Các chuyên gia bảo mật "bẽ mặt" vì sâu mới?

Sẽ không có gì đáng nói ở loại virus mới, nếu như mục tiêu của nó không phải là... các chuyên gia bảo mật.

Một loại sâu đang phát tán rất nhanh trên mạng Internet nhưng không nhằm lây nhiễm người dùng. Ngược lại, nó chỉ chăm chăm vô hiệu hóa tất cả các công cụ bảo mật đụng phải trên đường.

Trường hợp virus W32/Gatt đầu tiên được phát hiện đầu tháng 7 vừa qua. Nó lây nhiễm tất cả các file có đuôi .idc, một định dạng được dùng cho các scripts (đoạn mã) của ứng dụng Interactive Disassembler Pro. Đây là phần mềm rất hay được các chuyên gia virus sử dụng để phân tích malware.

Nguồn: SecurityLabs
Tuy nhiên, W32/Gatt không "dấn tới", ngấm ngầm download thêm phần mềm phá hoại nào khác. Chính vì lẽ đó, Symantec đánh giá malware này mới chỉ là mô hình tấn công "ý tưởng".

"Có lẽ mục tiêu cao nhất của tác giả virus chỉ là lãm bẽ mặt cộng đồng bảo mật mà thôi", nhà phân tích Vinoo Thomas của McAfee chia sẻ quan điểm.

Nên nhớ rằng Gatt không phải là virus đầu tiên do các hacker tung ra để kìm hãm hoạt động của giới bảo mật. Tuy hầu hết các chuyên gia bảo mật chuyên nghiệp đều có hình thức phòng vệ để hạn chế hậu quả nghiêm trọng từ malware, song Thomas vẫn cảnh báo rằng đây là tín hiệu "manh nha" cho một xu hướng nguy hiểm trong tương lai.

Thiên Ý

Thứ Sáu, 14/07/2006 08:12
31 👨 49