Bagle.AQ đổi kiểu lừa bịp

Một biến thể mới của virus phát tán e-mail số lượng lớn này vừa xuất hiện và xâm nhập hộp thư của người sử dụng Internet với những thông điệp báo giá giả mạo.

Giống như những phiên bản trước, Bagle.AQ lây lan qua file đính kèm trong e-mail nén bằng định dạng ZIP. Cả tên của phần attachment và nội dung thông điệp chứa thông tin khác nhau nhưng đều liên quan đến những từ “giá” hoặc “giá mới”.

Theo Vincent Gullotto, Phó chủ tịch phụ trách Trung tâm phản ứng nhanh của McAfee, điểm khác biệt ở virus mới là nó có chứa cả một đoạn mã JavaScript đã có từ 3 năm trước. Một khi được kích hoạt, mã này sẽ dẫn máy tính nạn nhân tới nhiều website khác nhau để bị “dính” thêm mã Bagle.

Bagle.AQ bắt đầu phát tán từ sáng hôm qua và nhanh chóng trở thành nỗi đau đầu đối với một số hệ thống e-mail doanh nghiệp với hàng nghìn thông điệp mang virus.

Chuyên gia Gullotto cho rằng sự khởi đầu nhanh chóng như vậy của virus là do việc nó khai thác thủ đoạn JavaScript nói trên và nhắm sẵn vào một số lượng địa chỉ e-mail ban đầu rất lớn. “Tin tặc đã sử dụng một kỹ thuật rất giống với kiểu phát tán spam để tung ra virus mới”, Gullotto nói.

Tuy nhiên, những thủ đoạn tương tự sẽ không thể giúp biến thể này tồn tại được lâu khi các hệ thống lọc mail bắt đầu cập nhật và phong tỏa. “Tôi không cho là Balge.AQ sẽ tồn tại quá 24 giờ”, Gullotto nhận định. “Chúng ta nên chuẩn bị đón chờ một phiên bản khác”.

Virus Bagle đầu tiên xuất hiện đầu năm nay và là một dạng sâu phát tán e-mail tiêu biểu cho thể loại chương trình phá hoại này. Đến nay, họ Bagle đã cho ra đời hàng chục biến thể, cao điểm là thời gian các tác giả của virus này “so tài” cùng nhóm tác giả của virus NetSky.