Xuất hiện virus nhắn tin có tính chất spyware
Trình nhắn tin trực tuyến AIM của hãng AOL đang trở thành mục tiêu tấn công của loại virus đời mới, có khả năng "tung" phần mềm gián điệp vào máy tính.
Hôm qua (31/10), công ty bảo mật Facetime Security Labs đã phát hiện và đặt tên cho virus nguy hiểm này là W32/Sdbot-ADD. Sâu nhắn tin này có khả năng cài một cổng hậu ở máy bị lây nhiễm, tạo điều kiện cho hacker xâm nhập vào máy tính từ xa và có chức năng hệt như một phần mềm gián điệp.
W32/Sdbot-ADD lây nhiễm bằng cách tự động gửi một thông điệp đến toàn bộ địa chỉ bạn bè có trong trình nhắn tin trực tuyến AOL, trong thông điệp có chứa đường dẫn đến một trang web lạ. Khi người dùng ngây thơ truy cập trang web độc này thì lập tức nó sẽ tự động thả vào hệ thống một số thông điệp quảng cáo và một file tên lockx.exe có khả năng tạo cổng hậu. File độc này chính là hiện thân của con W32/Sdbot-ADD.
Ngay khi nhảy vào được máy tính, file độc lockx.exe sẽ tìm cách vô hiệu hóa toàn bộ các phần mềm chống virus đang hoạt động, nó cũng tự động cài đặt một phần mềm giúp cho hacker điều khiển máy tính từ xa thông qua giao thức IRC. Ngoài ra lockx.exe cũng chứa một công cụ có khả năng thu thập toàn bộ các địa chỉ e-mail có trong máy tính.
Công ty bảo mật Facetime cho biết rằng virus này có lẽ là loại virus nhắn tin đầu tiên có chức năng của một phần mềm gián điệp chính vì khả năng ẩn mình tài tình, tự động thu thập thông tin, cũng như biết sử dụng giao thức IRC để tấn công. Mọi cuộc tấn công vào IRC đều nguy hiểm vì đây là giao thức đặc thù chuyên dùng để điều khiển máy tính từ xa.
May mắn rằng tốc độ lây nhiễm của W32/Sdbot-ADD chưa nhanh và chính bản thân nó cũng chưa được hoàn thiện lắm nên nó chưa thực hiện được hoàn hảo mọi khả năng phá hoại. Nhưng các chuyên gia bảo mật cũng cảnh báo rằng virus nhắn tin đang không ngừng trong quá trình hoàn thiện. Con Sdbot đã được mệnh danh là dạng virus ma quái “Frankenstein”, chứng tỏ virus nhắn tin đã có một bước trưởng thành đáng kể về mức độ tinh vi.
Theo Hoàng Kim Anh
Tuổi trẻ