Virus Zindos.A lợi dụng một lỗi cửa sau (back door) được virus MyDoom.O mở ra khi xâm nhập vào các máy tính Windows hồi đầu tuần này. Ông Graham Cluley, chuyên gia tư vấn công nghệ cấp cao của hãng chống virus Sophos cho biết: Sâu Zindos chưa làm website của Microsoft bị nghẽn mạng, và hầu hết các hãng bảo mật đều không đánh giá nó là nguy cơ nghiêm trọng. Thế nhưng sự thuận lợi dễ dàng trong cách nó lây lan đã làm dấy lên những câu hỏi về "quyền năng" của những kẻ viết virus trong việc kiểm soát và cài cắm thêm những chương trình phá hoại vào các máy tính đã nhiễm bọ của chúng.

"Ăn theo" MyDoom

Theo các chuyên gia bảo mật của Symantec, Zindos đã lây nhiễm vào các máy tính thông qua cổng TCP 1034, vốn đã bị mở ra bởi một chương trình Trojan có tên Zincite, được virus MyDoom.O kích hoạt trên các máy tính Windows mà nó lây nhiễm vào.

Virus MyDoom.O, một số công ty bảo mật khác gọi là MyDoom.M, là biến thể đời thứ 15 của loại virus MyDoom nguyên bản được phát tán ra Internet hồi tháng 1 năm nay.

Zindos có thể lây nhiễm vào các máy Windows mà không cần người sử dụng phải kích hoạt hay tác động gì. Nó chỉnh sửa cấu hình của Windows để được kích hoạt cùng mỗi lần máy tính khởi động. Khi đã được cài vào, Zindos bắt đầu tìm kiếm những máy bị nhiễm MyDoom.O khác để tiếp tục gửi những bản sao của nó đến xâm nhập.

Ông Cluley cho biết: Zindos đã không lây nhiễm vào nhiều khách hàng doanh nghiệp của Sophos, vì họ cũng đã thoát khỏi sự tấn công của MyDoom.O trước đó. Tuy nhiên, con virus ăn theo này đã gây ra nhiều sự cố hơn cho những người sử dụng gia đình có kết nối Internet băng thông rộng, nhưng lại thiếu chương trình firewall hoặc phần mềm diệt virus.

Các chuyên gia Sophos tin rằng tác giả của MyDoom.O đã tạo ra Zindos, và kịch bản lây nhiễm ăn theo này đã được lên kế hoạch từ rất lâu trước.

Các cuộc tấn công lặp lại

Tác giả MyDoom đã từng chứng tỏ sự căm ghét với Microsoft từ trước. MyDoom.B, phiên bản thứ hai của loại virus này, cũng chứa một mệnh lệnh tấn công từ chối dịch vụ được lập trình sẵn để đồng loạt làm chìm ngập website trang chủ của người khổng lồ phần mềm vào cùng một thời điểm. Tuy nhiên, Microsoft đã trụ vững được trước cuộc tấn công hẹn trước này.

Zindos cũng cho thấy sở thích ngày càng tăng của những kẻ viết virus trong việc xây dựng các đội quân máy tính nhiễm bọ của chúng và chịu sự điều khiển từ xa. Các máy tính này (còn gọi là bots hoặc Zombies) có thể sử dụng làm dàn phóng cho các cuộc tấn công từ chối dịch vụ vào một website nào đó, hoặc để bán cho những kẻ chuyên phát tán thư rác hay dùng vào các mưu đồ bất lương nào khác.

Ông Cluley nói: "Sở hữu một mạng lớn các máy tính zombie cùng quyền điểu khiển theo ý mình là một quyền lực rất mạnh mẽ, và cũng là nguồn tài nguyên mạng có giá".

Các công ty diệt virus khuyên khách hàng nên khẩn trương nâng cấp phần mềm chống virus để có thể phát hiện Zindos. Tuy nhiên, chỉ có những khách hàng nào bị MyDoom.O tấn công mới cần thận trọng với loại virus mới này. Các máy tính bị nhiễm MyDoom.O cần loại bỏ virus này ra khỏi máy tính, và cài đặt một phần mềm diệt virus và tường lửa để ngăn chặn các cuộc tấn công của Zindos.