Phải gọi lại cho Darren thôi. Lúc này đã là 5 giờ sáng, và chúng tôi so sánh
các ghi chú với nhau. Darren cũng phát hiện ra điều đó và còn hơn thế nữa:
“Tôi vừa tìm hiểu được một phần của con virus này và thấy nó xâm nhập
vào thông qua hệ thống email. Sau đó, nó sử dụng lệnh finger và telnet để tự
lan truyền sang những máy tính khác. Nó giải mã mật khẩu bằng kĩ thuật
đoán mò vét cạn.”
Qua điện thoại, chúng tôi cùng nhau nghiên cứu chương trình này. Mục đích
duy nhất của nó có vẻ là tự sao chép sang những máy tính khác. Nó tìm
kiếm các kết nối mạng – từ máy tính ở gần đến hệ thống ở xa, bất cứ thứ gì
nó có thể vươn vòi tới.
Hễ phát hiện thấy một máy tính trên mạng, chương trình virus này sẽ tìm
cách xâm nhập bằng cách thử những lỗ hổng ít người biết đến trong hệ điều
hành Unix.
Lỗ hổng trong Unix? Chắc chắn là vậy rồi.
Khi bạn gửi email từ một máy Unix sang một máy khác, chương trình
Sendmail của Unix sẽ xử lý việc truyền tải. Khi mạng lưới nhận được một
email, Sendmail sẽ chuyển tiếp đến địa chỉ nhận. Nó đóng vai trò như một
trạm bưu chính điện tử phân loại thư từ.
Sendmail có một lỗ hổng. Thông thường, khi một máy tính ngoại lai gửi
email vào chương trình này, nó sẽ chạy suôn sẻ. Nhưng nếu phát sinh vấn
đề, bạn có thể yêu cầu chương trình này chuyển sang chế độ vá lỗi – và đó
chính là cửa hậu của chương trình.
Ở chế độ vá lỗi, Sendmail cho phép phát đi các lệnh Unix thông thường từ
một máy tính ngoại lai, chẳng hạn, “Thực thi chương trình sau đây.”
Đó là cách virus nhân bản. Nó gửi email bản sao của chính mình đến các
máy tính khác và ra lệnh cho chúng thực thi chương trình virus.
