Xuất hiện Trojan do thám doanh nghiệp docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (157.3 KB, 5 trang )
Xuất hiện Trojan do thám doanh nghiệp
BitDefender đã cảnh báo về những nguy hiểm của một Trojan gián điệp
mới bị họ mô tả như là "địch thủ đáng sợ", có thể được sử dụng như một
công cụ do thám doanh nghiệp.
Chuyên gia bảo mật Internet BitDefender nói rằng, Trojan.Spy.YEK “đánh
hơi” tìm những dữ liệu quan trọng và các lưu trữ có thể chứa thông tin cá
nhân và gửi chúng cho kẻ tấn công.
Các nhà nghiên cứu malware (phần mềm
độc hại) Doina Cosovan và Octavian
Minea của BitDefender cho hay, vì
Trojan.Spy.YEK có cả các tính năng gián
điệp và cửa hậu (backdoor) nên nó là một
địch thủ đáng sợ.
"Một malware gián điệp trong mạng nội bộ của công ty có nghĩa là nguy
hiểm. Đáng tiếc là số lượng những mối đe dọa như vậy đang liên tục gia
tăng", các nhà nghiên cứu cho biết.
"Với một file .dll đã mã hóa trong lớp phủ (overlay) của nó, Trojan này dễ
dàng được lưu trong windows\system32\netconf32.dll và một khi đã nhiễm
vào explorer.exe, không gì có thể ngăn nó kết nối (bất cứ khi nào cần thiết)
với kẻ tấn công", các nhà nghiên cứu nói.
Phần mềm gián điệp (spyware) cửa hậu
"Thành phần backdoor giúp malware tự đăng ký như một dịch vụ để nhận và
thực hiện theo hướng dẫn từ một trung tâm chỉ huy và kiểm soát, trong khi
thành phần spyware gửi đi dữ liệu về các file, hệ điều hành, đồng thời cũng
thực hiện nhiều ảnh chụp màn hình về các quá trình đang diễn ra".
Trojan.Spy.YEK tìm kiếm tất cả những gì được lưu trữ: e-mail (.eml, .dbx),
sổ địa chỉ (.wab), cơ sở dữ liệu và các tài liệu (.doc, .odt, .pdf,…). Điều đó
khiến Trojan này là nghi can hàng đầu của gián điệp doanh nghiệp vì nó
nhắm tới dữ liệu riêng tư của các công ty.
Hai nhà nghiên cứu Cosovan và Minea nói rằng, Trojan có thể chạy không có
vấn đề gì trên tất cả các phiên bản của Windows, từ Windows 95 đến
Windows 7.
