Sâu mới phát tán qua Skype

Các chuyên gia bảo mật đang nghiên cứu một báo cáo cho hay sâu đang phát tán mạnh thông qua tính năng chat trong phần mềm VoIP thông dụng của Skype.

Theo hãng bảo mật Websense, người dùng sẽ nhận được một tin nhắn yêu cầu họ tải về một file có tên "Sp.exe". File này là một chương trình Trojan có thể đánh cắp mật khẩu. Nếu người dùng kích hoạt Trojan này, nó sẽ tự chạy một đoạn mã khác để phát tán sang các máy khác.

Khu vực bị nhiễm sâu đầu tiên có vẻ như là châu Á- Thái Bình Dương, đặc biệt là tại Hàn Quốc, Websense cho biết. Hiện hãng vẫn đang tiếp tục điều tra vụ việc này.

Bất đồng ý kiến trong giới bảo mật

Nguồn: Gmx
Tuy nhiên, không phải hãng bảo mật nào cũng tán đồng với nhận định trên. F-Secure đã nhận được một bản mẫu của sâu và kết luận rằng trên thực tế, nó không hề nhắm đến Skype. "Rõ ràng là vào thời điểm này, chưa có vụ tấn công bằng sâu nào chĩa vào Skype. Chúng tôi vẫn đang tiếp tục theo dõi", ông Mikko Hypponen, giám đốc nghiên cứu của F-Secure cho biết.

Trong khi ấy, Trung tâm SANS cho biết họ vẫn đang "nghe ngóng" và tập hợp thông tin về loại sâu mới phát tán thông qua Skype IM. Mọi kết luận đưa ra lúc này đều là "vội vàng và chưa chắc chắn".

Websense cho hay file exe của sâu Skype đã được mã hóa bằng NTKrnl Secure Suite Packer, một chương trình mã hóa đa dạng thái, nhờ vậy mà trước mỗi công cụ quét virus khác nhau, nó lại có một vỏ bọc hoàn toàn mới.

Trọng Cầm

Thứ Tư, 20/12/2006 11:17
31 👨 213
0 Bình luận
Sắp xếp theo