Thứ bảy, 17/1/2026
Mới nhất
Tin theo khu vực
International
Thứ tư, 7/7/2004, 10:56 (GMT+7)

Mã Bagle bị thả nổi

Mã Bagle bị thả nổi

Tác giả của virus này đã phát tán mã nguồn của nó trong 2 phiên bản mới nhất Bagle.AD và AE. Đây có thể là một cách để hacker chối tội nếu bị bắt. Khi đó, chúng có thể bảo rằng mình cũng là nạn nhân vì máy nào bị nhiễm chả có mã này.

Giống như 29 biến thể trước đây, Bagle.AD và AE là sâu phát tán e-mail số lượng lớn, được “gói” bằng cách nén file UPX. Chúng xuất hiện dưới dạng một file .ZIP được bảo vệ bằng password và mật mã này được đưa vào ngay trong nội dung thông điệp e-mail, dưới dạng text hoặc hình ảnh. File ZIP có chứa file thực hiện với phần mở rộng như .EXE, .COM hoặc .SCR.

Sau khi được kích hoạt, virus tự phát tán qua e-mail bằng công cụ SMTP của riêng nó, tới những địa chỉ ăn cắp từ PC nạn nhân. E-mail chứa virus đều mang những địa chỉ nguồn giả mạo. Một bộ phận truy cập từ xa trong virus sẽ nhận lệnh qua cổng TCP 1234. Đây là tính năng cho phép hacker dùng PC nạn nhân là bàn đạp (zombie) tiến hành tấn công từ chối dịch vụ hoặc phát tán spam.

Khi gửi mail số lượng lớn, hai virus Bagle cài luôn một bản sao mã nguồn (viết bằng ngôn ngữ Assembler) trong một kho archive dạng ZIP. Điều này có thể tạo thuận lợi cho tin tặc khác thiết kế thêm những biến thể virus mới và đồng thời giúp tác giả của sâu dễ trốn tránh trách nhiệm khi lý giải tại sao lại có mã virus trên máy tính của mình nếu hắn bị bắt.

Sâu Bagle bắt đầu tấn công Internet từ tháng Giêng và vài tuần sau khi xuất hiện, nó đã trở thành vũ khí ghê gớm trong cuộc đối đầu với một dòng virus khác: NetSky. Trong thời gian gần đây, mã nguồn nhiều loại sâu khác cũng đã được công bố tự do trên Internet, chẳng hạn như hồi tháng 2, mã của virus Doomjuice sau khi được phát tán đã dẫn đến sự ra đời của Mydoom. Tiếp theo đó, hàng loạt biến thể mới của virus này đã xuất hiện và tung hoành trên mạng thông tin toàn cầu.

Tại sao Bagle lại lắng đi suốt hơn 2 tháng qua sau một thời gian “tưng bừng” lây lan? Các chuyên gia an ninh cho rằng một trong những nguyên nhân chính lý giải điều này là vụ bắt giữ nghi phạm NetSky, khiến các tác giả đối thủ phải chùn tay và “nằm im” một thời gian.

Tuy nhiên, với việc mã nguồn đã bị thả nổi, rất có thể những biến thể mới của Bagle sẽ lại bắt đầu xuất hiện trong những đợt bùng phát mới. Hãng phần mềm an ninh McAfee vừa nâng cảnh báo nguy cơ từ Bagle.AD và AE lên mức trung bình.

Phan Khương (theo The Register, InformationWeek)

Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ
Gửi góp ý
  Trở lại Khoa học công nghệTrở lại Khoa học công nghệ
×