Hàng nghìn máy tính bị tấn công do sâu Qakbot

Bản đồ những vùng đã có mặt của Qakbot.

Symantec đã công bố phát hiện sự trở lại của sâu Qakbotvới hơn 1.100 máy tính đã bị tấn công. Nguy hiểm hơn, theo công bố của Symantec, Qakbot đã tạo thành một mạngmáy tính ma khá lớn. Qua khảo sát, Symantec phát hiện ra có hai server FTP liênquan đến Qakbot botnet và có đến 4GB dữ liệu đã được upload lên trong vòng haituần vừa qua.

Trong 4GB dữ liệu này có chủ yếu là thông tin về các tài khoản ngân hàng trựctuyến, thông tin thẻ tín dụng, tài khoản mạng xã hội như Facebook, Twitter,Orkut, Bebo, Adult FriendFinde, các loại tài khoản mail Hotmail, Gmail, Yahoo!Và thậm chí còn có cả lược sử lướt web của các nạn nhân.

“Một điều khác thường với Qakbot đó là nó không chỉ được sử dụng với mục đích ăntrộm những thông tin của người dùng tại nhà mà còn rất thành công khi ăn trộmthêm cả những thông tin của các tổ chức quan trọng liên quan đến môi trường. Đặcbiệt nguy hiểm nhất là Qakbot còn “chôm” cả thông tin từ những văn phòng chínhphủ,” Symantec thông báo.

“Theo xác nhận, Qakbot đã ảnh hưởng đến hơn 100 máy tính của một cơ quan chínhquyền tại Brazil và một mạng khác của tổ một tức chăm sóc sức khỏe khá lớn tạiAnh.”

Hiện tại, Symantec vẫn chưa nhận thấy một phản hồi nào từ phía người sử dụngInternet về việc tài khoản của họ bị kiểm soát hoặc những dấu hiệu bị Qakbot tấncông.

Tuy nhiên, Symantec cũng đưa ra lời cảnh báo với những người sử dụng rằng, chưaphát hiện ra không có nghĩa là không có khả năng bị dính sự tấn công của Qakbot.

Do đó, người sử dụng nên tranh thủ đổi ngay password các tài khoản của mình liênquan đến những giao dịch trên mạng và cập nhật những công cụ diệt virus mới nhấtcó thể.

Sâu Qakbot (W32.Qakbot) được phát hiện vào 7-5-2009 và được biết đến với tên Trojan.Agirvab.B. Đây không phải là một loại sâu nguy hiểm nhưng nó có mức độ lây lan khá nhanh. Các hệ điều hành có khả năng bị tấn công là  Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP.

(Theo TTXVN)