Anh: 100.000 máy tính bị nhiễm độc

Theo hãng bảo mật Trusteer, ít nhất 100.000 máy tính ở Anh đã bị nhiễm phần mềm độc hại (malware) Zeus. Đây là một phần cải tiến của phần mềm gián điệp đã đánh bại hầu hết phần mềm diệt virus hiện nay.

Mickey Boodaei, CEO của Trusteer cho biết, các nhà nghiên cứu của Trusteer đã phân tích máy chủ để thu thập thông tin chi tiết từ các máy tính bị đột nhập. Các máy tính này bị lây nhiễm khi ghé thăm các trang web được thiết kế để tấn công vào các máy tính đó và cài đặt phần mềm độc hại Zeus lên đó.

Theo những gì Trusteer phát hiện, Zeus được thiết kế để giám sát các máy tính và thu thập thông tin. Đối với các máy tính bị đột nhập, Zeus đã ghi lại tất cả lưu lượng được gửi qua trình duyệt, bao gồm việc truyền dẫn sử dụng SSL (Secure Sockets Layer), một phương thức sử dụng để mã hóa dữ liệu truyền đi giữa hai điểm. Boodaei cho biết, Zeus bắt lấy thông tin trước khi chúng được mã hóa hoặc sau khi thông tin được giải mã.

Bất cứ những gì người dùng nhìn thấy từ trình duyệt hay bất cứ thứ gì họ gõ trên trình duyệt sẽ được phầm mềm độc hại thu lại. Tất cả dữ liệu bị Zeus giữ lại sẽ được gửi tới một cơ sở dữ liệu từ xa mà các nhà nghiên cứu Trusteer có thể truy cập. Họ phát hiện rằng, câu lệnh và điều khiển của Zeus có khả năng làm từ khóa tìm kiếm trong cơ sở dữ liệu.

Kể từ khi Zeus nhìn thấy bất cứ dữ liệu nào trên trình duyệt, điều đó có nghĩa rằng, tội phạm mạng biết chính xác khi nào người dùng truy cập tài khoản ngân hàng và sử dụng tài khoản mà không cần đăng nhập vào tài khoản đó.

Ngoài ra, cơ sở dữ liệu Zeus cũng nắm giữ rất nhiều thông tin khác, như thư điện tử cơ quan, đăng nhập các trang mạng xã hội và thông tin tài chính. Boodaei cho biết, cảnh sát thủ đô Anh đã cảnh báo những gì mà Trusteer phát hiện. Trusteer sẽ chia sẻ dữ liệu mà họ thu thập được với cảnh sát để bổ sung thêm danh sách khách hàng có máy tính bị nhiễm Zeus.

Theo Boodaei, Zeus có thể lây nhiễm thành công cho hơn 100.000 máy tính ở Anh là nhờ có số biến thể lớn và được chỉnh sửa để lẩn tránh các phần mềm bảo mật trên máy tính của nạn nhân.

Nguồn: PCW