Sâu Warezov “lấy thịt đè người”
Một con sâu spam mới xuất hiện phát tán rộng rãi và được xếp vào mức
độ nguy hiểm không cao. Nhưng bản thân các chuyên gia bảo mật lại
không biết làm cách nào để diệt tận gốc dễ nó.
Chủng loại sâu máy tính mới được các hãng bảo mật đặt tên là “Warezov”,
“Stration” và “Stratio”.
Ông Mikko Hypponen – Giám đốc nghiên cứu của hãng bảo mật F-Secure –
cho biết sâu Warezov lây nhiễm chủ yếu lên các hệ thống PC chạy Windows
khi người dùng mở các tệp tin đính kèm từ các email spam.
Một khi đã lây nhiễm lên hệ thống con sâu này sẽ
tự động gửi đi các bản sao của nó đến những địa
chỉ email có trong sổ địa chỉ của Windows và tải
về những biến thể mới của nó sâu mỗi 30 phút.
Những biến thể mới của sâu Warezov được tạo ra
từ một chương trình đặc biệt riêng của hacker lưu trữ trên máy chủ.
Các loại mã độc có khả năng tự tạo ra biến thể mới của chính nó đã từng
Nguồn:
norman
được biết đến trước đây. Tuy nhiên, mã lập trình biến thể mới của những loại
mã độc như thế này tồn tại trong chính “cơ thể” của biến thể cũ. Chính vì thế
nếu mà các chuyên gia bảo mật “túm cổ” được một con thì các phiên bản mới
của nó cũng sẽ chết theo.
Nhưng với sâu Warezov tình hình lại hoàn toàn khác biết. Nó được trang bị
một phần mềm chuyên biệt tạo ra các biến thể mới khiến cho các chuyên gia
bảo mật khó có thể nhận biết mã nguồn của các biến thể mới và bằng cách
nào mà chương trình đó tạo ra biến thể mới mã độc hại.
Đây chính là nguyên nhân khiến các hãng bảo mật phải đau đầu. Họ sẽ phải
liên tục cập nhật ứng dụng chống virus để tiêu diệt một số lượng “không hạn
chế” biến thể mới của sâu Warezov. Chỉ tính riêng F-Secure hiện đã phải
phát hành tới trên 150 mã nhận dạng các biến thể của Warezov. Trong khi đó,
Sophos đã phát hiện tổng cộng hơn 300 biến thể của dòng sâu mới này.
Warezov là một trong những con sâu máy tính phát tán rộng nhất trong tháng
10 vừa qua.
Trong trường hợp này, các chuyên gia bảo mật đã phải hợp tác với các nhà
cung cấp dịch vụ Internet để chặn các tên miền lưu trữ các biến thể mới của
sâu Warezov.
Mặc dù có tính năng nguy hiểm đến như thế nhưng sâu Warezov lại không hề
gây hại nhiều cho các hệ thống PC bị nhiễm nó. Mục đích chính của nó chỉ là
lây nhiễm và phát tán các biến thể mới của nó. Ước tính số lượng PC lây
nhiễm Warezov đã lên tới hàng trăm nghìn. Đây là dòng virus phát tán mạnh
mẽ nhất trong vài năm trở lại đây.
Tuy nhiên, chúng ta cũng cần phải thật cẩn thận với kẻ đã sáng tạo ra con
virus này có thể đang trong giai đoạn chuẩn bị cho những vụ tấn công DoS
lớn về sau này khi mà số lượng PC nhiễm Warezov đã lên tới một con số
nhất định, ông Hypponen cảnh báo.