(TNO) Hãng bảo mật BitDefender vừa đưa ra cảnh báo, đã phát hiện thêm 2
chủng loại trojan mới nhắm đến người dùng Yahoo! Messenger (Y!M). Đặc
biệt, người dùng VN cần phải hết sức cảnh giác với chủng loại trojan
mới này, vì Y!M hiện được xem là ứng dụng tán gẫu phổ biến nhất tại VN.
Theo BitDefender, trojan thứ nhất có tên gọi là Trojan.PWS.Agent.SLW -
có khả năng xâm nhập vào các hệ thống chưa được bảo vệ, thông qua các
ứng dụng bị thay đổi mã nguồn từ các trang web chia sẻ dữ liệu.
Trojan này nằm trong một gói tùy chỉnh đi kèm với CurseClient, là một
tiện ích về quản lý cho phép người dùng cài đặt hoặc cập nhật các
add-ons cho những trò chơi trực tuyến nổi tiếng như World of Wordcraft,
Warhammer Online, Runes of Magic...
Tin tặc đã khéo léo cài vào tiện ích trên một file thực thi có dạng
ar96.exe. Khi đã cài đặt vào máy, file thực thi này sẽ được kích hoạt và
tạo ra một tập tin văn bản đơn giản trong thư mục Temp rồi đánh cắp
các thông tin trên Y!M.
Trojan thứ 2 có tên gọi là Trojan.Agent.AQOU, lây nhiễm thông qua
hình thức xâm nhập vào các iFrame của các trang HTML, và sử dụng một thư
viện DLL liên quan đến WinPcap để truyền các dữ liệu đánh cắp trên
Y!M.
Hiện tại, để an toàn cho hệ thống của mình, người dùng nên cập nhật
các bản nhận diện mẫu virus, trojan mới của BitDefender về máy, rồi tiến
hành quét sạch lại hệ thống của mình.