Hai biến thể sâu Cabir đang phát tán cực nhanh trên các điện thoại di động (ĐTDĐ) dùng hệ điều hành Symbian, và kết nối không dây Bluetooth.
Cabir.H và Cabir.I là những biến thể mới nhất của sâu Cabir - loại sâu đã được phát hiện vào tháng Sáu vừa qua và nhiễm vào các ĐTDĐ dùng hệ điều hành Symbian. Mặc dù không có báo cáo nào về sự lây nhiễm của các biến thể virus trên song hãng F-Secure nhận định: Những loại virus mới cũng giống như các biến thể sâu Cabir trước đây đã bị ngăn chặn, vì loại virus này lây lan cực nhanh giữa các ĐTDĐ.
Dễ phát tán
Giống như sâu Cabir-A, những biến thể Cabir mới phát tán mạnh qua các ĐTDĐ bằng cách sử dụng một file phân bổ hệ điều hành Symbian (SIS) được định dạng đặc biệt giống như một tiện ích quản lý bảo mật. Một khi file bị nhiễm này được khởi chạy, màn hình ĐTDĐ sẽ hiển thị dòng chữ ''Caribe'', con virus này sẽ lợi dụng hệ điều hành Symbian để tìm cách ''nhảy'' sang điện thoại khác mỗi khi chiếc điện thoại này hoạt động.
Và một khi Cabir xâm nhập được, nó sẽ lệnh cho điện thoại quét tất cả những điện thoại sử dụng kết nối không dây Bluetooth gần đó và gửi file velasco.sis chứa virus tới những ĐTDĐ đó. Những biến thể Cabir này sẽ không phá hủy dữ liệu trên chiếc ĐTDĐ mà chúng lây nhiễm nhưng sẽ làm nghẽn các kết nối Bluetooth, đồng thời ''đốt cháy'' nhanh chóng cục pin của chiếc ĐTDĐ này, theo cảnh báo của F-Secure.
Cả hai biến thể Cabir mới đã bị biến đổi để phát tán nhanh hơn những phiên bản Cabir trước đây. Chẳng hạn, Cabir.H và Cabir.I có thể tìm thấy một mục tiêu mới, nếu như một chiếc ĐTDĐ có khả năng bị nhiễm khác ra khỏi phạm vi lây nhiễm. Chỉ những chiếc ĐTDĐ chạy các phiên bản của phần mềm Symbian Series 60 và chức năng không dây Bluetooth đặt ở chế độ ''discoverable'' thì mới bị nhiễm sâu Cabir.
Có hay không mã nguồn trực tuyến ?
Các chuyên gia nghiên cứu bảo mật của hãng F-Secure rất quan tâm tới sự giống nhau giữa các biến thể Cabir gần đây với đoạn mã sâu Cabir trước đây. Họ nêu lên giả thuyết: Có thể tác giả của virus này đã phân phối bản mã nguồn trên Internet.
''Những biến thể mới này dường như là những phiên bản được biên tập lại dựa trên mã nguồn gốc của sâu Cabir. Nghĩa là mã nguồn của sâu Cabir đang âm thầm ''trôi nổi'' trên Internet.'' - F-Secure cho biết. Cho tới nay, mã nguồn của nhiều virus máy tính đã được đưa lên Internet, kể cả sâu Phatbot và Bagle, từ đó xuất hiện hàng trăm biến thể, có thể do một số hacker đã sửa các đoạn mã này và phát tán chúng.
Hãng F-Secure không tìm thấy trực tiếp bản sao của đoạn mã Cabir trên Internet, nhưng tốc độ phát tán của Cabir đã tăng lên nhanh chóng trong những tuần gần đây, vì thế họ suy ra rằng đoạn mã này đã được phân phát rộng. Kể từ tháng Chín tới nay, đã có bảy biến thể của sâu Cabir, hai biến thể sâu Skulls, một chương trình ngựa Trojan bị phát hiện.
Hầu hết các công ty bảo mật, kể cả F-Secure, Trend Micro, và Symantec, đều đưa ra phần mềm chống virus cho ĐTDĐ, nhằm phát hiện những biến thể mới của sâu Cabir.
Thanh Tú (Theo PCWorld)