“Bóc mẽ” Trojan tinh vi nhất thế giới

Theo công ty bảo mật SecureWorks, Trojan này có tên là SpamThru. “SpamThru là loài virus hoạt động theo cơ chế rút tiền của nạn nhân. Tác giả của loài Trojan này đã tìm cách "qua mặt" chức năng quét virus của các hãng an ninh bằng cách thường xuyên nâng cấp mã”, Joe Stewart, thuộc công ty phân tích SecureWorks, cho biết.

Trojan này có thể biến một hệ thống mục tiêu thành một bộ phận trong mạng máy tính ma được thiết kế để phát tán thư rác spam. Mặc dù mạng botnet của con virus này không rộng lớn nhưng lại rất tinh vi và phức tạp, ông Stewart nói. “Rõ ràng, những kẻ phá hoại này đã đầu tư rất nhiều vào hạ tầng để có thể thu được nhiều chiến lợi phẩm”.

 

Công ty bảo mật này cho biết đã phát hiện nhiều loài Trojan có khả năng ngăn chặn các phần mềm ma malware khác để thỏa sức “ăn cắp” thông tin, nhưng SpamThru lại cài đặt một phiên bản lậu của phần mềm diệt virus Kaspersky AntiVirus for WinGate, đã được tùy biến để “tha bổng” những file thuộc bộ phận của Trojan này.

 

Stewart cho biết, con virus này sử dụng một giao thức cùng loại đã tùy biến để kiểm soát mạng botnet nhằm tránh những nguy cơ bị diệt.

 

N.H.

Theo TechWorld