Các chuyên gia bảo mật đang nghiên cứu một báo cáo cho hay sâu đang phát tán mạnh thông qua tính năng chat trong phần mềm VoIP thông dụng của Skype.
Theo hãng bảo mật Websense, người dùng sẽ nhận được một tin nhắn yêu cầu họ tải về một file có tên "Sp.exe". File này là một chương trình Trojan có thể đánh cắp mật khẩu. Nếu người dùng kích hoạt Trojan này, nó sẽ tự chạy một đoạn mã khác để phát tán sang các máy khác.
Khu vực bị nhiễm sâu đầu tiên có vẻ như là châu Á- Thái Bình Dương, đặc biệt là tại Hàn Quốc, Websense cho biết. Hiện hãng vẫn đang tiếp tục điều tra vụ việc này.
Bất đồng ý kiến trong giới bảo mật
Nguồn: Gmx |
Trong khi ấy, Trung tâm SANS cho biết họ vẫn đang "nghe ngóng" và tập hợp thông tin về loại sâu mới phát tán thông qua Skype IM. Mọi kết luận đưa ra lúc này đều là "vội vàng và chưa chắc chắn".
Websense cho hay file exe của sâu Skype đã được mã hóa bằng NTKrnl Secure Suite Packer, một chương trình mã hóa đa dạng thái, nhờ vậy mà trước mỗi công cụ quét virus khác nhau, nó lại có một vỏ bọc hoàn toàn mới.
Trọng Cầm