Hai biến thể virus nguy hiểm mới

Cùng với sự xuất hiện phiên bản C của sâu NetSky trong những e-mail với dòng tiêu đề 'Question', 'Fwd: lol', 'Re: hey', các công ty phần mềm an ninh đang cảnh báo sự lây lan rất nhanh biến thể F của virus Mydoom với khả năng xóa văn bản và các file hình ảnh.

Giống như NetsSky.B, biến thể mới xâm nhập vào hệ thống nếu người sử dụng click vào file đính kèm trong thư điện tử. Steven Sundermeier, Phó chủ tịch hãng bảo mật Central Command (Mỹ), cho biết virus dùng những dòng tiêu đề thư rất đơn giản để dụ dỗ người nhận mở file đi kèm. Khi đã xâm nhập hệ thống, NetSky.C cài một ứng dụng chủ mail vào máy của nạn nhân và bắt đầu phát đi những e-mail mới, sử dụng những địa chỉ mà nó ăn cắp được trong chính những PC này.

Biến thể mới nhắm vào người sử dụng các dịch vụ chia sẻ file. “Nếu phát hiện thấy bất cứ thư mục nào có từ "shar" trong tên (khác với NetSky.B, chuyên tìm những thư mục có từ “sharing”), nó sẽ cài một danh sách rất dài với những tên file hấp dẫn vào bên trong, nhằm mục đích hỗ trợ việc nhân bản”, Sundermeier giải thích. “Điều đó cho phép virus tấn công qua các ứng dụng như mạng chia sẻ file Kazaa hay một số chương trình nhắn tin nhanh”.

Số file bị lây nhiễm mang những cái tên rất khác nhau như "Adobe Photoshop 9 full.exe," Microsoft Office 2003 Crack.exe" và "Dark Angels.pif,".

Theo Patrick Hinojosa, Giám đốc công nghệ hãng phần mềm chống virus Panda, NetSky.C lần đầu xuất hiện hôm 24/2. Đến sáng hôm qua đã có 3% số người sử dụng dịch vụ kiếm tra virus trực tuyến của hãng phát hiện bị lây nhiễm. Tính trong một ngày thì tỷ lệ này được coi là đáng kể và cho thấy tốc độ lây lan của biến thể mới nhanh hơn phiên bản B. Một khác biệt nữa của NetSky.C là nó khiến cho máy tính của người sử dụng phát ra tiếng kêu bip bip mỗi khi mở một file nhiễm virus.

Trong khi đó, hãng phần mềm an ninh F-Secure (Phần Lan) vừa công bố một phiên bản mới của sâu Mydoom. Virus này không chỉ có khả năng tấn công từ chối dịch vụ vào trang chủ của Microsoft và Hiệp hội thu thanh Mỹ (RIAA) mà còn có tính năng hủy hoại các file văn bản và hình ảnh.

Biến thể có tên Mydoom.F không phát tán rộng như những phiên bản trước đó nhưng nguy hiểm ở khả năng phá hoại nói trên. Mikko Hyppönen, Giám đốc nghiên cứu của F-Secure, cho biết: “Mydoom.F quét đi quét lại hệ thống nạn nhân nhiều lần và dần dần xóa dữ liệu”. Virus chủ yếu nhắm vào các file ảnh và văn bản trong Word với đuôi mở rộng như .jpg, .doc và .xls.

Người sử dụng được khuyến cáo nên nâng cấp ngay công cụ chống virus vì tất cả các nhà cung cấp đã có chương trình mới ngay khi những biến thể này xuất hiện. Mydoom.F là phiên bản mới nhất trong chuỗi virus cùng tên hoành hành suốt hai tháng nay. Các chuyên gia cho rằng nó là “tác phẩm” của những kẻ đã loại mã nguồn của bản virus trước khỏi Internet và không sử dụng mã virus gốc. Hyppönen nhận xét: “Virus Mydoom đầu tiên là sản phẩm của các spammer và chúng chẳng dại gì lại làm cái việc xóa file này”.