Trojan Cryzip "vừa ăn cắp vừa la làng"

Thứ tư, 15 Tháng ba 2006, 10:16 GMT+7
  • Trojan Cryzip vua an cap vua la lang

    Hãng bảo mật Lurhq Threat Intelligence Group vừa cảnh báo về một loại trojan mới có khả năng mã hoá các tệp tin của nạn nhân và đòi họ phải trả cho nó 525 USD để giải mã các tệp tin đó.

    Cryzip - một loại "ransomware" trojan - là con trojan thứ hai thuộc loại này bùng phát trong vòng một thập kỉ trở lại đây và là thứ ba kể từ năm 1989. Trước đó là con trojan PGPcoder Trojan cũng có những "tài năng" tương tự.

    Các chuyên gia nghiên cứu của Lurhq, ngày hôm qua (14/03), cho biết sự xuất hiện của hai con trojan thuộc chủng loại "ransomware" trong vòng có hai năm trở lại đây có thể là dấu hiệu của một xu hướng đang nổi lên trên thế giới các phần mềm độc hại.

    "Năm ngoái đã chứng kiến sự xuất hiện của con trojan PGPcoder và nó đã cho thấy nó là một hình thức kiếm tiền mới các khá hiệu quả," Joe Stewart - chuyên gia nghiên cứu cao cấp của Lurhq - nói.
    Khi đã đột nhập thành công lên hệ thống, Cryzip Trojan sẽ tìm kiếm các tệp tin - ví dụ mã nguồn hoặc cơ sở dữ liệu - và sau đó là sử dụng một thư viện tệp tin nén thương mại để lưu trữ các tệp tin đã bị nó mã hoá.

    Tuy nhiên, các chuyên gia bảo mật hiện vẫn chưa rõ phương thức phát tán của loại trojan này. Nó không đến từ các một số các nguồn gốc phát tán phần mềm độc hại thông thường như trang web độc hại hay đột nhập thông qua việc một cổng sau trên các máy tính đã bị nhiễm virus.

    "Thay vì sử dụng một cơ chế mã hoá thông thường như con trojan PGPcoder như trước đây, Cryzip sử dụng một cơ chế mã hoá nén cao cấp và mạnh mẽ hơn. Sẽ rất khó cho chúng ta cso thể duyệt qua một loạt các danh sách khoá mã hoá có thể để lấy lại thông tin.," Stewart nói. "Và các vụ tấn công mạnh mẽ vẫn có thể tiếp tục nếu người sử dụng vẫn còn một bản sao tệp tin gốc vì nó có thể chứa một bản sao của con trojan đó."

    Cryzip thực sự đã trở thành một vấn đề lớn khi mà Lurhq cho biết hãng đã ghi nhận được khoảng hai chục trường hợp nhiễm con trojan này.

    Có thể nói trong thời gian qua tác giả các phần mềm độc hại đang chuyển hướng sang mở các cuộc tấn cống ở mưức thập với hi vọng sẽ làm cho các hãng bảo mật phải tốn nhiều thời gian hơn trong việc phát hiện và cảnh báo người sử dụng.

    Tác giả của trojan Cryzip sử dụng một tài khoản E-Gold để thu thập các khoản thanh toán của nạn nhân và thông báo cho nạn nhân biết: "Máy tính của bạn đã bị nhiễm phần mềm độc hại này do đã truy cập vào trang web có nội dung xấu. Mọi văn bản, cơ sở dữ liệu ... đều đã bị mã hoá bằng một một khẩu mạnh. Bạn không thể bẻ mã được mật khẩu này vì mật khẩu này dài tới 10 kí tự. Với mật khẩu này thì mọi phần mềm khôi phục mật khẩu sẽ đều không thể làm được gì đâu."

    Tác giả yêu cầu nạn nhân phải trả 525 USD vào tài khoản E-Gold thì mới có thể nhận được mật khẩu lấy lại dữ liệu.

    Stewart khuyến cáo người sử dụng nên back-up dữ liệu thường xuyên nhằm hạn chế mọi thiệt hại của phần mềm độc hại.

    HVD - (CNet)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Trojan Cryzip "vừa ăn cắp vừa la làng"

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Trojan Cryzip "vừa ăn cắp vừa la làng" bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Trojan Cryzip vua an cap vua la lang ở dạng tiếng Việt không dấu. Hoặc Trojan Cryzip "vừa ăn cắp vừa la làng" ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT