Cảnh giác với Trojan đầu tiên tấn công Skype

Những kẻ tấn công đã bắt đầu ngắm bắn người sử dụng Skype bằng một chương trình Trojan mới, giả dạng phiên bản mới nhất của phần mềm VoIP này.

Hãng bảo mật MessageLabs vừa phát hiện và ngăn chặn được hơn 800 copy của biến thể Trojan MyTob mới (AKA Fanbot) đang phát tán qua đường email. Những nickname và dấu vết còn lại bên trong phần mã cho phép MessageLabs đi đến kết luận rằng thủ phạm của chúng nhiều khả năng là một hacker mũ đen có tiếng của Trung Quốc, chứ không phải tác giả gốc của Trojan MyTob.

Maksym Schipka, một chuyên gia cao cấp về chống virus của MessageLabs, cho biết đây là malware (phần mềm phá hoại) đầu tiên tấn công trực tiếp vào Skype mà ông ghi nhận được. Nó báo hiệu một hướng tấn công mới của giới hacker, nhằm vào cả những dịch vụ đơn giản nhưng được nhiều người sử dụng.

Cụ thể, malware này nằm trong phần đính kèm của các email giả mạo từ Skype, với lời quảng cáo đây là phiên bản mới nhất (v1.4). Địa chỉ download hợp pháp của phần mềm này mới chỉ được tung ra hồi tuần trước, nên có thể nói vụ tấn công đợt này đặc biệt bắt trúng thời điểm và tâm lý người dùng. Nếu chẳng may bạn mở phải file bị lây nhiễm Trojan, trên một máy tính chạy hệ điều hành Windows vốn đã bảo mật sơ hở, PC của họ sẽ nhanh chóng biến thành zombie và chịu quyền kiểm soát của hacker.

Tuy nhiên, theo Schipka, những máy tính bị nhiễm Trojan sẽ không thể kết nối được với máy chủ IRC, do đó, kẻ xấu cũng không lợi dụng được nhiều lắm vào thời điểm này. Tuy nhiên, những biến thể sau rất có thể sẽ khắc phục được nhược điểm này và khi đó, nguy cơ do chúng mang lại là thực sự lớn.

Thiên Ý (Theo The Register)