Mời chào hacker

Oliver Friedrichs, Giám đốc cao cấp của bộ phận phản ứng bảo mật Symantec cho biết: Các cổng mở này, nằm trong khoảng số từ 3127 đến 3198, là các cổng mở cho những hacker ác tâm có thể xâm nhập.

Những kẻ tấn công chỉ cần kết nối đến các cổng mở này và upload lên phần mềm gián điệp (spyware) hoặc các chương trình phá hoại khác. Symantec đã đếm được tới 2100 hệ thống khác nhau trên mạng đang quét các cửa sau do Mydoom tạo ra.

Network Associates đưa ra con số 2500 hệ thống máy tính đang quét lỗ hổng qua mạng, với 7500 hệ thống đã nhiễm Mydoom và có thể trở thành mục tiêu xâm nhập, tính đến cuối ngày thứ 3 vừa qua.

Bảo vệ PC của bạn

Hiện các chương trình diệt virus phổ biến đều đã có bản nâng cấp có thể phát hiện và diệt Mydoom. Nếu bạn đang dùng Norton Antivirus, hãy chọn mục Live Update khi kết nối Internet để lấy về bản nâng cấp. Tuyệt đối không mở các e-mail lạ và fie đính kèm. Nếu bạn dùng các chương trình quản lý thư của Microsoft như Microsoft Outlook hay Outlook Express, hãy bỏ mục Preview Pane (Xem trước nội dung mail) trong phần View/Layout. Tính năng xem trước nội dung thư Preview Pane sẽ chạy file đính kèm ngay khi bạn trỏ vào e-mail bị nhiễm Mydoom, và máy tính của bạn đã trở thành nạn nhân của con virus này.

Tuy nhiên, nếu bạn để máy tính bị nhiễm trong thời gian quá lâu và đã bị hacker đột nhập, việc làm sạch máy tính sẽ trở nên phức tạp hơn nhiều. Các chương trình Trojan và keystroke-logging thông thường có thể dễ dàng bị phát hiện, nhưng các chương trình đặc biệt thì không dễ tìm ra.

Hiện tại, chương trình diệt virus BKAV đã có khả năng phát hiện và diệt virus Mydoom. Bạn có thể download phiên bản BKAV 496 về máy mình, chọn mục quét tất cả các file và ổ cứng để loại bỏ Mydoom. Bạn có thể download BKAV 496  bằng cách bấm vào đây.