Xuất hiện cơn ''triều cường'' sâu máy tính

Gần như đã trở thành quy luật, mức độ nguy hiểm và tốc độ lây lan của sâu máy tính sẽ nhanh chóng tăng lên theo cấp số nhân chỉ vài ngày sau khi nó xuất hiện... Quá trình này cũng xảy ra tương tự với các biến thể của sâu Bagle và Netsky, vừa xuất hiện trong vài ngày vừa qua.

Được khởi phát từ thứ sáu tuần trước (27/2), mạnh dần lên trong hai ngày cuối tuần, và cuối cùng bùng phát vào ngày hôm qua (2/3), các biến thể của sâu Bagle và Netsky đã làm nhiều công ty bảo mật phải lo ngại. Người dùng Internet ngay lập tức được khuyến cáo nhanh chóng nâng cấp các bản diệt virus mới nhất cho máy tính của mình.

Sâu Bagle xuất hiện với 6 biến thể: Bagle.d, Bagle.e, Bagle.f, Bagle.g, và Bagle.h; trong khi đó Netsky có 2 biến thể: Netsky.d và Netsky.e. Tổng cộng đã có 8 loại sâu máy tính mới xuất hiện, tạo nên làn sóng tấn công đông đảo vào hệ thống máy tính hiện nay. Ngay đến cả Ken Dunham, giám đốc nhóm nghiên cứu mã nguy hiểm của công ty bảo mật iDefense cũng nhận xét rằng, ông chưa bao giờ chứng kiến sự xuất hiện của một số lượng lớn sâu máy tính trong khoảng thời gian ngắn như vậy.

Cả 8 biến thể mới đều ẩn mình trong một file đính kèm theo e-mail mặc dù chúng có tiêu đề và nội dung khác nhau. Ngoài ra, có những bằng chứng chắc chắn rằng tác giả của các biến thể mới có liên quan trực tiếp tới hacker. Ngoài chức năng lây nhiễm, các biến thể của sâu đều chứa một phần mềm "backdoor" ("cổng sau"), cho phép tin tặc có thể đột nhập và tấn công các máy tính bị lây nhiễm.

Nằm trong số những biến thể mới của Netsky, Netsky.d nổi lên như một sâu máy tính có tốc độ lây nhiễm nhanh nhất. Theo tính toán của công ty bảo mật Phần Lan F-Secure, Netsky.d chiếm tới 43% trong tổng số e-mail bị nhiễm virus. Ngoài ra, biến thể Bagle.c cùng "giành" được sự quan tâm đặc biệt của công ty bảo mật Sophos.

Cũng theo nhận xét của Sophos, mặc dù không có tốc độ lây lan nhanh, nhưng Bagle.f và Bagle.g lại đặc biệt "khôn ngoan". Chúng được gắn kèm theo các file nén bảo vệ bằng mật khẩu khiến cho các phần mềm quét virus không thể phát hiện được các dấu hiệu "bất bình thường".

Đâu đó trên mạng Internet hiện nay đã xuất hiện "cuộc thanh trừng" lẫn nhau giữa các sâu máy tính. Trong thời điểm này đó là cuộc chiến giữa các biến thể của Netsky và Bagle, mà cụ thể là Netsky tiêu diệt biến thể Bagle.c. Một điểm rất dễ nhận thấy là tác giả của Netsky và Bagle không thể là một người, đó chỉ có thể là hai nhóm hacker khác nhau, đối đầu với nhau. Và cứ như thế, cuộc chiến giữa các hacker vẫn cứ tiếp diễn, để lại đằng sau hàng trăm nghìn máy tính bị nhiễm virus, bị khai thác, bị tấn công, và đường truyền mạng luôn trong tình trạng tắc nghẽn.