Thứ năm, 22/3/2012, 14:56 (GMT+7)

Đáng sợ trojan thế hệ mới

Một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây là của nhóm hacker “Sinh tử lệnh”, đã tấn công vào Bkav và Vietnamnet.

Ông Trần Văn Hòa, Phó Cục trưởng Cục cảnh sát Phòng chống tội phạm sử dụng công nghệ cao nhận định, các loại trojan ngày nay hết sức tinh khôn, chúng có khả năng điều khiển từ xa. Khi trojan đã thâm nhập được vào máy tính người dùng thì hacker hoàn toàn có thể sử dụng máy tính người dùng từ xa hệt như máy tính của chúng. Hacker có thể ghi thông tin gõ bàn phím, duyệt file dữ liệu, lấy cắp thông tin, ghi log gửi qua email hoặc FTP, điều khiển bật webcam, chụp ảnh màn hình… Thậm chí, bọn chúng còn có thể mã hóa dữ liệu khi gửi đi, tự động cập nhật lệnh mới từ trung tâm điều khiển.

Cũng theo ông Hòa, một trong những trojan nguy hiểm nhất xuất hiện thời gian gần đây là của nhóm “Sinh tử lệnh”. Chính trojan này đã được hacker sử dụng để tấn công vào trang web của Vietnamnet và Bkav.

Đặc biệt nghiêm trọng, đây cũng chính là trojan đã được cài đặt để lây nhiễm qua phần mềm Unikey. Điều này cho thấy giới tội phạm đang nhắm đến người dùng Việt Nam.

Một số loại trojan khác cũng có tính năng mạnh như của “Sinh tử lệnh” là Zeus, Spy Eye, Trojan – banker, Ainslot.L, trong đó, Zeus đã có thêm một biến thể có tên là ZitMo lây nhiễm vào điện thoại di động để lấy cắp mã mTans do ngân hàng gửi tin nhắn SMS tới điện thoại - qua đó, có thể rút được tiền từ tài khoản. Các trojan này sẽ “phục kích” trong điện thoại chờ khi một dịch vụ ngân hàng qua Internet được thực hiện để lấy cắp thông tin thẻ tín dụng.

Đáng lo ngại hơn nữa, các loại trojan này được trao đổi mua bán trên mạng rất sôi động. Mỗi trojan có giá từ 500 USD đến 1.000 USD. Các hacker cũng rao bán cả các lỗ hổng bảo mật, các thông tin mà chúng lấy cắp được, kể cả mạng botnet mà bọn chúng đã chiếm được.

Theo ông Hòa, trong khi tội phạm công nghệ cao có trình độ ngày càng tinh vi như vậy nhưng ý thức về an ninh bảo mật của người dùng, doanh nghiệp vẫn còn rất yếu. Các doanh nghiệp nên áp dụng công nghệ để phòng ngừa cho máy chủ như tường lửa, mật mã, mật khẩu, công cụ phân tích khả năng bị tấn công. Doanh nghiệp lớn nên có thêm hệ thống phát hiện xâm nhập (IDS), ngăn ngừa xâm nhập (IPS). Quan trọng hơn cả là phải xây dựng các quy trình bảo mật và đào tạo nhân viên.

Chia sẻ

Điều chỉnh kích thước chữ

Chia sẻ bài viết qua email