W32.Mimail.D xuất hiện vào thứ bảy tuần trước. |
Theo công ty chống thư rác Spamhaus, biến thể mới nhất của virus Mimail 6 tháng tuổi dường như đang được các thư tặc sử dụng làm công cụ. Virus mới W32.Mimail.D đang thu thập các địa chỉ email cũng như buộc các máy tính bị nhiễm tấn công những website chống thư rác, trong đó Spamhaus là một nạn nhân.
Theo Dave Linford, Giám đốc điều hành Spamhaus, W32.Mimail.D là hiện thân của một xu hướng mới đáng lo ngại: bọn tung thư rác đang sử dụng virus máy tính để gia tăng sự lén lút và hiệu quả công việc. Ông nói: ''Chúng nghĩ virus máy tính là công cụ tốt nhất. Trước đây, phần lớn những kẻ viết chương trình virus là thanh thiếu niên với mục đích duy nhất là phá hoại mạng. Hiện virus máy tính đã chuyển sang tay của thư tặc với mục đích thương mại''.
Paul Wood thuộc MessageLabs - một công ty lọc chống virus và thư rác ở Anh - cho rằng một nhóm tung thư rác rõ ràng đứng đằng sau việc thả phiên bản mới nhất của Mimail. Tuy nhiên, Graham Clue tại Sophos, một công ty chống virus và thư rác khác, lại tỏ quan điểm thận trọng hơn: ''Ở giai đoạn này, chúng ta chưa thể nói chắc thủ phạm thả virus này là bọn tung thư rác''.
W32.Mimail.D lần đầu tiên xuất hiện vào thứ bảy tuần trước (1/11) và nhằm 2 mục đích. Nó sử dụng các máy tính bị nhiễm để phá hoại một số website chống thư rác, chẳng hạn như Spamhaus.org và Spews.org, bằng cách gửi vô số các lời yêu cầu tới những website đó - một kỹ thuật ác ý được gọi là cuộc tấn công từ chối dịch vụ phân tán (DDOS). Ngoài ra, nó còn cố gắng thư thập địa chỉ email để sử dụng làm các mục tiêu tung thư rác trong tương lai.
Virus cũng sục sạo mọi tài khoản email trong máy tính, rồi tự gửi nó tới mọi địa chỉ mà nó tìm thấy cũng như gửi địa chỉ email trở lại cho một người kiểm soát để sử dụng trong tương lai. Các virus cũng có thể được sử dụng để biến máy tính bị nhiễm thành một ''thây ma'' do kẻ reo rắc thư rác kiểm soát và sử dụng để phân tán thư. Kỹ thuật này làm cho các chuyên gia khó có thể lần theo thư rác để tìm kẻ gửi thư đầu tiên và có thể gia tăng mạnh lượng thư rác được gửi.
Virus W32.Mimail.D chưa làm tê liệt website của Spamhaus do công ty này gần đây đã sử dụng một công nghệ phòng thủ mới có tên là hộp chống DDOS, tương tự bức tường lửa. Spamhaus tin rằng một nhóm tung thư rác tại Mỹ đứng đằng sau cuộc tấn công này của Mimail. Theo họ, nhóm trên cũng là tác giả của một biến thể khác - W32.Mimail.C hay Mimail.E được thả vào cuối tuần trước. Thay vì làm cho các tính bị nhiễm gửi vô số yêu cầu tới các website chống thư rác, W32.Mimail.C nhằm vào các website với cụm từ ''darkprofits'' trong URL của chúng, bao gồm darkprofits.net và darkprofits.com. Vào lúc 2h sáng hôm nay (4/11- giờ Hà Nội), không một site nào có thể truy nhập.
W32.Mimail.C mang dòng tiêu đề ''our private photos'', chứa một message khiêu dâm và một file zip. Người nhận phải mở file zip thì virus mới hoạt động được. W32.Mimail.D cũng được giấu trong một file zip. Sử dụng file zip để dấu virus dường như là một chiến lược kỳ cục vì nó phải dựa vào việc người nhận mở file. Tuy nhiên, Linford cho rằng những kẻ viết virus này đang cố qua mặt các bộ lọc chống virus.
(Minh Sơn - Theo NewScientist)