Sâu lai báo hiệu thế hệ virus mới

Phần mềm xuất hiện tuần qua được hãng ứng dụng bảo mật Panda phát hiện đã cho thấy một ví dụ đầy đủ về dạng mã tấn công trong tương lai.

Loại sâu này được Panda đặt tên Eyeveg.D (Sophos gọi là Bugbear.B còn Symantec gọi là Lanieca.B) là một sự pha tạp tinh vi với cơ chế lan truyền theo kiểu sâu nhưng lại tiến hành các hoạt động theo kiểu Trojan trên máy nạn nhân.

Eyeveg.D lây nhiễm vào PC bằng cách sử dụng một file .EXE theo chiến thuật đặc trưng của sâu, và phát tán sang máy tính khác bằng cách ăn cắp địa chỉ e-mail trên từng máy. Bộ phận thứ 2, Trojan, sẽ vào cuộc khi Eyeveg.D nạp một file .DLL dưới dạng phần mềm bổ trợ plug-in cho trình duyệt Internet Explorer. File .DLL, thực ra là một phần mềm theo dõi hoạt động bàn phím, sẽ copy tất cả các lệnh gõ mỗi khi người sử dụng máy tính gửi dữ liệu tới một server SSL, chẳng hạn như server được dùng ở các website ngân hàng và thương mại điện tử. Trojan này còn có chứa một trình cổng hậu mà thông qua đó hacker có thể gửi lệnh mới hoặc cài thêm phần mềm nguy hại vào hệ thống mục tiêu.

“Đây cũng là một thủ đoạn phishing, thông qua đó Eyeveg.D thu thập thông tin tài khoản ngân hàng, password, số thẻ tín dụng...”, thông báo của Panda viết. “Loại phần mềm tấn công kết hợp này đang trở nên ngày một phổ biến khi mà giới tin tặc tìm cách nâng cao sức mạnh và độ linh hoạt cho các chương trình mà chúng viết ra”.