuy vậy, các chuyên gia bảo mật của McAfee và Trung Quốc đều cho rằng điều nguy hiểm hơn cả là sự xuất hiện ngày càng nhiều các nhóm chuyên “sản xuất virus” để bán tại nước này. Mới đây cảnh sát tỉnh Hubei đã phá vỡ thành công một đường dây gồm 6 kẻ chuyên viết virus để bán và xây dựng mạng botnet để tấn công “thuê”. Chỉ trong khoảng 6 tháng hoạt động, nhóm này đã kiếm được gần 300.000 USD.

Tòa án thành phố Thượng Hải cũng vừa tuyên phạt 6 tháng tù giam đối với một giám đốc công ty Internet với tội đã chi 17.500 USD để thuê kẻ khác tấn công từ chối dịch vụ (DDoS) vào máy chủ của công ty đối thủ cạnh tranh.

Theo ICTnews (V3)



Bình luận

  • TTCN (0)