Sáng 8-5, cảnh sát Đức cho biết đã bắt giữ một thanh niên 18 tuổi đã viết ra virus máy tính "Sasser" tấn công khoảng 20 triệu máy tính trên toàn cầu từ ngày 30-4 đến nay. Tin tặc này đang phải đối mặt với mức án tù 5 năm.

Theo Frank Federau - phát ngôn viên của phòng tội phạm quốc gia ở Hanover, nam lập trình viên bị tình nghi này (thường được gọi là Sven J.) là một học sinh trung học, bị bắt tại nhà hôm 7-5, ở gần thị trấn phía Bắc Rotenburg an der Wuemme. Cảnh sát đã tịch thu các thiết bị máy tính của anh ta, tuy nhiên, ông Federau, từ chối cho biết thông tin chi tiết dẫn đến việc bắt giữ. 

"Chúng tôi khẳng địnhh Sven J. chính là tác giả virus máy tính Sasser bởi vì các chuyên gia Microsoft đã tham gia thẩm tra và khẳng định vấn đề này", Federau cho biết.

Theo ông Federau, Sven J. cũng có thể là tác giả của virus Netsky.ac tấn công vào hàng triệu máy tính trong thời gian vừa qua. Bởi vì qua đoạn mã trong virus Netsky.ac, các chuyên gia tìm thấy một thông điệp tiếng Anh: “Bạn có biết chúng tôi cũng là người viết virus "Sasser"?1? Vâng, đó là sự thật”.

Sau một cuộc phân tích và so sánh mã nguồn của hai loại sâu máy tính trên thì các nhà chuyên môn đã thực sự tìm thấy những điểm giống nhau giữa hai loại virus này, đặc biệt là trong cách phát triển số lượng lớn rủi ro và tin rằng lời tuyên bố nặc danh này là hoàn toàn có thể.

Cục điều tra liên bang (FBI) và Cục tình báo trung ương (CIA) đã giúp cảnh sát Đức truy tìm thủ phạm. Ban đầu họ cho rằng virus Sasser có thể do một lập trình viên người Nga viết, nhưng qua mã trong Netsky.ac, các nhà điều tra đã phát hiện ra đó chính là Sven J.

Sau khi bắt được Sven J., một nhóm người tiếp cận Microsoft để hỏi về vấn đề treo giải bắt tác giả virus này. Luật sư trưởng của Microsoft, Brad Smith, tuyên bố công ty sẽ sẵn sàng trả tiền nếu tìm được đúng người, đúng tội. Nếu những lần trước Microsoft treo giải 250.000 USD khi tìm ra tác giả mỗi loại virus, trong cuộc điều tra gần đây nhất (Sasser), Microsoft lại không nói gì đến vấn đề tiền thưởng.

Cùng ngày, cảnh sát Đức cũng bắt giữ nghi phạm tác giả trojan Phatbot ở gần thị trấn Rotenburg và cho biết sẽ tiến hành điều tra bắt giữ tiếp 5 tòng phạm đã trao đổi thông tin lập trình loại virus này. Cả virus Sasser, Netsky và Phatbot đều khai thác lỗ hổng bảo mật phần mềm Windows của Microsoft.

Ngay sau khi xuất hiện hôm 30-4, Sasser đã lây lan ra khắp thế giới và hiện nay đã xuất hiện 4 biến thể khác nhau của nó. Theo thống kê sơ bộ, hiện nay có khoảng 20 triệu máy tính trên toàn cầu bị nhiễm Sasser. Virus này đã khiến nhiều cơ quan, tổ chức bị gián đoạn hoạt động, trong đó có ngân hàng Sampo ở Phần Lan, Westpac ở Úc, hãng hàng không Anh, Delta của Mỹ, bưu điện Đài Loan, một số doanh nghiệp lớn ở Hong Kong, Nhật, Trung Quốc, Việt Nam….

Các chuyên gia dự báo Sasser sẽ tiếp tục phát tán ít nhất trong 3 tháng tới. Nó có thể kết hợp với một số loại virus trước đây để tiếp tục tấn công trên Internet. Chẳng hạn, nó có thể biến đổi bằng cách kết hợp với sâu NetSky, tạo thành một bàn đạp cho các cuộc bùng phát về sau theo kiểu Blaster từng sử dụng những máy tính bị nhiễm để tấn công website của Microsoft.