Từ trưa hôm qua, ngày 9/9, đã xuất hiện một mã độc mới, phát tán nhanh chóng qua mạng Internet với tên gọi tạm thời là “Here you have”.

Mã độc sẽ gởi qua email của bạn một thư điện tử có cấu trúc như sau:

Subject: Here you have (or “Just for you”)

Body: This is The Document I told you about, you can find it

Here. [link]

Please check it and reply as soon as possible.

Cheers,

Đường dẫn nhìn có vẻ như đó là một tài liệu định dạng PDF, nhưng thực chất đó là một tập tin có phần mở rộng .scr. Tên miền cung cấp mã độc hiện đã bị vô hiệu hoá, tuy nhiên các máy tính đã nhiễm sâu này tiếp tục phát tán thông qua địa chỉ email nằm trong danh sách liên lạc của nạn nhân.

Khi người dùng bị đánh lừa thực thi mã độc, chúng sẽ tự tạo tập tin CSRSS.EXE trong thư mục Windows, cố gắng xoá các dịch vụ của những chương trình diệt vi rút trên máy tính của bạn, tạo ra hàng loạt các tập tin có phần mở rộng .ip, .scr. Ngoài việc tiếp tục phát tán qua danh sách liên lạc như đã nói ở trên, sâu này còn có thể lây lan qua ổ đĩa ánh xạ, máy truy cập từ xa, các phương tiện lưu trữ di động.

Theo ABC News, nhiều tổ chức lớn của Mĩ đã bị ảnh hưởng bởi sâu “Here you have” như NASA, Comcast, AIG, Disney, Proctor & Gamble. Vì thế, có thể sẽ có đến hàng ngàn, hàng triệu email đã được sâu tự động gởi đi.

Để ngăn chặn sự phát tán này, trước hết bạn không nên nhấn vào các liên kết đáng ngờ trong email dù biết rõ người gửi. Kế tiếp, bạn nên tiến hành cập nhật chương trình diệt vi rút đang sử dụng, McAfee, Norton và các hãng bảo mật khác đã cập nhật sâu “Here you have” vào cơ sở dữ liệu của mình. Nếu máy tính của bạn hiện đã nhiễm sâu này, hãy tiến hành cài đặt chương trình diệt vi rút mới nhất trên một ổ đĩa khác để quét cho máy đã nhiễm.

TTCN sẽ tiếp tục cập nhật tình hình lây nhiễm của sâu mới này, cũng như những thông tin liên quan.