Trojan dò ký tự bàn phím phát tán tại hơn 50 nước

  •  
  • 214

Công ty chuyên cung cấp phần mềm diệt spyware thời gian thực PC Tools (Mỹ) vừa cảnh báo người sử dụng về một phần mềm có tên Keylog-sters nguy hiểm, hiện đã tập hợp dữ liệu nhạy cảm từ rất nhiều quốc gia trên thế giới.

Keylog-sters chụp lại màn hình bất cứ trang web nào có trường đăng nhập tài khoản như tên người sử dụng và mật khẩu, sau đó lưu thông tin dưới dạng file văn bản, tải lên máy chủ FTP riêng và xếp vào thư mục được đặt theo tên nước có nạn nhân đang bị theo dõi.

Đây là biến thể mới của Trojan Keylog-sters, từng xuất hiện khoảng một năm trước và được liệt vào hàng nguy hiểm cao. "Nó hoạt động như các Trojan dò ký tự thông thường, nhưng chúng tôi chưa từng chứng kiến phiên bản nào lây lan rộng thế này", phát ngôn viên của PC Tools nói. "Gần đây mới chỉ có vài trăm trường hợp được phát hiện ở Australia, nhưng tại Anh, Mỹ và những nước khác, con số máy tính bị nhiễm đã lên tới hàng nghìn".

Các ngân hàng, công ty điện thoại và hãng hàng không là một vài ví dụ trong số những tổ chức đã bị ảnh hưởng bởi Trojan này.

Trong khi đó, công ty F-Secure cũng vừa thông báo về sự xuất hiện của Nyxem.E, được cho là biến thể mới của Nyxem.D. Công cụ của hãng bảo mật Phần Lan này đã thống kê được tới hơn một nửa triệu hệ thống máy tính từ Australia tới Mỹ bị nhiễm sâu và con số này vẫn đang tăng lên.

Những lượng dữ liệu nguy hiểm lớn được kích hoạt theo định kỳ vào mùng 3 hàng tháng, bằng cách thay thế nội dung trong các tệp .doc, .xls, .mdb, .mde, .ppt, .zip, .rar, .pdf, .psd và .dmp trên máy người sử dụng với chuỗi "DATA Error [47 0F 94 93 F4 K5]". Như thế, sâu này ảnh hưởng đến một loạt các chương trình từ Word, Excel, PowerPoint, Access của Microsoft đến PhotoShop và Acrobat của Adobe.

T.N. 

Theo PC World, F-Secure, VnExpress
  • 214