TTO - Các nhà nghiên cứu về bảo mật tại Sana Security cảnh báo về một loại Trojan mới chuyên "ăn cắp" tên tài khoản và mật mã từ những người lướt web. Chương trình độc này sử dụng công nghệ rootkit nên rất khó để có thể phát hiện.

Được gọi là Rootkit.Hearse, đây là một trong những Trojan được đánh giá là khá tinh vi. Để có thể hoạt động, Trojan này cần phải lừa gạt người dùng download nó về máy. Nó cũng có thể thông qua một đoạn mã độc trong những loại virus khác để kích hoạt. Sau khi được cài đặt vào máy, nó sẽ gởi những thông tin hết sức nhạy cảm của máy tính bị lây nhiễm tới một server ở Nga.

Loại virus này gồm có hai phần: chương trình ứng dụng để có thể liên lạc với server ở Nga và một phần mềm rootkit để có thể ẩn mình trong hệ thống. Công ty Sana cũng phát hiện ra rằng, phần mềm này có liên quan khá mật thiết với sâu Win32.Alcra. Công nghệ Rootkit được sử dụng cũng giống như công nghệ mà hãng Sony đã sử dụng trên đĩa nhạc của mình, từng gây tổn thất không ít cho hãng này.

Phần lớn thời gian, Trojan này sẽ không hoạt động, chỉ chạy nền, không ảnh hưởng nhiều đến hệ thống cũng như rất khó có dấu hiệu để nghi hoặc là có virus. Nó sẽ tự kích hoạt mỗi khi người dùng truy cập vào những website có yêu cầu chứng thực.

Hiện tại, server ở Nga cũng đã có một danh sách hơn 35.000 tài khoản có thể dùng cho hơn 7.000 website trên toàn cầu, bao gồm website ngân hàng, website đấu giá và các website dịch vụ mạng… Tuy nhiên công ty Sana lại từ chối tiết lộ tên của ISP này.

Bạn có thể tìm hiểu thêm thông tin về Trojan này tại đây.

Hiện tại cách phòng chống hữu hiệu nhất vẫn là không nên vào các website lạ mà không có sự phòng bị, cập nhật tất cả các chương trình phòng chống Virus, cũng như cẩn thận khi download bất kỳ một chương trình nào về máy tính.

TRẦN HUY (Theo PC World Mỹ)

(Theo TTO)