 |
| Coi chừng với các thư lạ! |
Paul Wood, Giám đốc phân tích trung tâm tại MessageLabs, cho biết mọi người lo ngại rằng Sobig.F có thể làm gia tăng số lượng email toàn cầu thêm 60%, đồng thời làm chậm tốc độ đường truyền. Ông nói: ''Hiện tượng này chưa từng xảy ra trong lịch sử của chúng ta. Vào ngày đầu tiên, chúng tôi đã ngăn chặn được trên 1 triệu sâu, nhiều hơn bất kỳ virus nào khác''. Tập đoàn dịch vụ mạng AOL đã chặn được hơn 11,5 triệu bản sao của Sobig.F kể từ hôm 18/8.
Sobig.F là sâu lây nhiễm nhanh nhất từ trước tới nay, vượt qua cả sâu LoveBug, Klez và Kournikova. Trước Sobig.F, LoveBug giữ kỷ lục với tốc độ lây lan 1/28 thư điện tử vào giai đoạn đỉnh trong năm 2000. Mọi phiên bản ban đầu xuất phát từ Mỹ, nơi Sobig.F hiện hoành hành mạnh nhất. Các chuyên gia mạng lần đầu tiên dò thấy Sobig.F vào hôm thứ hai (18/8). Nó là biến thể thứ sáu và cũng là biến thể phức tạp nhất của sâu Sobig, có thể giả mạo địa chỉ của người gửi.
Sobig.F làm cho người sử dụng tin rằng email đó tới từ một nguồn đáng tin cậy và họ sẽ mở thư. Email thường có tiêu đề "Subject: Re:details", ''Re: approved'', ''Re: Thank You'', ''Re: That movie'', ''Re: Wicked Screensaver'', ''Thank You'' hoặc ''Your Details'' và đoạn văn bản ''Please see the attached file for details", tạm dịch là ''Hãy mở file đính kèm để xem chi tiết''. Tên file đính kèm bao gồm: your-document.pif, details.pif, your-details.pif, thank-you.pif, movie0045.pif, document-Fall.pif, application.pif, docment-9446.pif. Dòng tiêu đề thay đổi thường xuyên.
Ngay khi người sử dụng mở một trong những file này, SoBig.F sẽ lùng sục máy tính của họ để tìm kiếm các địa chỉ email. Sau đó, nó gửi vố số messages tới các địa chỉ đã thu thập được. Kể từ khi biến thể đầu tiên của SoBig xuất hiện vào tháng 1/2003, MessageLabs cho biết đã chặn được 3 triệu bản sao. Sâu máy tính này sẽ lan rộng trong vài tuần tới.
10/9 - Sobig lột xác
Tin tức đáng mừng là giống như các biến thể khác, Sobig.F được lập trình để ngừng lây lan vào ngày 10/9 tới. Tuy nhiên, theo một số chuyên gia nó ngừng lây lan chỉ bởi kẻ viết chương trình muốn dọn đường để thử nghiệm các biến thể mới. Cho tới nay, mọi biến thể mới đã vượt qua các biến thể cũ về tốc độ lây lan cũng như tác động.
Nhiều công ty chống virus đã cung cấp các công cụ diệt miễn phí. Người sử dụng máy tính tại nhà có thể tránh nhiễm virus bằng cách nâng cấp phần mềm chống virus và thận trọng với những email từ những người họ không biết rõ. Ngoài việc ăn cắp sổ địa chỉ Microsoft Outlook để tăng số nạn nhân mới, Sobig.F cũng nỗ lực gài một chương trình biến các máy tính bị nhiễm thành nơi chuyển tiếp mọi thông điệp do kẻ tạo ra nó gửi đi.
Mikko Hypponen, Giám đốc Công ty chống virus S-Secure, cho biết một thư tặc, muốn tìm cách vượt qua các hệ thống lọc thư rác, đã viết Sobig.F. Đây không phải là lần đầu tiên thư tặc cố truyền message bằng cách này. Trong tháng 6 vừa qua, người ta cũng phát hiện sâu AVF nỗ lực biến các máy tính bị nhiễm thành nơi chuyển tiếp thư rác. Nhân viên an ninh mạng tại nhiều công ty tất bật trong 10 ngày qua khi 3 virus nối tiếp nhau tấn công. Trước Sobig.F là sâu MSBlast và một chương trình khác tên là Welchi. Welchi được tạo ra để sửa chữa những lỗ hổng của MSBlast.
(Minh Sơn - Tổng hợp)
