Virus đầu tiên nhắm vào Windows CE

Như vậy là sau khi các chuyên gia an ninh công bố sâu Cabir trên Symbian là virus điện thoại di động đầu tiên, hệ điều hành dành cho thiết bị cầm tay của Microsoft đã trở thành mục tiêu tiềm tàng thứ 2 của một dòng chương trình phá hoại mới.

Hãng phần mềm an ninh BitDefender (Rumania) đã phát hiện ra virus này và khẳng định khả năng hoạt động của nó trên hệ điều hành Windows CE dùng trong điện thoại thông minh và các thiết bị liên lạc di động khác. Tác giả của mã tấn công này, tự xưng tên Ratter, là thành viên của nhóm hacker 29A VX từng tạo ra sâu Cabir nói trên.

“Giống như Cabir, tác giả của virus này không có ý định thiết kế ra nó để phát tán vì mục đích phá hoại mà chỉ muốn chứng minh rằng các thiết bị chạy Windows CE hoàn toàn có thể bị lây nhiễm mã phá hoại”, chuyên gia Viorel Canja của BitDefender, nói. “Mã của nó được gửi trước hết tới các chuyên gia phòng chống virus chứ không phải phát tán lung tung ra ngoài”.

Virus trên Windows CE làm hiển thị một cửa sổ thoại, yêu cầu người sử dụng thiết bị cho phép lây sang file khác. Mặc dù hiện nay những loại virus điện thoại di động thực sự nguy hiểm chưa xuất hiện, các công ty cung cấp phần mềm an ninh vẫn tích cực chuẩn bị sản phẩm phòng chống những nguy cơ tiềm tàng có thể sớm xảy ra, nhất là khi mà xu thế sử dụng thiết bị di động tích hợp nhiều tính năng ngày càng phổ biến.

Gần đây, nhiều nhà phân tích bảo mật còn cho rằng thậm chí cả điện thoại VoIP cũng có thể trở thành mục tiêu tiềm tàng của tin tặc, song đến nay chưa có vụ bùng phát nào xảy ra.

Cũng theo BitDefender, một phiên bản thứ 2 của sâu Atak lại vừa xuất hiện và có liên quan tới những kẻ ủng hộ tổ chức khủng bố al-Qaeda. Nhóm này trước đây từng tuyên bố sẽ thiết kế và tung ra một loại sâu “cực kỳ khủng khiếp” nếu Mỹ tấn ông Iraq.

Tác giả của virus mới - gọi là Atak.B - đã ký luôn biệt danh Melhacker của hắn vào một phần mã hóa trong mã virus. Theo Mihai Radu, Giám đốc truyền thông của BitDefender, Atak.B là một loại sâu phát tán e-mail số lượng lớn. Nó có khả năng tắt hết các ứng dụng tường lửa và diệt virus, sau đó mở một cổng hậu để cho phép tin tặc khống chế máy tính mục tiêu. Giống như phiên bản đầu, virus này tinh quái “nằm im” khi các công cụ an ninh mạng dò quét nhằm tránh bị các chuyên gia nghiên cứu virus phát hiện.

Miko Hypponen, Giám đốc công nghệ của hãng F-Secure (Phần Lan), cho biết tin tặc Melhacker từng phát tán một số virus, trong đó có Nedal (viết ngược tên Laden) và Blebla. Năm 2002, trong một cuộc phỏng vấn với tạo chí ComputerWorld của Mỹ, Melhacker tuyên bố chính hắn đã kết hợp những phần nguy hiểm nhất của 3 virus Nimda, Klez và Sircam để tạo ra một siêu virus có tên “Scezda”. Vào thời điểm đó, Melhacker tuyên bố “tác phẩm” của hắn đã viết xong và sắp được tung ra. Tuy nhiên, đến nay một vụ bùng phát mang tên “Scezda” vẫn chưa xảy ra.