Hãng bảo mật VeriSign iDefense vừa mới đưa ra dự báo là cuộc tấn công quy mô tiếp theo của virus Sober sẽ vào ngày 05/01/2006 sắp tới đây. Đây chính là ngày kỉ niệm 87 năm ngày thành lập phát xít Đức.
Ken Dunham, chuyên gia cao cấp của VeriSign iDefense, cho biết ngày 05/01/2006 chính là ngày được nhắc đến nhiều nhất trong các biến thể của virus Sober phát tán trên mạng trong thời gian gần đây.
“Chúng tôi đã thực hiện một số biện pháp dịch ngược mã lập trình của các biến thể virus Sober được phát tán trong thời gian gần đây và phát hiện ra ngày 05/01/2006 trong đó,” chuyên gia Dunham nói.
“Cách thức lập trình này cảnh báo cho chúng ta biết đây là khoảng thời gian đã được định trước và vào đúng ngày này các máy tính vẫn còn nhiễm virus Sober sẽ tự đông kết nối đến một số các máy chủ để tải về phiên bản mới nhất đoạn mã độc hại này.”
Đây không phải là một phương thức lập trình virus mới. Virus Sobig cũng đã sử dụng phương thức này để tạo ra những ảnh hưởng nghiêm trọng trong năm 2003 khi mà cũng vào một ngày nhất định trong năm biến thể mới của virus này lan tràn mạnh mẽ trong khi biến thể cũ tự động ngừng hoạt động và biến mất.
Và đây cũng không phải là lần đầu tiên virus Sober sử dụng phương thức này để tổ chức các cuộc tấn công. Ngày 14/11, Bayerisches Landeskriminalamt - một cảnh sát ở vùng Bavaria Đức – đã cảnh báo về sự tấn công của virus Sober sẽ diễn ra vào ngày hôm sau. Sự thật đã chứng minh là họ đã đúng. Vào thời điểm đó cảnh sát vùng Bavaria không cho chúng ta biết bằng cách nào mà họ biết và dự đoán đúng về cuộc tấn công đó.
“Sau đó chúng tôi đã nghĩ rằng cảnh sát có thể đã đột nhập vào một nhóm lập trình virus Sober và biết đến việc đó. Nhưng có lẽ họ cũng đã phát hiện ra được ngày tháng nào đó được nhúng vào trong các biến thể cũ của virus Sober.”
Cho đến nay virus Sober đã có hơn 30 biến thể khác nhau. Đây cũng là loại virus đầu tiên sử dụng hai loại ngôn ngữ khác nhau - tiếng Anh và tiếng Đức với khả năng tự gửi mình qua các địa chỉ email trên máy tính của nạn nhân.
Người đã sáng tạo nên loại virus – mà cảnh sát nghi ngờ là một người Đức - dường như không có các động cơ lợi ích tài chính. Đã có một trong những biến thể của Sober không hề gây hại gì cả chỉ nhằm mục đích spam ủng hộ cho phe cực hữu ở Đức. Biến thể virus lần đó mang thông điệp toàn diện về quan điểm chính trị của tác giả và mang những thông điệp của tác giả gửi đến một trang web ủng hộ chế độ phát xít mới ở Đức.
Biến thể gần đây nhất của virus Sober được phát tan đúng vào ngày xảy ra một sự kiện chính trị của Đức đó là ngày 22/11 là ngày mà Angela Merkel – nữ thủ tướng đầu tiên của Đức nhậm chức.
Đó là tất cả những gì mà iDefense đã dựa vào để đưa ra dự đoán ngày 05/01/2006 là ngày mà virus Sober sẽ trở lại với một cuộc tấn công quy mô.
(Theo VnMedia)