Xuất hiện trojan ăn cắp thông tin thế hệ mới
10:09, 02/06/2006
Công ty bảo mật Kaspersky Lab vừa lên tiếng cảnh báo về sự xuất hiện của một con trojan hết sức nguy hiểm mang tên Trojan-PSW.Win32.Sinowal.u, đang lan truyền trên mạng với tốc độ khá nhanh. Trojan này có khả năng ăn cắp username và password giao dịch trực tuyến hết sức tài tình. Roel Schouwenberg, chuyên gia tư vấn kỹ thuật bảo mật của Kaspersky Lab cho biết Trojan-PSW.Win32.Sinowal.u là một dạng trojan kỹ thuật cao thuộc thế hệ mới nhất và cũng là dạngnguy hiểm nhất hiện nay. Con trojan đầu tiên thuộc họ Sinowal đã xuất hiện lần đầu vào hồi tháng 12-2005 và đến nay đã hết sức nguy hiểm vì khả năng tung ra chương trình ghi nhận hoạt động bàn phím (Keylogger) của nó. Trojan-PSW.Win32.Sinowal.u hiện đang giả danh là một bản cập nhập mới nhất của Windows XP khuyến khích người dùng tải về sử dụng, nếu vô tình tải về và cài đặt bản cập nhật “đểu” này thì lập tức con Trojan-PSW.Win32.Sinowal.u sẽ lây nhiễm vào máy tính và một chương trình keylogger sẽ lập tức được kích hoạt. Con trojan này được thiết kế để đánh hơi và ghi nhận toàn bộ mọi thông tin giao dịch tài chính tại các website ngân hàng ở châu Âu. Schouwenberg khẳng định rằng trojan này đã được chế tạo tại Nga. Trojan-PSW.Win32.Sinowal.u hiện đang tấn công mạnh mẽ vào Đức. Rất nhiều người dùng tại Đức đã nhận được e-mail bằng tiếng Đức, có địa chỉ .de, có nội dung khuyến dụ mọi người chui vào một trang web nào đó để tải về bản cập nhập mới nhất của Windows. Một điều độc đáo nữa là con trojan này có khả năng tung ra một dạng popup quảng cáo chuyên thu thập username và password của người dùng. Khi người dùng bắt đầu một phiên giao dịch bằng giao thức SSL với một ngân hàng nào đó thì trojan này có khả năng chèn vào website giao dịch một đoạn mã HTML hệt như một cừa sổ yêu cầu người dùng nhập vào username và password của mình. Nếu người dùng “lỡ dại” thì lập tức các thông tin này sẽ được gừi ngay lập tức về cho máy chủ do các hacker điều khiển. Ngoài ra, con trojan này còn có khả năng tự động update để tự nâng cấp mình lên một phiên bản mới nguy hiểm hơn. Hoàng Hải (Theo PCadvisor)