Lovgate lại tiếp tục lộng hành

Các biến thể mới của loại sâu phát tán qua e-mail, Lovgate.AE và Lovgate.AH, được các công ty phần mềm an ninh mạng Symantec và McAfee phát hiện và xếp lên nguy cơ trung bình.

Những biến thể này tấn công ứng dụng Windows đồng thời cũng làm tê liệt các chương trình an ninh và phần mềm diệt virus của hệ thống bị xâm nhập.

Theo Jeffrey Posluns, trưởng phòng phát triển của nhà cung cấp an ninh WhiteHat có trụ sở ở Toronto (Canada), Lovgate mới phản hồi tất cả những e-mail gửi đến và "ẩn mình" vào trong thư trả lời. Chính cơ chế hoạt động này khiến người nhận không nghi nghờ gì cả vì đây là thư trả lời của họ.

Posluns cho biết sâu Lovgate đã "ám ảnh" người sử dụng gần 1 năm nay và cấp độ tấn công máy tính cao hơn là hoàn toàn có thể trở thành hiện thực. Thực tế, những kẻ tạo ra virus có rất nhiều phương pháp và động lực để quay lại tấn công những PC đã bị nhiễm trước đây bằng chính loại virus đó. Phần mềm mã mở của loại sâu phát tán qua e-mail cũng đã được lập trình và phát tán vào hệ thống máy tính cá nhân trên toàn cầu.

Posluns cho rằng mặc dù tất cả các doanh nghiệp hay người sử dụng cá nhân đều có phần mềm diệt virus, hệ thống an ninh của họ hoàn toàn không đủ sức chống đỡ hết. Chuyên gia này ví phiên bản mới của sâu Lovgate giống như bệnh viêm gan. Bởi vì, vaccine chữa bệnh viêm gan A nhưng không thể chữa được viêm gan B hay C. "Người tạo ra virus sẽ thay đổi cấu tạo của chúng đôi chút để các chương trình diệt virus không thể phát hiện ra", Posluns nhấn mạnh.

Theo vị đại diện của WhiteHat, để giải quyết tình trạng này, các nhà quản lý thư điện tử nên cấu hình hệ thống để xoá đi những file đáng ngờ ngay khi chúng được gửi tới máy chủ e-mail. Hãng WhiteHat đã đi tiên phong trong vấn đề này bằng việc xây dựng chương trình Insight Antispam and Antivirus. Ứng dụng này sẽ phối hợp cùng với những phần mềm diệt virus như Symantec Norton và McAfee. Chỉ riêng trong tháng 6 khi tiến hành thử nghiệm ứng dụng, Insight Antispam and Antivirus của WhiteHat đã phát hiện và xoá đi 70 triệu e-mail là thư rác và 21 triệu virus trong tổng số 101 triệu thư được gửi đến.

Sâu Lovgate được phát hiện lần đầu tiên vào tháng 2/2003, nó phát tán bằng cách gửi bản sao tới những địa chỉ e-mail có trong sổ địa chỉ của PC bị xâm nhập. Ngay khi đã "yên vị" trong máy tính của nạn nhân thì sâu sẽ mở chương trình "cửa sau" để tạo điều kiện thuận lợi cho hacker đột nhập. Ngoài ra, Lovgate cũng quét trong máy tính mục tiêu để tìm những file thực hiện rồi tiếp tục sao chép vào đó.

  N.Hương (theo PCWorld)