BitDefender mở cuộc điều tra sâu “Here you have”

ICTnews - BitDefender đã phát động một cuộc điều tra lớn về sâu "Here you have” - mã độc đã phá vỡ hệ thống e-mail của nhiều tập đoàn lớn ở Mỹ cách đây hai tuần và đang tiếp tục “đóng băng” nhiều hệ thống khác.

Here you are" có số lượng và tốc độ lây lan cực lớn ở Bắc Mỹ, đã phá hoại và gây đóng băng tạm thời hệ thống e-mail trong các tổ chức lớn như Disney, Proctor & Gamble và NASA. Ngay ngày đầu tiên được tung ra, nó đã chiếm từ 6 – 14% tổng số thư rác trên Internet. Vì thế, có thể sẽ có đến hàng ngàn, hàng triệu email đã được sâu này tự động gởi đi, tiếp tục lây lan với tốc độ khó có thể ngăn cản. Virus này lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này có nội dung như sau: “Subject: Here you have (or “Just for you”); Body: This is The Document I told you about, you can find it; Here. [link]; Please check it and reply as soon as possible; Cheers.” Nhiều hãng hãng bảo mật lớn, trong đó có BitDefender đã cập nhật công cụ tiêu diệt sâu “Here you have”. Các chuyên gia bảo mật BitDefender đã xác nhận tác giả của loại sâu nguy hiểm này là một hacker người Libya đang cố gắng xây dựng hỗ trợ cho một nhóm cyber-Jihad (tên gọi của nhóm các nhà phân tích không gian mạng độc lập với các trang web và diễn đàn tiếng Ả Rập). Tên riêng của nhóm này là Tariq ibn Ziyad. Mục đích tối thượng của nhóm hacker được xác định không phải là người dùng cá nhân hay các cơ quan kinh tế, mà là đột nhập vào hệ thống của các cơ quan… quân đội Mỹ. Cuộc tấn công này rất có thể mang những yếu tố chính trị nhạy cảm. Tuy nhiên, trên đường hành quân càn quét, nếu thấy người dùng Internet quá sơ hở, “Here you have” cũng không dại gì mà không gom nhặt thêm “chiến lợi phẩm”. Khi nhìn vào các địa chỉ IP trong các tin nhắn “Iraq Resistance” (nghĩa là Iraq kháng chiến) của e-mail do mã độc này gửi, các chuyên gia bảo mật đã phát hiện ra chúng đã sử dụng mạng di động 3G Hutchison thuộc Vương quốc Anh, và các địa chỉ proxy IP được sử dụng bởi các trình duyệt Opera Mini. Tuy nhiên, đây chỉ là một trong những cách thức che giấu danh tính thật của nhóm hacker này. Chúng có thể đột nhập vào máy tính của một người thứ ba hay chỉ đơn giản là mua một thẻ sim sử dụng được 3G ở Anh. FBI là cơ quan an ninh quốc gia đầu tiên hưởng ứng cuộc phát động của BitDefender, do hacker táo tợn dám thách thức các cơ quan chức năng bằng cách gửi đến rất nhiều thông điệp thách đố. Nickname “Iraq Resistance” của hacker còn đùa cợt rằng, hắn đang ở trong khu thời gian UTC (viết tắt của Giờ phối hợp quốc tế, là một chuẩn quốc tế về ngày giờ thực hiện bằng phương pháp nguyên tử. Đây chính là khái niệm tiền thân của giờ quốc tế ngày nay, viết tắt là UT - Universal Time) – với hàm ý hắn có thể ở bất cứ đâu. Rồi hắn lại tiết lộ thêm là đang ở Iraq, Saudi Arabia hoặc Đông Phi với hàm ý “Nếu tìm thấy thì cứ đến mà bắt!”. Các chuyên gia phán đoán có thể hacker này đang lẩn trốn tại các quốc gia trên và hy vọng sẽ sớm bắt được nhóm này, song song với việc xử lý và đề phòng các thiệt hại kế tiếp bằng nhiều biện pháp khoa học – công nghệ.