Cuộc chạy đua vũ trang giữa các công ty bảo mật và bọn viết chương trình virus ngày càng trở nên quyết liệt khi các hacker tung ra chiêu mới nhất: sử dụng file nén đính kèm được bảo vệ bằng mật khẩu để lan truyền sâu máy tính.
|
Các sâu máy tính ngày càng tinh vi hơn. |
Các bộ lọc thư điện tử thường chặn những file nén đính kèm, mặc định thông thường, song cho phép file được bảo vệ bằng mật khẩu đi qua. Nói cách khác, phần mềm chống virus chỉ có thể giải nén và kiểm tra các file đính kèm không bị khoá. Bọn viết chương trình virus đã lợi dụng sơ hở này để qua mặt các phần mềm chống virus.
Phiên bản mới nhất của sâu máy tính Bagle (Bagle N và Bagle O) xuất hiện dưới dạng một file nén .zip hoặc .rar, được khoá bằng mật khẩu. Mật khẩu cần để mở những file đính kèm này nằm trong phần thân của thư điện tử và người nhận được hối thúc để mở file càng sớm càng tốt.
Ngay khi người sử dụng mở file nén đính kèm, máy tính của họ sẽ bị nhiễm sâu máy tính. Sau đó, sâu này tiếp tục được gửi cho tất cả mọi người trong sổ địa chỉ email của nạn nhân. Một số phần mềm chống virus đã được nâng cấp trong những tuần gần đây để tự động mở các tập tin đính kèm bằng cách sử dụng mật khẩu có sẵn trong email. Sau đó, phần mềm tìm kiếm mọi mối đe doạ bị che dấu.
Tuy nhiên, một số kẻ viết chương trình virus đã bắt đầu gửi mật khẩu dưới dạng hình ảnh chứ không phải văn bản. Chiêu thức này có thể ngăn cản các phần mềm chống virus đọc được mật khẩu. Graham Cluley, một nhà nghiên cứu thuộc Công ty Bảo mật Sophos của Anh, cho biết phiên bản Bagle N và Bagle O xuất hiện vào hôm 14/3. Tác giả của chúng đang cố làm cho phần mềm chống virus khó có thể phát hiện ra mật khẩu bên trong thư.
Khó có thể diệt tận gốc phiên bản mới của Bagle bởi chúng ngẫu nhiên gắn mã vào các chương trình chạy được trên ổ cứng của máy tính bị nhiễm, như Microsoft Word và Internet Explorer. Sau đó, ngay khi người sử dụng chạy các chương trình, chúng lại tái nhiễm vào hệ thống đã được làm sạch. Bagle N và Bagle O có nhiều đặc điểm giống những phiên bản trước đó. Chúng mở một cổng sau. Cổng này có thể được sử dụng để thả thêm mã lên máy tính đã bị nhiễm sâu và nỗ lực tắt các phần mềm bảo mật trong hệ thống.
Cluley cho biết Sophos đã phát triển một phương pháp dò sâu máy tính sử dụng mật khẩu là hình ảnh song không tiết lộ chi tiết. Ông nói: ''Nếu chúng tôi tiết lộ, bọn viết chương trình virus có thể thay đổi chiến thuật''.
|