Các hãng bảo mật, ngày hôm qua (2/5), đã cảnh báo người sử dụng về một loại sâu máy tính mới phát tán qua hệ thống mạng tin nhắn tức thời (IM). Tuy nhiên, không giống như hầu hết các bot hiện nay thường được điều khiển thông qua các kênh IRC, bot do sâu Nagache.a cài đặt được điều khiển thông qua hệ thống mạng ngang hàng. Thông tin chuyển qua lại giữa hệ thống bot và người điều khiển cũng được mã hoá hoặc tối thiểu là không thể đọc được.
Mục tiêu của con sâu máy tính này “nuôi cấy” các hệ thống bot - hay còn gọi là hệ thống các PC bị tin tặc đột nhập chiếm quyền kiểm soát.
Sâu Nagache.a – theo cách đặt tên của McAfee và Symantec – phát tán chủ yếu thông qua hệ thống tin nhắn tức thời AIM (America online Instant Messaging) và MSN Messenger, qua hệ thống email và mang chia sẻ ngang hàng.
Đồng thời con sâu này còn cài đặt lên hệ thống bị nhiễm một trình “drive-by download” - ứng dụng cho phép phần mềm độc hại có thể tải mọi thứ lên hệ thống mà người dùng không hề biết - nếu hệ thống PC của người dùng chưa được cài đặt các bản vá lỗi cẩn thận.
Mục tiêu chính của sâu Nagache.a là cài đặt một “bot” - một bộ phận điều khiển – giúp giao tiếp với người điều khiển.
Các câu lệnh và kênh điều khiển được sử dụng ở đây rất đặc biệt. Các kênh lệnh điều khiển và kiểm soát kiểu ngang hàng khiến cho việc khoá cứng các lệnh gửi tới bot hoặc dữ liệu qua lại các kênh này trở nên rất khó, giúp chúng qua mặt các hệ thống phát hiện đột nhập.
Đây thực sự là một thách thức mới đối với các chuyên gia nghiên cứu trong việc lần ra đầu mối điều khiển hệ thống bot.
Mặc dù AOL đã tiến hành khoá một số địa chỉ IP phát tán virus nhưng đã có nhiều hệ thống bị phát hiện là nhiễm con virus này.
Hoàng Dũng