Sâu Sober ẩn sau những tấm ảnh lớp học cũ

Biến thể Sober.R đang lây lan nhanh qua e-mail chứa file đính kèm, giả dạng được gửi từ một người bạn cùng lớp. Tuy nhiên, nếu mở tệp, nạn nhân sẽ vô tình biến PC của mình thành cỗ máy zombie bị điều khiển từ xa.

Sober.R sau khi chui vào máy tính sẽ nhanh chóng tìm cách ăn cắp thông tin và tự gửi chúng tới các địa chỉ khác lưu trong máy. Tương tự những phiên bản trước, nó có thể phát tán dưới cả phiên bản tiếng Anh và Đức qua file zip "PW_Klass.Pic.packed-bitmap.exe." với mục đích duy nhất là ăn cắp thông tin của càng nhiều nạn nhân càng tốt. Hãng phần mềm bảo mật Sophos (Anh) cho biết chúng hiện là virus xuất hiện nhiều thứ hai trong bảng xếp hạng và chiếm tới 10% tổng số chương trình nguy hiểm được ghi nhận hôm qua.

Tuy nhiên, công ty chuyên cung cấp chương trình chống virus của Mỹ Symantec lại đánh giá thấp và chỉ xếp Sober.R ở mức độ đe dọa không cao. Các chuyên gia của hãng này nhận định, dù họ đã chứng kiến một số trường hợp, virus sẽ không thể trở thành một Blaster trong thời gian tới. Thứ nhất, các công ty và người sử dụng đã cảnh giác hơn trước những nguy hiểm rình rập trong file đính kèm. Doanh nghiệp cũng triển khai nhiều biện pháp để chặn file chứa mã độc và người dùng luôn ngờ vực mỗi khi nhận được thư rác, kể cả khi trông nó có vẻ xuất phát từ bạn bè. Thứ nữa, tác giả viết virus đang tập trung toàn bộ năng lực của chúng để thực hiện những vụ tấn công có mục đích nhằm kiếm tiền thay vì tạo ra tiếng vang. Do đó sẽ khó có thể xảy ra một "cơn lũ" Sober vào thời điểm này.

Sober bắt đầu xuất hiện từ năm 2003 và nhiều biến thể đã đứng đầu bảng xếp hạng năm nay, đặc biệt là Sober.Q bày tỏ thái độ miệt thị, phân biệt chủng tộc, tuyên truyền cho phe cực hữu của Đức, và một sâu khác, Sober.S, chào mời vé xem World Cup miễn phí.

T.N. (theo CNet)