Anh: 100.000 máy tính bị nhiễm độc

Theo hãng bảo mật Trusteer, ít nhất 100.000 máy tính ở Anh đã bị nhiễm phần mềm độc hại (malware) Zeus. Đây là một phần cải tiến của phần mềm gián điệp đã đánh bại hầu hết phần mềm diệt virus hiện nay.

Mickey Boodaei, CEO của Trusteer cho biết, các nhà nghiên cứu của Trusteer đã phân tích máy chủ để thu thập thông tin chi tiết từ các máy tính bị đột nhập. Các máy tính này bị lây nhiễm khi ghé thăm các trang web được thiết kế để tấn công vào các máy tính đó và cài đặt phần mềm độc hại Zeus lên đó.

Theo những gì Trusteer phát hiện, Zeus được thiết kế để giám sát các máy tính và thu thập thông tin. Đối với các máy tính bị đột nhập, Zeus đã ghi lại tất cả lưu lượng được gửi qua trình duyệt, bao gồm việc truyền dẫn sử dụng SSL (Secure Sockets Layer), một phương thức sử dụng để mã hóa dữ liệu truyền đi giữa hai điểm. Boodaei cho biết, Zeus bắt lấy thông tin trước khi chúng được mã hóa hoặc sau khi thông tin được giải mã.

Bất cứ những gì người dùng nhìn thấy từ trình duyệt hay bất cứ thứ gì họ gõ trên trình duyệt sẽ được phầm mềm độc hại thu lại. Tất cả dữ liệu bị Zeus giữ lại sẽ được gửi tới một cơ sở dữ liệu từ xa mà các nhà nghiên cứu Trusteer có thể truy cập. Họ phát hiện rằng, câu lệnh và điều khiển của Zeus có khả năng làm từ khóa tìm kiếm trong cơ sở dữ liệu.

Kể từ khi Zeus nhìn thấy bất cứ dữ liệu nào trên trình duyệt, điều đó có nghĩa rằng, tội phạm mạng biết chính xác khi nào người dùng truy cập tài khoản ngân hàng và sử dụng tài khoản mà không cần đăng nhập vào tài khoản đó.

Ngoài ra, cơ sở dữ liệu Zeus cũng nắm giữ rất nhiều thông tin khác, như thư điện tử cơ quan, đăng nhập các trang mạng xã hội và thông tin tài chính. Boodaei cho biết, cảnh sát thủ đô Anh đã cảnh báo những gì mà Trusteer phát hiện. Trusteer sẽ chia sẻ dữ liệu mà họ thu thập được với cảnh sát để bổ sung thêm danh sách khách hàng có máy tính bị nhiễm Zeus.

Theo Boodaei, Zeus có thể lây nhiễm thành công cho hơn 100.000 máy tính ở Anh là nhờ có số biến thể lớn và được chỉnh sửa để lẩn tránh các phần mềm bảo mật trên máy tính của nạn nhân.

Nguồn: PCW

Thứ Sáu, 06/08/2010 17:24
31 👨 59
0 Bình luận
Sắp xếp theo