Spam phát tán trên máy tính nhiễm virus Bagle

Các nhà nghiên cứu tại hãng bảo mật F-Secure (Phần Lan) đặt cho kiểu tấn công này cái tên “SpamTool.Win32.Bagle.g,", nó sẽ gửi đi một số URL tới các máy bị nhiếm Bagle. Theo hãng bảo mật này, biến thể này sẽ sử dụng các máy tính nhiễm virus Bagle đó để gửi ồ ạt từng đợt thư rác, bên cạnh đó, nó còn có một địa chỉ cho phép tải về một phiên bản thực thi mới sau mỗi 50 giây.

Tấn công kiểu mới sử dụng ít nhất là 5 địa chỉ URL để phát tán công cụ SpamTool mới, F-Secure cho biết ít nhất 4 trong số đó đã bị ngừng hoạt động. Bản chất của hàng động tấn công không phải là mới, nhưng thủ đoạn của các tấn công kiểu này là chúng sử dụng rất nhiều địa chỉ URL nhưng không liên quan tới việc phát tán virus Bagle khiến người dùng bị phân tán còn các hãng bảo mật gặp rất nhiều khó khăn trong việc vô hiệu hóa chúng, Giám đốc nghiên cứu của F-Secure Mikko Hypponen, nhận xét.

Mikko Hypponen, giám đốc nghiên cứu của F-Secure cho hay hãng này đã liên hệ với nhà cung cấp dịch vụ Internet (ISP) tại Mỹ hiện đang host địa chỉ URL còn lại, và ISP này đã hứa sẽ ngưng hoạt động của URL đó.

F-Secure cho rằng biến thể SpamTool.Win32.Bagle.g đang cố gắng gửi hai loại thư rác và một file ảnh JPG với mục đích phát tán virus tới các máy tính chưa được bảo vệ.

Có vẻ như Bagle được xây dựng theo kiến trúc client/server, điều này khiến các chuyên gia bảo mật tin rằng nó được phát triển một cách rất chuyên nghiệp bởi những người chuyên nghiệp làm việc 8 tiếng một ngày. Đây là một trò chơi mèo vờn chuột thật sự, bởi bất kỳ biện pháp loại bỏ virus nào các chuyên gia tìm ra thì những tay chuyên nghiệp này đều có cách vượt qua, và hiển nhiên là họ có được hỗ trợ tài chính để thực hiện điều này.

Theo AI VietNam/eWeek