Trojan mới: huỷ diệt ĐTDĐ và hiển thị... đầu lâu

Các mẫu ĐTDĐ dùng hệ điều hành Symbian đang là mục tiêu nhắm bắn mới của những kẻ chuyên viết virus. Một chương trình Trojan mới nhất do chúng phát tán không những làm chết cứng các ứng dụng hệ thống bên trong điện thoại, mà còn thay thế các biểu tượng lựa chọn bằng hình ảnh... đầu lâu xương sọ rùng rợn.

Được các công ty chống virus đặt lên là "Đầu lâu", chương trình này giả dạng "Người quản lý nội dung nhạc" của điện thoại Nokia bên trong định dạng Hệ thống cài đặt Symbian. Theo Mikko Hypponen, Giám đốc nghiên cứu chống virus của F-Secure thì chỉ có một số người mới có thể bắt gặp chương trình này trên Web cũng như download nó về máy để từ đó bị lây nhiễm Trojan. "Đây không phải một loại virus, vì vậy nó không phát tán. Thứ hai, sẽ không có nhiều người bị lây nhiễm. Nhiều khả năng đây vẫn chỉ là một "tàu thăm dò" nữa của giới hacker mà thôi", Hypponen nhận định.

Thời gian qua, liên tục xuất hiện nhiều chương trình nguy hiểm đe doạ trực tiếp đến ĐTDĐ và PDA mà vụ chương trình "Đầu lâu" này chỉ là động thái mới nhất. Hồi đầu tháng, một chương trình có tên Delf đã tấn công các PC rồi sử dụng những máy tính bị lây nhiễm phát tán thư rác tới người sử dụng điện thoại di động tại Nga. Hai chương trình độc hại khác - Mosquito và Cabir cũng nhắm đến những chiếc điện thoại sử dụng hệ điều hành Symbian. Những kẻ khai sinh ra Cabir thậm chí còn xây dựng một phiên bản Cabir khác nhắm đến những thiết bị chạy hệ điều hành Windows CE.

Hậu quả ít, nguy cơ nhiều!

Tuy nhiên, tất cả những chương trình độc hại kiểu này đều chưa gây ra hậu quả gì đáng kể như "đồng nghiệp" của chúng bên địa hạt PC.

Khi chạy trên máy, "Đầu lâu" phá vỡ tất cả các đường link dẫn tới ứng dụng hệ thống Symbian và thay thế tất cả các biểu tượng trên màn hình của bạn bằng hình ảnh "đầu lâu bắt chéo". Tuy nhiên, theo Hypponen thì các ứng dụng trung gian không bị ảnh hưởng, cho phép những người sử dụng nào có cài đặt trước một phần mềm quản lý file không phải của Symbian, tìm kiếm và xoá sạch các file chương trình độc hại, dọn dẹp "rác rưởi" cho điện thoại bị lây nhiễm.

Trong trường hợp người sử dụng không có hệ thống quản lý file thứ ba, giải pháp khắc phục duy nhất hiện nay là phải reset lại toàn bộ, có nghĩa là đưa điện thoại trở về trạng thái nguyên dạng mà hãng chế tạo đã ngầm định cho nó. Điều không may là giải pháp này sẽ xoá sạch bất cứ dữ liệu người dùng nào lưu trong máy. "Trên thực tế, rất khó dọn sạch điện thoại. Bạn không thể lên mạng để download các chương trình sửa lỗi".

Nhưng cho đến nay, đó chỉ là những sự cố đau đầu nghiêm trọng nhất mà các chương trình Trojan mang lại cho ĐTDĐ. Nói cách khác, chúng chưa "tỏ ra" là một nguy cơ đáng kể. Mặc dù vậy, không nhà phân tích nào trong giới tỏ ra AQ về tương lai. "Đây là một dấu hiệu cho thấy hướng phát triển sắp tới của những kẻ viết virus. Nó không tàn phá liên tục, thường xuyên, song ai cũng hiểu rằng bọn chúng đang đầu tư thời gian để tìm kiếm khả năng lây nhiễm, phá huỷ ĐTDĐ", Vincent Weafer, Giám đốc cao cấp về phản ứng bảo mật của Symantec nhận định.