Ban đầu, virus không gây ra những hậu quả nghiêm trọng cho người dùng, bởi mục đích của nó chỉ là mở các cổng hội thoại trên hệ thống và tự nhân bản mình, chứ không phá huỷ file. "Nó có vẻ được thiết kế bởi một ai đó nhằm ăn cắp thông tin thẻ tín dụng chứ không nhất thiết phải xâm hại các file", George Stagonis, nhà nghiên cứu của Trung tâm chống virus Central Command, phát biểu.
Theo trang tin CNTT của Anh, vnunet.com, Bugbear được phát hiện đầu tiên ở Malaysia. Các con sâu tai tiếng khác, Love Bug và Nimda, cũng đều bắt nguồn từ nước láng giềng Philippines. Nhưng các chuyên gia Malaysia khẳng định không có bằng chứng nào cho thấy Bugbear xuất thân từ nước họ.
Khi các chuyên gia tưởng virus đã được kìm hãm tại nơi đầu nguồn là Malaysia từ đầu tuần, Bugbear vẫn tiếp tục lan mạnh trên khắp thế giới từ châu Á tới châu Âu, Canada và Mỹ. Ít nhất 120.000 nạn nhân đã thông báo tới hãng an ninh MessageLabs hôm qua. Hàng nghìn người khác cũng bị tấn công ở Ireland, Australia, Canada và Mỹ. Riêng tại Việt Nam, số máy tính bị nhiễm cũng lên tới hàng trăm.
Những con số này đã đưa Bugbear vượt qua "đương kim vô địch" Klez và có thể trở thành virus lớn nhất trong năm.
Bugbear, còn có tên Tanatos, không phá huỷ các file như virus Melissa, Michelangelo và Iloveyou, thay vào đó, nó vô hiệu hoá các tường lửa và chương trình chống virus, đồng thời mở sẵn một cửa sau để hacker có thể xâm nhập từ xa bất cứ lúc nào.
Các chuyên gia nhận định chính điều này đã làm cho virus trở nên nguy hiểm. Hacker nhận ra sơ hở này sẽ tìm kiếm các cổng mở trên những máy tính bị nhiễm. Một khi tìm được, kẻ tấn công có thể ăn cắp mật khẩu, xem hoặc phá huỷ thông tin, tiếp cận bản ghi nhớ các cú gõ và nhờ đó biết được số thẻ tín dụng cùng nhiều thông tin nhạy cảm khác. Tất cả những điều này xảy ra mà chủ máy tính không hề biết.
Để tự bảo vệ mình, người dùng cần nâng cấp phiên bản mới nhất của Microsoft Outlook, Outlook Express và cài bản vá lỗi I-Frame của trình duyệt Internet Explorer. Ngoài ra, có thể tải về chương trình diệt virus Bkav 417 tại đây.
Minh Thi (theo CNN, Reuters)