Khi các chuyên gia bảo mật phát hiện thấy loại sâu sử dụng công cụ tìm kiếm People Search của Yahoo! để "thu hoạch'' địa chỉ email, họ đã nhận định đây là một biến thể mới của MyDoom. Tiếc rằng không phải vậy!
Đó là bởi vì trước đấy một tuần, MyDoom đã tấn công một loạt các công cụ tìm kiếm khác với cùng một mục đích - thu thập địa chỉ và tự "nhân giống''. Tuy nhiên, sau khi xem xét chi tiết phần mã bên trong loại sâu mới, các nhà nghiên cứu mới "tá hoả" nhận ra: Đây không phải nhánh biến thể của MyDoom mà là phiên bản mới của loại sâu có tên EvaMan.
"Hãng đầu tiên gọi đó là sâu MyDoom và các hãng khác cứ theo đó mà gọi, chẳng kiểm tra lại.'' - Mikko Hypponen, giám đốc bộ phận nghiên cứu của F-Secure cho biết - "Đó là một tình huống nhầm lẫn nguy hiểm, vì nhận dạng sai loại sâu sẽ dẫn đến phương án phản ứng sai và gây ra hậu quả khôn lường".
Có rất nhiều điểm tương đồng trong cách thức hoạt động của các loại virus cũng như mã nguồn của chúng. Mọi người vẫn "hồn nhiên'' lấy "râu ông EvaMan cắm cằm bà MyDoom'', cho đến khi một người nào đó thực sự có chú tâm điều tra. Lý giải cho hiện tượng này, David Emm, một nhà tư vấn kỹ thuật cao cấp của Phòng thí nghiệm Kaspersky cho rằng giới nghiên cứu thường "hùa theo'' những chỉ dẫn nhất định khi đặt tên hay gọi tên một phần mềm độc hại mới phát hiện. Ưu tiên đầu tiên của họ, mặc dù vậy, lại không phải là tiến hành phân tích chi tiết mà là xây dựng các dậu hiệu nhận biết. Chính điều này đã gây khó khăn cho việc đặt tên lại các loại sâu và virus, bởi vì người sử dụng bị lẫn lộn hết cả".
May mà sự vụ này cũng chưa dẫn đến hậu quả nào đáng kể, nhưng dẫu sao cuối cùng cũng chỉ có người sử dụng là khổ nhất. Còn virus và sâu, chẳng lẽ chúng cũng phải ca bài ca "Trả lại tên cho em'' với các hãng bảo mật hay sao?
Cầm Thi (Theo CNET)