Những kẻ thiết kế ra virus Bagle, Zafi và NetSky đã hợp tác với nhau trong một liên minh mà hãng bảo mật Kaspersky mô tả là “hết sức nguy hiểm” nhằm mở rộng các hoạt động có tính chất khủng bố mạng.
Cảnh báo này được Kaspersky cống bố sau một cuộc điều tra về đợt bùng phát sâu Bagle gần đây. Công ty bảo mật Nga cho rằng “cha đẻ” của 3 dòng virus nói trên đang phối hợp rất chặt chẽ. Bằng chứng cho điều này xuất hiện hôm 15/2 sau khi các chuyên gia của Kaspersky lần đầu phát hiện mã tấn công mang tên “SpamTool.Win32.Small.b” với khả năng thu thập địa chỉ e-mail từ các máy tính bị lây nhiễm. Tuy nhiên, địa chỉ liên hệ của các công ty phần mềm chống virus lại không xuất hiện trong danh sách tấn công này.
“Những điều tra chi tiết về tình hình cho thấy tính năng phát tán e-mail số lượng lớn của SpamTool.Win32.Small.b là giai đoạn mở đầu cho cuộc tấn công mà Bagle thực hiện hôm 1/3”, Kaspersky cho biết. Theo hãng này, sau khi tìm hiểu vụ bùng phát Bagle, các nhà phân tích mã virus đã đi đến kết luận rằng không chỉ có tác giả Bagle, Zafi và Netsky mà cả một số hacker khác đang liên minh với nhau để trao đổi thông tin và kỹ thuật, hòng tăng cường tác động của các vụ tấn công. Chúng có thể không biết nhau trực tiếp nhưng tất cả đang sử dụng những thông tin do tác giả Bagle cung cấp để phát tán qua e-mail các chương trình của mình.
Kaspersky cho biết gần 50% số mã cải tiến của một loạt chương trình tấn công đã được tung ra qua e-mail chỉ trong 2 ngày. Thời điểm những thông điệp chứa virus này xuất hiện cho thấy rõ ràng chúng được thực hiện tự động hoặc bán tự động. “Những dấu hiệu này khẳng định sự phát triển theo hướng có tổ chức của tội phạm Internet”, Kaspersky nhận định. “Các cuộc tấn công mạng giờ đây được tự động hóa, diễn ra theo một số giai đoạn, được đặt giờ và lên kế hoạc rất cẩn thận. ”.