Bagle – “mũi tên SOCKS proxy” ngắm vào doanh nghiệp

Các chuyên gia bảo mật trên thế giới vừa cảnh báo về một biến thể mới của virus Bagle đã được tích hợp công nghệ SOCKS proxy và dịch vụ web nhằm mục đích vượt “tường lửa” đột nhập mạng của các doanh nghiệp.

Biến thể mới của Bagle – có tên là Bagle.b.w theo phát hiện của F-Secure và W32/Bagle.CB@MM theo McAfee – cũng chỉ mới được phát hiện ra hồi cuối tuần trước. Mặc dù theo các chuyên gia bảo mật thì loại virus này hiện không phát tán nhanh nhưng một khi máy tính đã bị nhiễm loại virus này thì thật khó nhận diện được nó.

Theo Adam Biviano, kỹ sư hệ thống trưởng của Trend Micro Australia và New Zealand, thì biến thể mới nhất của Bagle là một bằng chứng cho thấy tác giả của Bagle đã bắt đầu “ngắm mũi tên nguy hiểm” của mình đến các doanh nghiệp.

Jarkko Turkulainen, một nhà nghiên cứu virus nhị phân của F-Secure, cho biết biến thể mới nhất khi lây nhiễm vào các máy tính không tải về con trojan download Mitglieder để mở các spam proxy nữa mà thay vào đó là một chương trình gián điệp nguy hiểm (malware) có thể hoạt động như một SOCKS v4/5 proxy, HTTP CONNECT proxy hay SMTP relay.

Allan Bell, giám đốc marketing của McAfee, cho biết biến thể mới nhất của Bagle không giống như các loại virus trước đây. Khi lây nhiễm lên máy tính biến thể này không tự gửi email có chứa bản sao dưới danh nghĩa thư cảnh báo từ các hãng bảo mật nhằm mục đích lừa gạt người sử dụng mà ngược lại Bagle lại dấu mình để hoành hành trên mạng máy tính đã bị nhiễm.

“Bagle trước đây được sử dụng với mục đích spam do bản thân Bagle đã là một spam engine. Nhưng bên cạnh đó Balge cũng có thể được điều khiển từ xa để tải về và cài đặt các ứng dụng trên máy tính bị nhiễm. Bagle cũng có khả năng vô hiệu hoá các chương trình quét virus hay tường lửa trên máy tính bị nhiễm hoặc phát tán thông qua mạng ngang hàng P2P bằng cách tự sao chép qua các thư mục chia sẻ.

Tuy nhiên, giám đốc marketing của MacAfee Bell cho rằng biến thể mới nhất của Bagle không quá nguy hiểm và các doanh nghiệp không phải quá lo về Bagle vì khả năng che dấu đã làm hạn chế khả năng phát tán của loại virus này.

Thứ Tư, 10/08/2005 08:07
31 👨 1.375
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp