Các chuyên gia bảo mật vừa cảnh báo sự xuất hiện của một biến thể nguy hiểm mới thuộc loại sâu Download.Ject, từng được Microsoft công bố và ban hành bản sửa lỗi trong bản tin an ninh số MS04-025.
Ngoài chức năng đánh cắp thông tin và ghi tác vụ bàn phím, biến thể mới của Download.Ject còn thực hiện thêm chức năng hiển thị pop-up liên kết tới các website khiêu dâm. Loại sâu này lợi dụng một trong số các lỗ hổng trong Windows để tấn công vào máy tính, và hiện đang phát tán với tốc độ khá nhanh trên mạng Internet.
Không giống phiên bản trước đây của Download.Ject, được thiết kế chuyên để đánh cắp các thông tin nhạy cảm như số thẻ tín dụng, mã ATM..., phiên bản mới tạo ra các pop-up quảng cáo liên kết trực tiếp tới các website khiêu dâm nhờ thay đổi trang chủ và thanh tìm kiếm IE trên máy tính lây nhiễm. Trang chủ của IE bị thay thành một website có tên TargetSearch.
Sâu mới phát tán theo các tin nhắn tức thời của AOL và ICQ từ những nguồn xác định hoặc không xác định. Các tin nhắn loại này thường chứa một tham chiếu và một đường liên kết tới trang web cá nhân. Khi người dùng nhấn vào các đường liên kết này, hệ thống sẽ tự động chuyển tiếp tới một website và máy tính ngay lập tức bị nhiễm virus.
Hiện các công ty bảo mật đang nhanh chóng cập nhật chữ ký virus cho sản phẩm diệt virus của mình. Theo thông báo, những hệ thống cài đặt bản Windows XP SP2 hoặc bản patch trong bản tin an ninh số MS04-025 sẽ không bị ảnh hưởng bởi virus trên.
