Phát hiện chương trình hỗ trợ phát triển… trojan

  • 45

Các chuyên gia nghiên cứu của Sunbelt Software Inc. cho biết họ vừa mới phát hiện ra một chương trình đặc biệt mà họ tin rằng được sử dụng để tạo ra các chương trình keylogger và trojan mới nhằm mục tiêu tấn công khách hàng của các tổ chức tài chính tín dụng trên thế giới.

Các chuyên gia bảo mật đã tình cờ phát hiện ra chương trình này trên một trang web được sử dụng để thu thập thông tin về các biến thể một chủng loại trojan có tên gọi là WinLdra.

Có thể nói chương trình kể trên cung cấp một giao diện rất dễ sử dụng trong việc tạo ra một biến thể trojan WinLdra hoàn toàn mới có khả năng ăn cắp số thẻ tín dụng hay tài khoản ngân hàng trực tuyến trên các máy tính mà chúng lây nhiễm vào. Không những thế loại trojan này còn có khả năng tự động thực hiện các thanh toán điện tử nhằm chuyển tiền sang tài khoản của kẻ tấn công ác ý. Chương trình trợ giúp phát triển trojan này cực kỳ dễ sử dụng ngay cả với những tin tặc không có nhiều kinh nghiệm cho lắm trong việc tạo ra các con trojan đặc biệt.

Eric Sites, phó chủ tịch phụ trách nghiên cứu và phát triển của Sunbelt, cho biết đây có thể là nguyên nhân dẫn đến “cơn lũ quét” các biến thể WinLdra ồ ạt trên mạng Internet trong vài tháng trở lại đây với khối lượng khổng lồ thông tin về khách hàng của các ngân hàng và tổ chức tín dụng tài chính bị đánh cắp.

Cho tới mãi tận gần đây chương trình hỗ trợ việc tạo ra trojan WinLdra mới được chính thức công bố rao bán trên mạng thông qua trang web www.ratsystems.org. Hiện trang web này đã không còn hoạt động. Sở hữu tên miền là một người có tên là "Dimitry Semenov" sống tại Nga.

WinLdra chủ yếu được phát tán thông qua các trang web nguy hiểm bằng cách khai thác các lỗ hổng bảo mật trong trình duyệt Internet Explorer của Microsoft. Một khi đã lây nhiễm lên máy tính của người sử dụng thì con trojan này có khả năng gửi toàn bộ thông tin nội dung của Windows Protected Storage về cho kẻ tấn công ác ý.

Các chuyên gia nghiên cứu của Sunbelt lần đầu tiên phát hiện ra WinLdra Trojan vào tháng 08/2005 từ đó dõi theo dấu vết của loại trojan này mà phát hiện ra cả một đường dây chuyên ăn cắp thông tin khách hàng của các ngân hàng hay tổ chức tín dụng tài chính. Nhưng con trojan đó vẫn tiếp tục phát triển và lan tràn mạnh mẽ. Có thể nói việc phát hiện ra chương trình trợ giúp phát triển trojan này là một phần thưởng xứng đáng cho các chuyên gia Sunbelt.

Do vậy có thể nói WinLdra là một loại trojan cực kỳ khó phát hiện bởi vì các phiên bản mới của chúng được tạo ra một cách vô cùng nhanh chóng và đơn giản chỉ với một chút kỹ năng. Một chương trình hỗ trợ quá đơn giản, quá dễ sử dụng và quá dễ để cài đặt.

Ngoài ra việc phát hiện ra chương trình hỗ trợ phát triển trojan này cũng cho thấy một điều là việc ăn cắp thông tin tài khoản người sử dụng từ các ngân hàng, tổ chức tín dụng tài chính hay số thẻ tín dụng ngày càng trở nên tinh vi phức tạp hơn với nhiều mánh khóe hơn. Điều này càng khẳng định xu hướng vì các lợi ích động cơ tài chính của bọn tin tặc ngày nay.

Cập nhật: 23/01/2006 Theo VnMedia/eWeek
  • 45

Theo dõi cộng đồng KhoaHoc.tv trên facebook