daem0n
12-09-2004, 07:01
Nhúng trong mã của hai biến thể MyDoom.V và MyDoom.U ở file đính kèm e-mail là nội dung “Chúng tôi muốn làm việc trong ngành diệt virus”. Nếu phần attachment được mở ra, virus sẽ cố gắng tải một Trojan cổng hậu có tên Surila.
Không rõ “đơn xin việc” kia nghiêm túc hay không nhưng cũng có lẽ tác giả virus nghĩ rằng các công ty bảo mật sẽ cảm thấy ấn tượng với những gì chúng làm nên quyết định tung ra hàng loạt phiên bản sâu khác nhau. Theo Graham Cluley, chuyên gia công nghệ của hãng Sophos, sẽ chả ai trong ngành bảo mật quan tâm đến những kẻ như vậy. “Nguyên tắc rất đơn giản: nếu bạn viết ra 1 virus, chúng tôi sẽ không bao giờ thuê bạn làm việc”, Cluley phát biểu. “Hành động phát tán virus không chỉ rất vô đạo đức mà đương nhiên còn đặt ra dấu hỏi về sự trung thực của bạn khi được tuyển dụng để thiết kế những phần mềm bảo vệ hàng triệu người sử dụng máy tính trên thế giới”. Cũng theo chuyên gia này, kỹ thuật sử dụng vào việc viết virus và chống virus rất khác nhau. “Hacker thì không quan tâm đến việc mã của chúng bị hỏng hoặc không tương thích. Việc thiết kế một virus không đòi hỏi phải là một thiên tài”.
Trong ngày hôm qua, các chuyên gia an ninh mạng đã phát hiện 4 phiên bản khác của sâu Mydoom trên Internet. Tất cả đều giống nhau là chúng được thiết kế để phát tán bằng cách đính kèm bản sao vào thông điệp e-mail và tải các tính năng bổ sung từ những wwebsite đã bị vô hiệu hóa. Ngoài ra, rất khó diệt những virus này khỏi máy chạy Windows bởi chúng có thể làm máy tính không kết nối được với các địa chỉ cung cấp bản update công cụ diệt virus.
Theo Sam Curry, Phó chủ tịch phụ trách sản phẩm của hãng Computer Associates, sự xuất hiện nhanh và liên tiếp một “chùm” Mydoom này cho thấy các tác giả của nó có thể đang phát triển một biến thể khác nguy hiểm hơn. “Giống như virus Bagle, ban đầu xuất hiện vài ba phiên bản ở cấp độ phát tán thấp nhưng tiếp sau đó sẽ là một biến thể nguy cơ cao”, Curry cho biết. “Chúng tôi đang theo dõi kỹ tình hình và khuyến cáo người sử dụng cũng nên cảnh giác với e-mail”. Alfred Huger, Giám đốc Trung tâm phản ứng nhanh của Symantec, nhận định có thể tin tặc đang xúc tiến việc mở rộng mạng máy tính bị chúng khống chế thông qua các chương trình virus.
Phan Khương (theo CNet)
(vnexpress.net)
Không rõ “đơn xin việc” kia nghiêm túc hay không nhưng cũng có lẽ tác giả virus nghĩ rằng các công ty bảo mật sẽ cảm thấy ấn tượng với những gì chúng làm nên quyết định tung ra hàng loạt phiên bản sâu khác nhau. Theo Graham Cluley, chuyên gia công nghệ của hãng Sophos, sẽ chả ai trong ngành bảo mật quan tâm đến những kẻ như vậy. “Nguyên tắc rất đơn giản: nếu bạn viết ra 1 virus, chúng tôi sẽ không bao giờ thuê bạn làm việc”, Cluley phát biểu. “Hành động phát tán virus không chỉ rất vô đạo đức mà đương nhiên còn đặt ra dấu hỏi về sự trung thực của bạn khi được tuyển dụng để thiết kế những phần mềm bảo vệ hàng triệu người sử dụng máy tính trên thế giới”. Cũng theo chuyên gia này, kỹ thuật sử dụng vào việc viết virus và chống virus rất khác nhau. “Hacker thì không quan tâm đến việc mã của chúng bị hỏng hoặc không tương thích. Việc thiết kế một virus không đòi hỏi phải là một thiên tài”.
Trong ngày hôm qua, các chuyên gia an ninh mạng đã phát hiện 4 phiên bản khác của sâu Mydoom trên Internet. Tất cả đều giống nhau là chúng được thiết kế để phát tán bằng cách đính kèm bản sao vào thông điệp e-mail và tải các tính năng bổ sung từ những wwebsite đã bị vô hiệu hóa. Ngoài ra, rất khó diệt những virus này khỏi máy chạy Windows bởi chúng có thể làm máy tính không kết nối được với các địa chỉ cung cấp bản update công cụ diệt virus.
Theo Sam Curry, Phó chủ tịch phụ trách sản phẩm của hãng Computer Associates, sự xuất hiện nhanh và liên tiếp một “chùm” Mydoom này cho thấy các tác giả của nó có thể đang phát triển một biến thể khác nguy hiểm hơn. “Giống như virus Bagle, ban đầu xuất hiện vài ba phiên bản ở cấp độ phát tán thấp nhưng tiếp sau đó sẽ là một biến thể nguy cơ cao”, Curry cho biết. “Chúng tôi đang theo dõi kỹ tình hình và khuyến cáo người sử dụng cũng nên cảnh giác với e-mail”. Alfred Huger, Giám đốc Trung tâm phản ứng nhanh của Symantec, nhận định có thể tin tặc đang xúc tiến việc mở rộng mạng máy tính bị chúng khống chế thông qua các chương trình virus.
Phan Khương (theo CNet)
(vnexpress.net)