Họ sâu Sober xuất hiện lần đầu trên mạng Internet hồi tháng 10/2003, để rồi gây mưa gây gió khắp thế giới trong suốt 2 năm sau đó, lây nhiễm cho hàng triệu máy tính cá nhân. Giờ thì có vẻ như Sober lại đang hầm hè tái xuất.
Ít nhất đã có 2 hãng bảo mật phát hiện được biến thể mới của loại sâu này đang âm thầm phát tán trên mạng. Hon Lau, một chuyên gia cấp cao của Symantec viết trên blog của mình hôm qua rằng sâu W32.Sober.AA@mm đang được gửi qua thư rác đến nhiều người dùng kể từ cuối tuần trước.
Nguồn: ECT
Những lá thư rác này được viết bằng cả tiếng Anh lẫn tiếng Đức, chứa mã độc bên trong file đính kèm và sử dụng các xảo thuật "bắt chuyện" tinh vi để lừa người dùng mở ra.
Cụ thể, nội dung của thư viết rằng: "Bạn đã thông báo với chúng tôi về việc quên mất mật khẩu cũ. Chúng tôi đã đổi mật khẩu mới cho bạn là một chuỗi ký tự và chữ số ngẫu nhiên. Muốn biết thêm chi tiết, xin vui lòng xem file đính kèm".
Tên của file đính kèm thường là: Passw_Data, PDatan hoặc Mail_Data. Cho tới thời điểm này, đó đều là các file zip.
"Họ sâu Sober đã hoành hành từ vài năm nay, phát tán mã độc của chúng với quy mô vừa sâu vừa rộng", chuyên gia Graham Cluley của hãng bảo mật Sophos cho biết. "Sau khi xâm nhập vào máy, chúng tiếp tục tải thêm các mã độc khác từ máy chủ với mục tiêu giành quyền kiểm soát máy tính, phát tán thư rác.... Những hacker đứng đằng sau Sober đã thật sự thành công trong việc gieo rắc mã độc trên diện rộng".
Cả Lau lẫn Cluley đều cảnh báo người dùng không được tùy tiện mở file đính kèm từ những người gửi lạ và thường xuyên cập nhật phần mềm diệt virus của mình.
"Đã khá lâu rồi chúng tôi không nhận thấy bất cứ hành động nào đáng chú ý từ họ sâu này. Biến thể gần đây nhất lộ diện năm 2005, nhưng cũng giống như thời trang, khi một cái gì đó lỗi mốt, nó sẽ biến mất để rồi vài năm sau lại xuất hiện trở lại. Liệu đây có phải là dấu hiệu báo hiệu Sober sắp tái xuất hay không?", Lau viết.
Trọng Cầm (Theo PC World)