Trojan thứ hai "bắt cóc" tài liệu để tống tiền
Công ty bảo mật Mỹ LURHQ vừa phát hiện một chương trình mới có thể mã hóa tất cả các file trên máy tính của nạn nhân. Nó để lại thông điệp yêu cầu khoản tiền chuộc 300 USD nếu muốn dữ liệu trở lại an toàn.
Trojan Cryzip này được gọi là "phần mềm tống tiền" (ransomware) do nó sử dụng một đoạn mã nguy hiểm nhằm khống chế tệp tin và sau đó bán khóa mã với một khoản phí nhất định.
Cryzip giải thích cho nạn nhân biết rằng họ đã "đón" nó từ một trang web khiêu dâm và cảnh báo không được liên lạc với cảnh sát. "Đừng cố tìm lại tài liệu bởi đơn giản nó không tồn tại trên ổ cứng nữa. Nếu quý ngài thực sự quan tâm tới những dữ liệu này, hay trả qua mạng 300 USD", Cryzip tuyên bố.
Hiện nay, tấn công từ chối dịch vụ, bằng việc sử dụng các hệ thống máy tính bị nhiễm virus, là phương pháp tống tiền phổ biến nhất trên Internet. Trong khi đó, Cryzip hoạt động ở quy mô nhỏ và hẹp hơn rất nhiều. Tháng 5/2005, công ty Websense (Mỹ) cũng đã phát hiện một Trojan tương tự.
"Người sử dụng chưa cần phải lo ngại về Cryzip. Nhưng 2 trường hợp diễn ra trong vòng 10 tháng qua cho thấy các tác giả soạn virus đang hướng phần mềm nguy hiểm theo một xu thế mới", LURHQ nhấn mạnh.
Trong một thông báo mới đây, công ty bảo mật Symantec cũng đề cập đến chuyện hacker phát tán virus và âm thầm ăn cắp dữ liệu vì lợi ích riêng nhưng không gây ra thiệt hại nào đáng kể cho hệ thống của người sử dụng.
Theo T.N.
VnExpress/The Age