Hacker dùng Trojan để gửi lời khen cho Microsoft

MOD

Trojan không chỉ là mã độc chuyên tấn công PC mà còn đã trở thành “người đưa thư” giúp một hacker người Nga chuyển tải lời ngợi khen Microsoft đã có những phản ứng rất kịp thời trước những hiểm họa mới xuất hiện trên mạng.

Cụ thể Trojan mà hacker nói trên đã sử dụng để làm “người đưa thư” là một biến thể Win32/Zlob. Đây là một trong những loại Trojan tấn công hệ điều hành Windows rất phổ biến. Mã độc thường phát tán thông qua con đường email. Người dùng sẽ nhận được một đường liên kết giả mạo cung cấp một video nào đó rất hấp dẫn và đang được nhiều người quan tâm.

Nếu người dùng nhắp chuột vào liên kết đó sẽ được dẫn đến website xem video cùng với cảnh báo PC của họ không đủ CODEC để xem và cần phải tải thêm phần mềm tích hợp sẵn trên trang về. Thực chất đằng sau phần mềm bổ sung đó chính là Zlob.

Bên cạnh những chức năng nguy hiểm đó lần này Zlob còn nhận nhiệm vụ truyền tải thông điệp từ người đã sinh ra nó tới cho Microsoft. “Một lời chào đến từ nước Nga. Microsoft có những con người rất tài giỏi. Thực sự tôi đã rất ngạc nhiên khi thấy Microsoft đã phản ứng rất nhanh đối với các hiểm họa trên mạng. Chúc mừng năm mới và chúc may mắn”.

Hiện vẫn chưa rõ liệu có phải tác giả thông điệp nói trên cũng là người đã khai sinh ra Trojan Zlob hay không. “Zlob là một loại mã độc gây ra rất nhiều sự lầm lẫn giữa các hãng bảo mật,” Joe Stewart – chuyên gia nghiên cứu của SecureWorks – khẳng định. “Mỗi khi thấy một mã độc nào đó phát tán bằng con đường video như trên thì nó đều bị coi là Zlob hết”.

Nhưng đây không phải là lần đầu tiên hacker nói trên gửi thông điệp tới cho nhóm bảo mật của Microsoft. Hồi tháng 10 năm ngoái chính hacker này cũng đã gửi đến cho hãng phần mềm một thông điệp như sau: “Tôi muốn được gặp mặt những thành viên của nhóm phát triển Windows Defender”.

Không ít chuyên gia bảo mật đã nhận định thông điệp mới nhất của hacker có thể sẽ là dấu chấm hết cho sự tồn tại của dòng mã độc Zlob. Tuy nhiên vấn đề hiện đang được cân nhắc một cách hết sức cẩn thân bởi giấu thông điệp vào trong mã nguồn mã độc không phải là cách hiệu quả nhất để gửi lời khen đến Windows Defender Team.

Không những thế hacker này còn tiết lộ Microsoft cũng đã từng mời anh ta về làm việc giúp tăng cường mức độ bảo mật cho Windows Vista. Song số lượng chuyên gia bảo mật mà Microsoft thuê là rất lớn nên xem ra cũng khó có thể xác định được rõ là ai.