Bí ẩn vẫn bao trùm lên thông tin về sự xuất hiện của một loại virus có thể nhảy từ PC sang các thiết bị di động, khi nhiều hãng bảo mật cùng tuyên bố chưa thể khẳng định tính xác thực của thông tin này.
Trước đó, Hiệp hội các nhà nghiên cứu Antivirus Di động (MARA) đã tuyên bố họ nhận được đoạn mã virus có tên "Crossover" nói trên từ một địa chỉ nặc danh. Microsoft - một trong những hãng có phần mềm chịu ảnh hưởng của loại virus này, cho biết đang tiến hành điều tra song tới nay, họ chưa hề nhận được bất cứ lời phàn nàn nào từ phía người tiêu dùng.
Các doanh nghiệp bảo mật vội vàng thông cáo họ sẽ cập nhật ngay sản phẩm của mình để có thể phát hiện và loại bỏ Crossover, với điều kiện MARA cho phép họ phân tích mã của virus. Mặc dù quy trình này là rất bình thường, khi các doanh nghiệp bảo mật gửi mẫu virus cho nhau để cùng cập nhật phần mềm, MARA đã từ chối công khai Crossover.
Theo hãng bảo mật Sophos thì đến thời điểm này, cả cộng đồng diệt virus mới chỉ có duy nhất lời nói từ MARA để xác thực về sự tồn tại của virus Crossover. Chính vì vậy, phản ứng chung của họ đều là ... chờ. "Chúng tôi muốn xem mẫu virus, phân tích nó rồi mới kết luận được là nó có khả năng đe dọa người dùng hay không. Thật thất vọng khi họ (MARA) không chia sẻ mẫu virus".
Về phần mình, MARA tuyên bố Crossover là con virus đầu tiên được lập trình để lây nhiễm các máy tính Microsoft Windows, sau đó nhảy sang những thiết bị di động cài Windows CE hay phần mềm Mobile khác. Những PDA hoặc smartphone bị nhiễm sâu sẽ bị xóa sạch file dữ liệu.
Lỗi trên lý thuyết?
Cho tới nay, Crossover vẫn hoàn toàn chỉ là một mối hiểm nguy trên giấy tờ, hòng minh chứng rằng có lỗ hổng đang tồn tại và nó có thể bị lợi dụng. Hiện đoạn mã của virus chưa được công bố công khai, nhưng chỉ cần nó rò rỉ ra ngoài, giới hacker gian xảo sẽ lập tức cải biên và chỉnh sửa nó để tạo ra loại virus mới.
Cơ chế hoạt động của virus Crossover là tự sao chép mình bên trong thư mục registry của máy tính cá nhân. Sau đó, nó sẽ kiên nhẫn chờ đến khi một thiết bị di động nào đó kết nối và đồng hóa dữ liệu với máy tính thông qua chương trình ActiveSync của Microsoft. Sau đó, virus sẽ xóa sạch các file lưu trong thư mục My Documents của thiết bị.
Mikko Hypponen, giám đốc nghiên cứu của F-Secure cho hay hãng ông có thể cập nhật phần mềm để phát hiện virus chỉ vài giờ sau khi có mẫu, nhưng cho tới giờ, "F-Secure vẫn chưa nhìn thấy mặt mũi nó đâu".
Sophos thì đã liên hệ với MARA bằng email để xin mẫu, nhưng MARA phúc đáp bằng một email với đủ loại điều kiện pháp lý bên dưới và Sophos không chấp nhận.
MARA, thành lập năm 1995, tự miêu tả về mình là một "tổ chức doanh nghiệp" ra đời để ngăn chặn sự phát tán của các đoạn mã hiểm độc. Các thành viên của MARA không trao đổi virus ngoại trừ (phục vụ mục đích nghiên cứu) và cũng không dính líu đến các vụ tội phạm mạng.
Nếu được chứng thực là có thật, Crossover sẽ đánh dấu sự khai sinh của một thế hệ virus di động nguy hiểm thật sự. Nhưng đến nay, vẫn chưa ai, ngoài MARA dám đứng ra đảm bảo về vế thứ nhất của mệnh đề nói trên.
Thiên Ý (Theo PC World)