Chưa thể ngăn chặn được dòng biến thể Mytob

Các công ty bảo mật lo lắng công bố rằng họ virus Mytob vẫn tiếp tục không ngừng quá trình sinh sản biến thể và chưa có bất kỳ một dấu hiệu chựng lại nào trong thời gian tới.

Con Mytob đầu tiên xuất hiện từ hồi tháng 2-2005, là loại virus lây lan hàng loạt qua e-mail, nó có khả năng thu thập toàn bộ địa chỉ e-mail trong máy tính bị lây nhiễm để tiếp tục quá trình tán phát thông qua hệ thống SMTP của riêng mình. Mytob có khả năng tạo cổng hậu để hacker chui vào máy tính cũng như vô hiệu hóa toàn bộ các phần mềm bảo mật đang vận hành và ngăn cản người dùng truy cập vào các trang web bảo mật phổ biến.

Symantec đã truy xét và định danh được đến 130 biến thể của Mytob trong vòng gần 4 tháng qua. Trong đó có nhiều biến thể chứa đựng những công nghệ phá hoại rất khác nhau mà các chuyên gia bảo mật tin rằng chúng đã được các nhóm hacker khác nhau “gia công” lại để tạo ra loại “siêu virus” không gì ngăn cản được.

Trong 7 ngày của tuần qua, Symantec đã ghi nhận được thêm sự xuất hiện của 19 biến thể khác nhau của Mytob, tức trung bình gần 3 biến thể mới xuất hiện trong một ngày.

Còn Sophos thì cho biết rằng chỉ trong 24h của một ngày cuối tuần đã có đến 58% số báo cáo virus có liên quan đến Mytob. Trong số 20 virus mới xuất hiện trong tuần thì có đến 14 virus là những biến thể mới của Mytob. Bà Carole Theriault, cố vấn bảo mật cao cấp của Sophos ngậm ngùi nhận xét:”Không có bất kỳ dấu hiệu gì chứng tỏ sự dừng lại của các biến thể Mytob”.

Một trong những biến thể mới nhất của Mytob vừa xuất hiện là con Mytob.ea (tên do Symantec đặt) đã chiếm đến 15% trong tổng số mã độc đang lưu hành trên net mà Sophos ghi nhận trong một ngày cuối tuần.

Theo Theriault thì đa số các Mytob đều có khả năng “ngửi” ra được các lỗ hổng bảo mật của hệ điều hành để tấn công, vì vậy việc vá lại các lỗi bảo mật của hệ điều hành là một trong những biện pháp phòng ngừa hiệu quả hơn cả.