Biến thể nguy hiểm nhất trong năm của Bagle

Hôm qua, biến thể mới nhất của sâu Bagle bắt đầu phát tán trên mạng. Các công ty diệt virus khuyến cáo nhiều phiên bản mới của họ sâu này sẽ sớm xuất hiện.

Virus mới có tên gọi Bagle.AI hoặc Bagle.Ag, tùy theo cách đặt tên của các công ty an ninh mạng. Nó có khả năng phát tán qua thư điện tử dưới dạng file đính kèm và sẽ lập tức tấn công người dùng khi được kích hoạt. Biến thể này rất giống với những phiên bản trước đây nhưng sử dụng một dạng nén khác nhằm mục đích "qua mặt" các công cụ diệt virus.

Oliver Friedrichs, Giám đốc trung tâm phản ứng nhanh của Symantec, nhận định: "Khi mã nguồn đã được phát tán thì nó sẽ tạo điều kiện thuận lợi cho hacker tấn công và thả nổi thêm biến thể mới".

Bagle.AI xuất hiện dưới dạng file đính kèm và "đột kích" những máy tính chạy hệ điều hành Windows. Nó khai thác địa chỉ e-mail của máy nạn nhân và sau đó ẩn mình trong thông điệp gửi tới tất cả những địa chỉ mục tiêu. Cũng giống như phiên bản trước, virus này tìm cách ngừng hoạt động hơn 250 chương trình an ninh trong máy tính nạn nhân đồng thời cố gắng liên lạc với một trong số 150 website của Đức đã bị vô hiệu hóa (gấp đôi số địa chỉ mà những biến thể trước liên hệ). Đây là những trang web đã bị khống chế từ trước, bên trong có chứa phần mềm của hacker với nhiệm vụ thống kê bao nhiêu máy tính đã bị nhiễm Bagle.

Symantec đã nâng mức cảnh báo của sâu Bagle.AI lên nấc 3 trong thang báo động 5 nấc của họ 

Biến thể sâu Bagle mới nhất là phiên bản thứ 4 được các công ty diệt virus phát hiện chỉ trong một tuần. Đầu tháng 7, tác giả của loại sâu này đã thả nổi một phiên bản có mã nguồn và các lệnh của máy tính. Nhờ đó, virus sẽ được "đẻ" ra. Các công ty an ninh khẳng định chính động thái này sẽ giúp các tác giả tung ra nhiều biến thể sâu mới hơn

Thứ Ba, 20/07/2004 11:01
31 👨 25