Biến thể MyDoom mới tấn công qua Google

Một biến thể mới của virus MyDoom vừa xuất hiện, phát tán bằng cách tự gửi các bản sao qua cơ chế SMTP của nó tới các địa chỉ e-mail thu được từ các máy tìm kiếm như Google và Yahoo. Biến thể này đang lây lan mạnh trong ngày hôm nay, 17/2.

Trong tháng 8/2004, một biến thể MyDoom cũng đã tung ra vô số các truy vấn tới Google để tìm kiếm các địa chỉ email phục vụ quá trình phát tán, khiến máy tìm kiếm này chạy "chậm như sên" hoặc không thể hoạt động trong thời gian dài. Một biến thể khác của MyDoom cũng đã thành công trong việc "hạ đo ván" một số máy tìm kiếm ít phổ biến hơn, bao gồm cả Lycos và Altavista - để kiếm địa chỉ email.

Hãng chống virus Sophos cho biết biến thể MyDoom mới nhất này tìm kiếm mọi địa chỉ email trong ổ cứng của các máy tính nạn nhân, sau đó tiếp tục quay trở lại hoạt động tìm kiếm địa chỉ email trên Internet qua các máy tìm kiếm. Một điều rất thú vị, loại sâu máy tính này đã cố gắng tìm kiếm từ Internet các địa chỉ email nằm trong domain có chứa máy tính mà nó đã xâm nhập được vào. Cơ chế này cho phép nó "ngắm bắn" rất hiệu quả vào tất cả mọi người dùng mail trong cùng một công ty hoặc một nhà cung cấp dịch vụ (vốn có phần địa chỉ email sau ký tự @ hoàn toàn giống nhau).

Theo khuyến nghị của Sohpos, loại sâu này "sẽ gửi một truy vấn tới máy tìm kiếm, sử dụng từ khoá là tên domain từ các địa chỉ email mà nó tìm được trên ổ cứng máy tính nạn nhân. Sau đó, nó sẽ phân tích các kết quả tìm kiếm thu được, và từ đó tiếp tục tìm ra những địa chỉ email mới có thể phát tán tiếp".

Sean Richmond, chuyên gia tư vấn kỹ thuật cấp cao của Sophos tại in Australia và New Zealand cho biết: Biến thể Mydoom mới nhất này đã được phát hiện lần đầu tiên vào sáng hôm nay (17/2). Ngay khi người dùng nâng cấp phần mềm diệt virus của mình, họ sẽ không còn bị con virus này quấy rầy nữa.

Sophos cho biết biến thể Mydoom mới sẽ gửi 45% truy vấn tới máy tìm kiếm Google, 22,5% tới Lycos, 20% tới Yahoo và 12,5% tới Altavista.

Các hãng bảo mật Sophos, Computer Associates và Symantec đều đồng quan điểm nhận định rằng loại sâu này đang lây lan rất nhanh chóng, nhưng cũng rất dễ loại trừ bằng các bản nâng cấp phần mềm diệt virus mới nhất.