Những kẻ phá hoại trực tuyến có liên mật thiết với hoạt động thư rác (spam mail) đã tạo ra một biến thể virus Bagle mới và lây lan có phần thành công trong ngày thứ sáu vừa qua. Loại virus này cài một lối cửa sau trên máy tính nạn nhân để kẻ tấn công có thể sử dụng làm bệ phóng hàng loạt spam.
Biến thể virus gửi e-mail hàng loạt mới này, được các hãng bảo mật đặt tên Bagle.AF hoặc Beagle.AB, đã mở một đường cửa sau cho những kẻ xâm nhập có thể chuyển tiếp các thư rác qua máy tính bị nhiễm virus, và cố gắng kết nối tới một trong số gần 150 website của Đức đã bị xâm nhập và cài phần mềm thống kê, để những kẻ tấn công biết được chiến thắng mới nhất của chúng.
"Chắc chắn đó là một thành công." - ông Oliver Friedrichs, giám đốc cao cấp của Trung tâm Phản ứng Bảo mật thuộc Symantec cho biết - "Rõ ràng nó có thể so sánh mức độ nguy hiểm với virus MyDoom hồi đầu năm".
Symantec đã tăng độ nguy hiểm của Bagle.AF lên mức 3 trong năm cấp độ, còn McAfee - trước là Network Associates - đã đánh giá con sâu này ở mức độ nguy hiểm trung bình.
Ông Friedrichs cho biết biến thể mới nhất của virus Bagle phần lớn là một bản sao của các phiên bản trước. Con sâu đầu tiên của dòng Bagle đã xuất hiện và lây nhiễm từ hồi tháng 1/2004.
Bagle.AF xuất hiện trong các e-mail như một file đính kèm và lây nhiễm vào các máy tính đang chạy Windows khi người dùng mở file đính kèm ra. Chương trình phá hoại này cố gắng ngừng hoạt động của hơn 250 ứng dụng bảo mật có thể đang chạy trên máy tính, sau đó tự nhân bản chúng và gửi vào mọi địa chỉ e-mail tìm được trên máy, và liên kết tới một trong số 141 website của Đức để thông báo kết quả lây nhiễm thành công. Số site thông báo này cao gấp đôi so với phiên bản Bagle trước. Các website khác nhau này có vẻ đã bị những kẻ tội phạm trực tuyến xâm nhập, để lại phần mềm để ghi nhận và thống kê số lượng máy tính đã bị con Bagle.AF này lây nhiễm.
Theo ông Friedrichs, với thông tin thống kê được, những kẻ tội phạm có thể sử dụng các máy tính bị nhiễm Bagle.AF để phát tán spam, hoặc bán thông tin cho những kẻ chuyên phát tán spam. Virus này đã mở một backdoor để những kẻ tấn công có thể thực hiện việc dùng máy tính bị nhiễm để phát tán spam một cách dễ dàng.
Càng ngày, các loại virus máy tính sử dụng phần mềm lây nhiễm để biến các máy tính nạn nhân trở thành công cụ của kẻ tấn công càng trở nên phổ biến. Các phần mềm được điều khiển từ xa này có thể được các tay spammer và những tội phạm mạng sử dụng để làm gián đoạn việc truy cập tới các website (tấn công từ chối dịch vụ DoS) hoặc ăn cắp các thông tin tài chính.
Và mặc dù biến thể sâu Bagle mới nhất sử dụng phương thức phát tán đã cũ, nó vẫn có hiệu quả phá hoại. Symantec cho biết đã nhận được khoảng 175 trường hợp báo cáo nhiễm loại virus này.
Bình Minh (Theo CNET)