Những máy tính bị khống chế (botnet) được hacker huy động trong đợt tấn công từ chối dịch vụ vào các site chính phủ bắt đầu từ ngày 4/7 đã bị cài lệnh xóa dữ liệu hoặc format ổ cứng vào 10/7.

Tuy nhiên, chủ nhân của 50.000 PC bị nhiễm virus này vẫn có thể tránh nguy cơ trên bằng cách chạy Windows ở chế độ Safe Mode và chỉnh đồng hồ về trước 10/7. Sau đó, họ khởi động lại máy và cài phần mềm diệt virus mới nhất, quét toàn bộ hệ thống để xóa chương trình độc hại này khỏi máy tính.

Hãng bảo mật Mỹ Symantec xác định virus tham gia cuộc tấn công DDos chính là phần mềm độc hại Dozer. Dozer thường được phát tán dưới dạng một tệp tin đính kèm e-mail. Khi người dùng nhấn chuột vào file này, Dozer sẽ tải một gói tin về hệ thống, bao gồm Trojan.dozer (được dùng để kiểm soát máy tính nạn nhân và tạo mạng botnet), danh sách địa chỉ host hướng dẫn botnet sẽ tấn công vào các trang nào và sâu MyDoom (được dùng để gửi đi hàng loạt thư rác nhằm phát tán tiếp Dozer).

Symantec khuyến cáo người sử dụng nên cập nhật công cụ bảo mật và quét virus cho hệ thống thường xuyên cũng như thực hiện các phương pháp duyệt web an toàn.

Ít nhất 26 website của Hàn Quốc và Mỹ, gồm cả trang web của Nhà Trắng, Lầu Năm Góc, Bộ Ngoại giao, website của NASDAQ, bị hacker tấn công từ chối dịch vụ (DDos) từ cuối tuần qua (4/7). Tình báo Seoul ngờ rằng Triều Tiên có thể đứng đằng sau việc này.

Chuyên gia công nghệ Tim Stevens nhận định hành động này chỉ mang tính tượng trưng vì chúng không gây hại nghiêm trọng tới website. Thị trường chứng khoán cũng đã đóng cửa vào lúc vụ việc xảy ra. (DDos được thực hiện nhằm gây gián đoạn dịch vụ hơn là thu thập thông tin từ trang web).

Nguồn: http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/07/3BA11216/