Một con sâu spam mới xuất hiện phát tán rộng rãi và được xếp vào mức độ nguy hiểm không cao. Nhưng bản thân các chuyên gia bảo mật lại không biết làm cách nào để diệt tận gốc dễ nó.
 
Chủng loại sâu máy tính mới được các hãng bảo mật đặt tên là “Warezov”, “Stration” và “Stratio”.
 
Ông Mikko Hypponen – Giám đốc nghiên cứu của hãng bảo mật F-Secure – cho biết sâu Warezov lây nhiễm chủ yếu lên các hệ thống PC chạy Windows khi người dùng mở các tệp tin đính kèm từ các email spam.
 
Một khi đã lây nhiễm lên hệ thống con sâu này sẽ tự động gửi đi các bản sao của nó đến những địa chỉ email có trong sổ địa chỉ của Windows và tải về những biến thể mới của nó sâu mỗi 30 phút. Những biến thể mới của sâu Warezov được tạo ra từ một chương trình đặc biệt riêng của hacker lưu trữ trên máy chủ.
 
Các loại mã độc có khả năng tự tạo ra biến thể mới của chính nó đã từng được biết đến trước đây. Tuy nhiên, mã lập trình biến thể mới của những loại mã độc như thế này tồn tại trong chính “cơ thể” của biến thể cũ. Chính vì thế nếu mà các chuyên gia bảo mật “túm cổ” được một con thì các phiên bản mới của nó cũng sẽ chết theo.
 
Nhưng với sâu Warezov tình hình lại hoàn toàn khác biết. Nó được trang bị một phần mềm chuyên biệt tạo ra các biến thể mới khiến cho các chuyên gia bảo mật khó có thể nhận biết mã nguồn của các biến thể mới và bằng cách nào mà chương trình đó tạo ra biến thể mới mã độc hại.
 
Đây chính là nguyên nhân khiến các hãng bảo mật phải đau đầu. Họ sẽ phải liên tục cập nhật ứng dụng chống virus để tiêu diệt một số lượng “không hạn chế” biến thể mới của sâu Warezov. Chỉ tính riêng F-Secure hiện đã phải phát hành tới trên 150 mã nhận dạng các biến thể của Warezov. Trong khi đó, Sophos đã phát hiện tổng cộng hơn 300 biến thể của dòng sâu mới này. Warezov là một trong những con sâu máy tính phát tán rộng nhất trong tháng 10 vừa qua.
 
Trong trường hợp này, các chuyên gia bảo mật đã phải hợp tác với các nhà cung cấp dịch vụ Internet để chặn các tên miền lưu trữ các biến thể mới của sâu Warezov.
 
Mặc dù có tính năng nguy hiểm đến như thế nhưng sâu Warezov lại không hề gây hại nhiều cho các hệ thống PC bị nhiễm nó. Mục đích chính của nó chỉ là lây nhiễm và phát tán các biến thể mới của nó. Ước tính số lượng PC lây nhiễm Warezov đã lên tới hàng trăm nghìn. Đây là dòng virus phát tán mạnh mẽ nhất trong vài năm trở lại đây.
 
Tuy nhiên, chúng ta cũng cần phải thật cẩn thận với kẻ đã sáng tạo ra con virus này có thể đang trong giai đoạn chuẩn bị cho những vụ tấn công DoS lớn về sau này khi mà số lượng PC nhiễm Warezov đã lên tới một con số nhất định, ông Hypponen cảnh báo.

Hoàng Dũng - (Infoworld)

(Theo VnMedia)