Bảo mật cũng đã trở thành mục tiêu của virus

Những kẻ chuyên lập trình virus vừa "phát minh" ra một con virus có tên gọi Gattman nhắm mục tiêu tấn công một công cụ phân tích được sử dụng rộng rãi trong giới các nhà nghiên cứu chống virus. Tuy nhiên, theo đánh giá thì chỉ có những nhà nghiên cứu chống virus độc lập mới có khả năng bị ...

Những kẻ chuyên lập trình virus vừa "phát minh" ra một con virus có tên gọi Gattman nhắm mục tiêu tấn công một công cụ phân tích được sử dụng rộng rãi trong giới các nhà nghiên cứu chống virus.

Tuy nhiên, theo đánh giá thì chỉ có những nhà nghiên cứu chống virus độc lập mới có khả năng bị nhiễm phải con virus này, bởi vì đối với những người này sở thích đối với phần mềm độc hại chỉ vì tính tò mò chứ không phải là nghiên cứu hiểm hoạ mà những phần mềm này có thể mang lại.

Gattman phát tán chủ yếu thông qua một chương trình có tên gọi Interactive Disassembler Pro (IDA) - một công cụ dịch ngược mã nguồn rất phổ biến của Data Rescure. Đây là một công cụ được sử dụng rất phổ biến trong các phòng nghiên cứu chống virus. Công cụ này cho phép các nhà nghiên cứu có thể dịch ngược các tệp tin chương trình trở về định dạng mã nguồn nguyên thuỷ.

Con virus này lây nhiễm trực tiếp vào ngôn ngữ kịch bản lập trình của IDA. Tuy nhiên, nguồn tài nguyên ngôn ngữ lập trình kịch bản lại thường được chia sẻ giữa các nhà nghiên cứu. Đây có thể là nguyên nhân khiến cho Gattman có cơ hội lây nhiễm vào chính ngôn ngữ này.

Gattman mới chỉ được lập trình tấn công ở mức độ tự động phát tán nhưng không gây bất kỳ thiệt hại gì hay là tải về các phần mềm độc hại khác.

Carole Theriault - chuyên gia tư vấn bảo mật cao cấp của hãng bảo mật Sophos - cho rằng tác giả của virus Gattman có lẽ chỉ muốn "thách thức" các chuyên gia nghiên cứu bảo mật cẩu thả.

Gattman là một loại virus đa mặt (polymorphic) - một kỹ thuật lập trình virus đã không còn được ưa thích sử dụng trong thời gian qua. Điều này đồng nghĩa với việc con virus này có thể thay đổi hình dạng mỗi khi nó được phát tán đi.

Mặc dù virus Gattman không hề gây bất kỳ thiệt hại gì nhưng sự xuất hiện của nó cũng đã rung lên một tiếng chuông cảnh báo mới đối với giới bảo mật. Đó là tiếng chuông cảnh báo về "sự bùng nổ" của xu hướng vì mục tiêu lợi nhuận trong giới lập trình phần mềm độc hại. Để có thể qua mặt các công cụ bảo mật và tấn công người dùng, chúng không hề e ngại lập trình cả các phần mềm độc hại tấn công chính vào các công cụ bảo mật chống virus. Có lẽ phương thức phòng chống tốt nhất đối với người sử dụng chúng ta là nên thật sự cẩn thận.

Hoàng Dũng

0