Trang chủ » Thiết kế website giá rẻ
Bắt hacker không ngăn được Sasser tung ra biến thể mới
Ngay sau khi cảnh sát Đức phối hợp với các nhà điều tra của Microsoft xác định và tóm cổ Sven Jaschan, tác giả sâu Sasser, phiên bản E của virus này đã xuất hiện. Điều đó càng khẳng định ý kiến cho rằng kẻ thiết kế virus không chỉ hoạt động một mình.
Sasser.E được phát hiện lần đầu tiên gần 4 tiếng sau khi tin tặc 18 tuổi người Đức bị bắt (Anh chàng này hiện được tại ngoại nhờ đóng tiền bảo lãnh). Hãng phần mềm an ninh Tây Ban Nha Panda cho rằng sự ra đời của virus mới cho thấy có một nhóm tội phạm có tổ chức liên quan đến việc thiết kế và phát tán những biến thể khác nhau của sâu Sasser. Hãng F-Secure (Phần Lan) thì tỏ ra dè dặt hơn: “Cũng có thể Sven Jaschan - kẻ thú nhận là tác giả của cả Sasser và một số biến thể NetSky - đã kịp tung ra phiên bản này ngay trước khi bị bắt. Sasser.E có vẻ như không phải tác phẩm của một kẻ khác”.
Giống như những phiên bản trước, Sasser.E khai thác khiếm khuyết LSASS trên máy tính chạy Windows 2000 và XP, làm cho PC trở nên không ổn định và tự tắt. Điểm khác biệt của bản E là nó mang một thông điệp cảnh báo của “Nhóm SkyNet” nói về lỗ hổng mà virus khai thác. Một điểm khác biệt đáng chú ý nữa là Sasser.E cố gắng truy tìm và gỡ bỏ virus Bagle trong hệ thống.
Trong một diễn biến khác, cảnh sát Đức cuối tuần qua đã bắt thêm một thanh niên 21 tuổi ở Waldshut. Người này thú nhận đã tạo ra 2 loại Trojan rất nguy hiểm là Agobot và Phabot, xâm nhập nhiều máy tính ở Đức, Anh và Mỹ. Tuy nhiên, cuộc điều tra này hoàn toàn độc lập với vụ bắt giữ tác giả Sasser. Cảnh sát Đức rất tự tin với việc tóm cổ nhân vật này vì họ tin chắc đây là tác giả đích thực của Trojan. “Hắn ta đã thừa nhận là tác giả của cả 2 chương trình Agobot và Phabot”, Horst Haug, phát ngôn viên của Cục điều tra bang Baden-Wuerttemberg, tuyên bố. Ông này còn chú thích thêm là vụ bắt giữ không liên quan gì đến giải thưởng tiền mặt của Microsoft.
Trong chiến dịch này, 5 người khác cũng đã bị bắt giữ sau những cuộc vây ráp khác nhau tại Waldshut, Bavaria, Lower Saxony và Hamburg. Tất cả đều bị nghi ngờ là đồng tác giả của loại Trojan nói trên và một số virus khác.
Agobot là một chương tình Trojan lén lút hoạt động trên máy tính Windows, cung cấp cho kẻ tấn công từ xa đường truy nhập vào hệ thống mục tiêu. Mikko Hyppönen, Giám đốc công nghệ của F-Secure, cho biết kể từ lần đầu xuất hiện tháng 10/2002, Agobot đến nay đã cho ra đời hàng trăm biến thể khác nhau, trong đó có những cái tên đáng chú ý như Gaobot, Phatbot và Polybot. Mã của Agobot hiện nay trôi nổi tự do trên Internet và có thể được sử dụng, biến đổi tùy thích bởi vô vàn cá nhân có khả năng sử dụng.
Việc tóm cổ tác giả của phiên bản Agobot gốc sẽ làm tăng thêm áp lực đối với những kẻ có ý định thiết kế những chương trình phá hoại. Tuy nhiên, sự hiện diện tự do của mã nguồn những chương trình này trên mạng vẫn sẽ là tiền đề cho sự ra đời của những biến thể Trojan mới.