Trojan tấn công MSN Messenger

Thứ hai, 19 Tháng mười một 2007, 16:13 GMT+7
  • Trojan tan cong MSN Messenger
    Cẩn thận với trojan ăn cắp thông tin cá nhân người dùng
    Cuối tuần qua, người dùng MSN Messenger lại bắt đầu phải hứng chịu một đợt tấn công mạnh bằng mã độc Trojan của tin tặc. Chỉ trong vòng có vài giờ, trojan này đã lây nhiễm thành công lên hàng nghìn PC.

    Ông Roei Lichtman - Giám đốc sản phẩm của hãng bảo mật eSafe - cho biết buổi trưa ngày 18-11 hãng phát hiện một con Trojan độc hại đang phát tán mạnh mẽ trên mạng Internet. Đây là một Trojan IRC BOT chuyên tấn công chiếm quyền điều khiển PC người dùng.

    Bước đầu, eSafe xác định Trojan mới chỉ xây dựng được một mạng PC bị chiếm quyền điều khiển với một máy chủ trung tâm (operator) và 500 PC bị điều khiển khác. Nhưng chưa đầy 3 giờ sau đó, số lượng PC bị điều khiển gia nhập mạng này đã lên tới con số hàng nghìn. Và mỗi giờ lại có thêm hàng trăm PC khác được bổ sung vào hệ thống mạng.

    Hiện eSafe đang tiến hành giám sát chặt chẽ kênh IRC chuyên dụng để điều khiển mạng PC bị chiếm quyền điều khiển nói trên.

    Con đường phát tán

    Trojan phát tán chủ yếu qua con đường tin nhắn tức thời MSN Messenger. Sau khi lây nhiễm lên PC con trojan sẽ quét tìm kiếm danh sách bạn bè của người dùng MSN Messenger và gửi một bản sao của nó đến những người dùng này.

    Giới bảo mật đánh giá hình thức phát tán này thực sự nguy hiểm bởi lẽ thông điệp phát tán mã độc được gửi đến cho người dùng từ một người bạn nằm chính trên danh sách bạn bè MSN Messenger. Người dùng thường không mấy khi nghi ngờ về nội dung được gửi đến từ bạn bè. Khả năng người dùng chấp nhận tải về tệp tin độc hại là rất cao.

    Bản sao của trojan đính kèm theo tin nhắn thường giả mạo tệp tin hình ảnh bằng cách sử dụng phương thức đặt tên tương tự như phương thức đặt tên sử dụng trong máy quét hoặc máy chụp ảnh số. Ví dụ, trojan giả mạo tên DSC00432.jpg.exe. Một trường hợp khác là trojan giả mạo tệp tin nén ZIP chứa tệp tin hình ảnh IMG34814.pif.

    Ông Lichtman cho biết giống như nhiều trojan khác, trojan IRC BOT cũng đồng thời kết hợp nhiều chức năng khác nhau như ăn cắp thông tin cá nhân người dùng, phát tán mã độc và thư rác.

    Song điểm khác biệt là trojan IRC BOT này lại có khả năng quét mạng ảo VNC (Virtual Network Computing). Tính năng này đã giúp trojan có thể nhanh chóng phá vỡ lớp máy ảo xâm nhập trực tiếp vào trong PC đích thực. Qua đó giúp trojan phát tán nhanh hơn. Số lượng PC bị chiếm quyền điều khiển liên tục tăng lên theo cấp số nhân.

    Nguy cơ từ ảo hoá

    David Lynch, Phó chủ tịch phụ trách marketing của Embotics, khẳng định nguy cơ tiềm ẩn trên các ứng dụng ảo hoá là tương đối lớn. Luồng thông tin chuyển tải trực tiếp từ máy ảo qua ứng dụng ảo hoá để vào PC vẫn thường xuyên mang theo nhiều dữ liệu độc hại.

    Các nhà quản trị hệ thống mạng được khuyến cáo nên kiểm tra và thực hiện quy trình khắc phục lỗi bảo mật đầy đủ cho hệ điều hành và ứng dụng trên máy ảo nhằm tránh nguy cơ có thể bị tấn công. Người dùng được khuyến cáo không nên nhắp chuột vào những đường liên kết gửi qua tin nhắn trừ phi có được xác nhận từ phía người gửi.

    Hãng bảo mật eSafe hiện chưa xác nhận được chính xác những hoạt động tội phạm có liên quan đến mạng PC bị điều khiển được xây dựng bởi con trojan IRC BOT nói trên.

    T.DŨNG (Theo Neowin)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Trojan tấn công MSN Messenger

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Trojan tấn công MSN Messenger bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Trojan tan cong MSN Messenger ở dạng tiếng Việt không dấu. Hoặc Trojan tấn công MSN Messenger ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT