Một biến thể mới có tốc độ lây lan chậm của virus Mytob đã xuất hiện từ hôm thứ ba (31/5), có khả năng tạo điều kiện cho hacker điều khiển máy tính từ xa.

Biến thể mới của Mytob lần này được các chuyên gia bảo mật đặt tên là Motob.i, nó có khả năng quét ổ đĩa cứng của máy tính bị lây nhiễm để thu thập toàn bộ các địa chỉ e-mail nằm trong Windows Address Book, sau đó sẽ tự gửi mình đến các địa chỉ a-mail này. Công ty bảo mật Trend Micro cho biết Mytob.bi này sẽ gửi đi một thông điệp e-mail giả danh một nhà quản trị mạng nào đó, để thông báo cho người nhận rằng tài khoản e-mail của họ đã gần hết hạn sử dụng. Người dùng ngây thơ khi mở file đính kèm ra xem chi tiết về nội dung sẽ bị lây nhiễm ngay lập tức.

Đây là biến thể thứ tư của họ virus Mytob xuất hiện lần đầu vào tháng 2-1005. Nó có khả năng tạo ra một cổng hậu trong máy tính và cũng có thể mở ra một cổng bất kỳ trên máy bị lây nhiễm tạo điều kiện cho hacker nắm quyền điều khiển hệ thống từ xa. Ngoài ra con Mytob.bi lần này cũng có khả năng ngăn cản máy bị lây nhiễm truy cập vào các trang web chuyên về bảo mật.

Con Mytob.bi có tốc độ lây lan không nhanh nhưng thiệt hại do nó gây ra sẽ ở mức độ cao. Các chuyên gia nhận định rằng họ virus Mytob đã trở nên phổ biến vì mã nguồn của nó đã được tung ra công khai và khá dễ dàng chỉnh sửa để tạo nên một biến thể Mytob mới. Biến thể Mytob.ar vừa được phát hiện vào cuối tuần qua có chứa đựng một số thành phần của phần mềm gián điệp và công cụ chuyên tung quảng cáo.

Người dùng internet nên cập nhật ngay cho các công cụ bảo mật của mình để ngăn chặn con Mytob.bi này.

(Theo TTO)