Liên tiếp xuất hiện virus tấn công qua MSN Messenger
Các Website khác - 28/12/2005
Hãng bảo mật Panda Software đang cảnh báo về hai loại virus dạng Trojan mới lây lan qua mạng nhắn tin ngắn MSN Messenger và thu thập mật khẩu của khách hàng thuộc một số website ngân hàng trực tuyến Tây Ban Nha.
Dạng Trojan thứ nhất có tên là Nabload.U, sẽ tải về một Trojan thứ hai nếu người dùng bấm vào một trong hai địa chỉ URL trong một tin nhắn tiếng Tây Ban Nha được gửi tới bằng trình nhắn tin Messenge.

Sau đó, Trojan Banker.BSX sẽ mở cổng 1106 và chờ để thu thập các thông tin đăng nhập, mật khẩu của người dùng nếu họ truy cập vào một trong số 10 website ngân hàng Tây Ban Nha khác nhau. Những thông tin này sau đó sẽ được gửi tới một địa chỉ thư điện tử.

Panda cho biết, loại virus Trojan này không sử dụng một chương trình keylogger (chương trình ghi lại các cú gõ bàn phím) kiểu truyền thống để thu thập dữ liệu, bởi vậy những ngân hàng sử dụng các dạng bàn phím ảo để chống keylogger sẽ không có tác dụng. Các bàn phím ảo được xem như một biện pháp bảo mật để chống lại các chương trình keylogger. Biện pháp này sử dụng các tín hiệu điện tử và nhận dạng quang học để nhận diện các phím được chiếu lên một bề mặt chữ không sử dụng việc bấm các phím nữa.

Virus Banker.BSX rất khó bị phát hiện bởi nó không hề hiển thị một thông điệp hay cảnh báo gì cho thấy nó đã xâm nhập vào máy tính. Panda cho biết họ đã phát hiện được dấu vết của nó ở Chile, Israel, Tây Ban Nha, Peru và Argentina.

Cũng trong ngày hôm qua, hãng bảo mật Phần Lan F-Secure cho biết, đã xuất hiện một biến thể virus Virkel khác lây lan qua trình nhắn tin Messenger với một tin nhắn lừa người dùng tải về một file để cài đặt phiên bản thử nghiệm trình nhắn tin mới nhất của Microsoft, MSN Messenger 8.

Loại virus này sử dụng trình nhắn tin MSN Messenge để gửi đi một đường liên kết tới tất cả những ai có trong danh sách liên hệ và kết nối máy tính của người dùng tới một máy chủ đã bị chiếm quyền kiểm soát để sau đó sử dụng máy chủ này để cài phần mềm bất hợp pháp lên máy tính.

Máy tính của người dùng sẽ bị lây nhiễm khi họ bấm vào và cài đặt file BETA8WEBINSTALL.EXE được phân tán qua đường liên kết trong tin nhắn.

Ông Mikko Hypponen, Giám đốc nghiên cứu của F-Secure nói: "Hiện vẫn chưa có phiên bản MSN Messenger 8. Nó còn chưa được thử nghiệm rộng rãi". Gần đây nhất, Microsoft mới phát hành phiên bản MSN Messenger 7.5.

Hiện đại diện của Microsoft chưa có bình luận gì về việc này.

Theo PC World