Trong vài ngày qua, có một loại sâu mới mang tên "Mytob" đã xuất hiện và tấn công vào các máy tính bị ảnh hưởng bởi lỗ hổng LSASS trong Windows.

Theo cảnh cáo của hãng bảo mật Symantec, phiên bản hiện tại của Mytob là Mytob.j (phiên bản thứ 8), mới xuất hiện từ hôm qua (28/3), cũng có phương pháp lây nhiễm tương tự như các phiên bản trước: qua e-mail.

Sâu khi "yên vị" trong máy tính nạn nhân, Mytob sẽ ngăn không cho chiếc máy tính đó cập nhật các bản nâng cấp bảo mật cho ứng dụng diệt virus (Symantec, Sophos, McAfee, và Microsoft), đồng thời cài đặt một phần mềm "backdoor", cho phép tin tặc đánh cắp thông tin và theo dõi máy tính từ xa.

Mytob có thể lây nhiễm được là nhờ khai thác lỗ hổng LSASS trong Windows, từng được công bố trong bản tin bảo mật tháng 3/2004. Đây là một trong điểm yếu được hacker khai thác nhiều nhất trong thời gian qua.

Mytob thường lây nhiễm qua các e-mail có tiêu đề: "Mail Transaction Failed" hoặc "Error", cùng một file đính kèm "độc hại". Khi kích hoạt vào file đính kèm này, máy tính sẽ ngay lập tức nhiễm Mytob.