Các hãng phần mềm chống virus cảnh báo: Hai loại virus mới, có đặc tính lợi dụng những kẽ hở bảo mật ở các PC do đại dịch Mydoom gây ra để lây nhiễm, đã bắt đầu phát tán từ hôm thứ hai đầu tuần, nhưng ở mức độ nguy hiểm thấp.

Hai chương trình virus mới phát triển theo kiểu 'cơ hội' - có tên Doomjuice (hay Mydoom.C) và Deadhat - đang đe doạ những máy tính hiện bị nhiễm một phiên bản của virus, nhưng không gây ra sự cố nghiêm trọng đối với các doanh nghiệp.

Ông Vincent Gullotto, phó chủ tịch Nhóm phản ứng khẩn cấp lỗ hổng và chống virus của Network Associates cho biết: 'Hiện chỉ có khoảng từ 50.000 đến 75.000 máy tính bị nhiễm hai loại sâu mới này'.

Doomjuice, có mức độ lây nhiễm vừa phải, cố gắng hướng các PC nhiễm nó tham gia vào một cuộc tấn công mới nhằm vào website của Microsoft, ông Gullotto cho biết. Cuộc tấn công 'tái bổ sung' này có thể đã chính là nguyên nhân đã khiến website của Microsoft không thể truy cập được vào đêm ngày chủ nhật và sáng thứ hai  vừa qua, theo như nhận định của Netcraft - hãng đo lường hiệu suất dịch vụ Internet.

Theo thông báo của Netcraft, Microsoft đã gặp phải một số sự cố website vào sáng thứ hai đầu tuần. Hiện chưa thể khẳng định 2 loại virus mới nhất có phải là tác giả sự cố hay không. Microsoft chưa bình luận gì về thông tin này.

Doomjuice, được lập trình để quét các PC có lỗ hổng bảo mật do nhiễm sâu MyDoom, đã lây lan với một số lượng PC đủ để khách hàng Network Associates thông báo đến ông Gullotto. 'Doomjuice đã đạt được một số thành công', ông Gullotto nói. 'Nó chỉ nhiễm vào các máy tính đã bị Mydoom tấn công, do đó đương nhiên nhiều người không hề biết máy tính của họ đã bị nhiễm Doomjuice'.

Tất nhiên, việc chỉ tìm kiếm và lây nhiễm vào các máy tính từng bị virus Mydoom tàn phá đã làm giảm đáng kể khả năng lây nhiễm của hai loại virus mới này, vì chúng vô hại đối với các máy tính 'sạch'.

Network Associates hiện vẫn chưa nhận được mẫu 'vi khuẩn' nào của virus thứ hai có tên Deadhat. Trong khi đó, một số công ty chống virus khác, gồm cả Network Associates và Symantec, tin rằng mặc dù Deadhat lây lan bằng cách quét tìm trên mạng các máy tính có lỗ hổng bảo mật mà 2 đàn anh Mydoom trước đã tạo ra, nó đã không đạt được mức độ lây nhiễm mạnh bằng Doomjuice. Deadhat cũng lây lan qua lỗ hổng trong chương trình phần mềm chia sẻ file P2P SoulSeek.