Sâu mới phát tán qua Skype pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (155.24 KB, 6 trang )
Sâu mới phát tán qua Skype
Các chuyên gia bảo mật đang nghiên cứu một báo cáo cho hay sâu đang
phát tán mạnh thông qua tính năng chat trong phần mềm VoIP thông
dụng của Skype.
Theo hãng bảo mật Websense, người dùng sẽ nhận được một tin nhắn yêu
cầu họ tải về một file có tên "Sp.exe". File này là một chương trình Trojan có
thể đánh cắp mật khẩu. Nếu người dùng kích hoạt Trojan này, nó sẽ tự chạy
một đoạn mã khác để phát tán sang các máy khác.
Khu vực bị nhiễm sâu đầu tiên có vẻ như là châu Á- Thái Bình Dương, đặc
biệt là tại Hàn Quốc, Websense cho biết. Hiện hãng vẫn đang tiếp tục điều tra
vụ việc này.
Bất đồng ý kiến trong giới bảo mật
Tuy nhiên, không phải hãng bảo mật nào
cũng tán đồng với nhận định trên. F-Secure
đã nhận được một bản mẫu của sâu và kết luận rằng trên thực tế, nó không hề
nhắm đến Skype. "Rõ ràng là vào thời điểm này, chưa có vụ tấn công bằng
sâu nào chĩa vào Skype. Chúng tôi vẫn đang tiếp tục theo dõi", ông Mikko
Hypponen, giám đốc nghiên cứu của F-Secure cho biết.
Trong khi ấy, Trung tâm SANS cho biết họ vẫn đang "nghe ngóng" và tập
hợp thông tin về loại sâu mới phát tán thông qua Skype IM. Mọi kết luận đưa
ra lúc này đều là "vội vàng và chưa chắc chắn".
Websense cho hay file exe của sâu Skype đã được mã hóa bằng NTKrnl
Secure Suite Packer, một chương trình mã hóa đa dạng thái, nhờ vậy mà
trước mỗi công cụ quét virus khác nhau, nó lại có một vỏ bọc hoàn toàn mới.
Nguồn:
Gmx
