Theo Trương Minh Nhật Quang - trưởng nhóm bảo mật D32, từ trưa ngày 3-5, virus Sasser bắt đầu công phá dữ dội các hệ thống mạng máy tính tại VN.

Đến nay, có 3 cơ quan tại TP.HCM, 1 cơ quan ở Bình Định, 1 Cần Thơ, 1 Sóc Trăng, 1 ở Đà Nẵng và 3 cơ quan tại Hà Nội gọi điện thoại tới Trung tâm phản ánh về tình trạng liên quan tới virus Sasser.

Virus Sasser bắt đầu xuất hiện trên thế giới từ tối 28-4 và đến chiều 1-5 bắt đầu phát tán mạnh. Nó khai thác một lỗ hổng trong một bộ phận Windows có tên Dịch vụ hệ thống giám sát an ninh nội bộ (LSASS - Local Security Authority Subsystem Service) thuộc một số phiên bản mới nhất của Windows như 2000, Server 2003 và XP. Đây là một trong những lọai virus mới có thể tự động lây lan. 

Sau khi quét toàn bộ hệ thống của những PC chưa vá lỗi, Sasser tạo ra một đường kết nối từ xa vào máy, cài một server giao thức truyền file (FTP) và rồi tự download vào máy mục tiêu. Đặc trưng của Sasser là tắt máy tính rồi tự động khởi động lại, lặp lại thủ tục trên nhiều lần. 
Ông Quang cho biết, virus Sasser có thể nhiễm bất cứ máy tính nào nối Internet, và không giống như phần lớn các virus máy tính khác, nó không lây lan qua thư điện tử. Tuy nhiên, virus chỉ làm người dùng bực mình và khiến công việc bị gián đoạn, nó không nguy hiễm như một số loại virus khác.

Đến chiều ngày 3-5, trên thế giới có 20 triệu máy bị nhiễm loại virus này. Sampo - Ngân hàng lớn thứ ba của Phần Lan đã đóng cửa 130 văn phòng chi nhánh để diệt và ngăn chặn virus này lây lan. Cùng thời điểm này, ở Trung Quốc và Đài Loan cũng có hàng trăm nghìn máy tính bị virus này công phá. 

Để ngăn chặn virus Sasser thâm nhập, người sử dụng hãy download miếng vá của  Microsoft tại địa chỉ: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx và vào http://securityresponse.symantec.com để tìm hiểu chi tiết về cách diệt hoặc xem bài viết:

Sasser tấn công vào máy chủ Windows và các phiên bản khác