Thêm những biến thể virus trong cuộc chiến ngầm của hacker

Từ ngày 27/2 đến nay, riêng sâu Bagle đã có thêm 9 biến thể mới (C - K).

Các chuyên gia trong lĩnh vực an ninh mạng vừa xác định được một số phiên bản mới của 3 loại sâu Mydoom, NetSky và Bagle. Theo nhận định của họ, nguyên nhân của đợt bùng phát virus vào những tuần gần đây là do sự ganh đua quyết liệt trong giới tin tặc.

Trong 24 giờ qua, Internet đã ghi nhận thêm NetSky.E và F. Cùng với phiên bản D, hai biến thể mới này được tung ra đều nhằm gỡ bỏ Bagle và Mydoom khỏi những PC bị nhiễm. Để phản công lại, tác giả của loại sâu được coi là nguy hiểm nhất từ trước đến nay đã cho ra đời Mydoom.G và H mà NetSky không thể diệt được. Trong khi đó, sâu Bagle, cũng “đẻ” thêm đến tận phiên bản K.

Theo hãng F-Secure (Phần Lan), 3 biến thể mới nhất là Netsky.F, Bagle.K và Mydoom.H, đều có đặc điểm giống với những phiên bản trước của chúng, phát tán qua đường thư điện tử với những tiêu đề rất chung chung và sử dụng file đính kèm có phần mở rộng ZIP, EXE hay PIF. Những virus này đều có công cụ SMTP riêng và thu thập địa chỉ e-mail từ các máy tính bị lây nhiễm. Bagle và Mydoom mở các cổng giao tiếp trên hệ thống nạn nhân để hacker có thể từ xa phát tán thông tin quảng cáo không mời, gửi những chỉ lệnh tấn công tới máy tính mục tiêu hoặc cài đặt những phần mềm giám sát từ xa.

Hôm qua, các công ty phần mềm an ninh đã phát hiện ra nhiều thông điệp dưới dạng text trong nhóm sâu mới xuất hiện. Hãng Sophos cho biết Bagle.J, Bagle.K, Netsky.F và Mydoom.G mang những tuyên bố trong một cuộc đấu khẩu căng thẳng giữa các tác giả virus. Những lời nói đặt ở mã sâu được lưu trong file định dạng nhị phân. File này được tạo ra khi hacker viết mã virus hoặc chuyển thành một chương trình máy tính có thể chạy.

Sử dụng tiếng lóng và ngữ pháp rất cẩu thả, những thông điệp này phản ánh một vụ đối đầu ngầm giữa các tin tặc, trong đó những virus do chúng viết ra đóng vai trò người đưa tin. Thông điệp sau đây trong mã Bagle.J là một ví dụ: “Này! NetSky không phá hoại được công việc của bọn tao đâu. Thích chiến tranh hả?”. Trong khi đó, tác giả của NetSky.F phát đi nội dung sau: “Ê Bagle, mày thua rồi!!!”. Thông điệp chê bai virus NetSky cũng xuất hiện trong mã biến thể Mydoom.G.

Thật ra những cuộc đấu khẩu và “tỷ thí” tay nghề của giới hacker cũng chẳng phải là điều gì mới. Tuy nhiên, mức độ nghiêm trọng của đợt bùng phát virus gần đây đã thu hút sự chú ý của công chúng vào cuộc chiến ngầm này. Trong khi đó, những thông điệp gửi đi gửi lại qua các biến thể virus mới lại làm lóe lên tia hy vọng cho các chuyên gia an ninh. Họ hy vọng rằng chính điều này sẽ góp phần dẫn đến việc lần ra manh mối và tóm cổ ít nhất là một trong số đám hacker kia. Al Huger, chuyên gia ban phản ứng nhanh của Symantec, phát biểu: “Bọn chúng càng nói nhiều thì khả năng sa lưới của chúng càng lớn”.

Phan Khương (theo InfoWorld, The Register)