Loại virus này - lần lượt được đặt các tên là Cabir và Caribe - đã đồng thời được gửi tới Kaspersky Labs, một hãng phần mềm diệt virus của Nga, và Symantec, hãng bảo mật nổi tiếng của Mỹ. Với khả năng tự nhân bản bằng cách lây nhiễm vào các loại điện thoại di động khác dùng hệ điều hành Symbian, Cabir không chứa bất kỳ một đoạn mã nào có mục đích phá hoại điện thoại của người sử dụng. Nó cũng chỉ được gửi tới các hãng bảo mật, chứ không bị phát tán ra cộng đồng ĐTDĐ.
Mặc dù có vẻ Cabir vô hại, và hầu như chỉ là một thử nghiệm trình độ của 29A, một số người đã chỉ ra những khả năng của những phiên bản nguy hiểm khác tương tự Cabir sẽ được tạo ra trong tương lai.
Là một loại virus thuộc dạng sâu (worm), Cabir không lây lan qua mạng SMS, mà truyền giữa các loại ĐTDĐ cao cấp dùng hệ điều hành Symbian qua giao thức mạng không dây Bluetooth. Một khi Cabir xâm nhập được, nó sẽ ra lệnh cho điện thoại quét tất cả các thiết bị sử dụng Bluetooth gần đó (trong bán kính khoảng 20m) và gửi tới một tin nhắn có chứa loại virus này. Giống như một loại sâu máy tính điển hình, nó chỉ có thể lây nhiễm khi người dùng di động phải chấp nhận file gửi tới và cho phép nó cài đặt.
Các loại điện thoại có thể lây nhiễm bởi một virus kiểu Cabir bao gồm Sony Ericsson P800 và P900, Nokia N-Gage và các model Nokia 3600, 3630, 3650, 6600, 7610 và 7650.
Mặc dù Cabir chưa được thông báo tồn tại ''trong tự nhiên'', theo thuật ngữ mà những tác giả virus viết trong e-mail, Symantec đã đưa ra một cảnh báo phản ứng rằng mọi người dùng di động có Bluetooth nên đặt máy mình vào chế độ ẩn (hidden) khi sử dụng, và tắt kết nối Bluetooth khi không cần thiết. Giống như các file đính kèm e-mail, người dùng nên cẩn trọng với những file gửi kèm và ứng dụng được gửi từ những người không quen biết.
Lý thuyết và sự thật
Mặc dù những câu chuyện bí ẩn về các loại virus tấn công ĐTDĐ đã tồn tại từ nhiều năm nay, nhưng chưa có trường hợp thành công nào xuất hiện trước Cabir, một phần bởi vì hầu hết các loại ĐTDĐ đều thiếu không gian lưu trữ cho các file khả chạy (executable).
Điều này đang dần thay đổi với những model điện thoại đời mới, và nhiều trong số đó có đủ bộ nhớ để lưu những bức ảnh số, file nhạc MP3, sổ địa chỉ và các chương trình lập kế hoạch.
Các chương trình phá hoại này có vẻ không phải được gửi tới trực tiếp từ 29A. Nhóm tác giả này được cho là đã chỉ viết ra loại virus ĐTDĐ đầu tiên này chỉ để chứng tỏ các khả năng về mặt lý thuyết.
Website của nhóm 29A, được đặt trên một domain Slovak .sk, liệt kê hàng chục loại virus và những nhà phát minh của chúng, những kẻ lấy biệt danh như ''GriYo'' và ''Ratter''.
Với nhiều người, việc nghiên cứu cách thức phá hoại là một cách trau dồi kiến thức xuất chúng. Các loại virus được tạo ra bởi 29A có thể vô hại cho tới khi chúng bị chỉnh sửa, nhưng chúng lại thường bị chuyển tới tay những kẻ thích phá hoại để bị chèn thêm các đoạn mã hiểm ác vào. Lúc đó, chỉ một dòng lệnh lập trình cũng có thể xoá toàn bộ một chiếc ổ cứng, hay làm hỏng vĩnh viễn bảng mạch của chiếc điện thoại.
Mặc dù 29A chỉ gửi Cabir tới các hãng bảo mật, các chuyên gia đều nhận định rằng nhóm viết virus này hoạt động có mục đích vụ lợi, chứ không phải phi lợi nhuận.
Cách hoạt động của một virus kiểu Cabir: � Nó quét các thiết bị trang bị công nghệ Bluetooth xung quanh và cố gắng gửi tới thiết bị đó một thư nhắn có chứa một bản sao của chính nó. � Những người dùng nạn nhân phải chấp nhận file gửi, và cho phép nó cài đặt lên ĐTDĐ. � Chỉ có các loại điện thoại trang bị kết nối Bluetooth và dùng hệ điều hành Symbian mới bị nhiễm virus này. Các loại máy Sony Ericsson P800 và P900, Nokia N-Gage và các model Nokia 3600, 3630, 3650, 6600, 7610 và 7650 có khả năng bị nhiễm. � Hiện tại loại virus này chưa bị phát tán ra cộng đồng di động và đang vô hại. |
Bình Minh - Theo Prague Post