Tin tặc tiếp tục khai thác các công cụ phát tán spam để “bắn” đi hàng nghìn bản sao Trojan. Riêng hãng lọc mail MessageLabs trong hơn 1 ngày qua đã chặn bắt được xấp xỉ 4.000 phiên bản của chương trình có tên Demonize-T.

Demonize-T là một Trojan đa lớp, sử dụng hình thức khai thác dữ liệu mục tiêu qua trình duyệt Internet Explorer (có thể tham khảo về lỗi này ở bản tin an ninh MS03-040) để download và chạy một đoạn script Visual Basic được mã hóa từ một website. Trojan này sau đó tạo ra một file thực hiện, tải phần mềm tấn công từ cùng website nói trên dưới dạng bản script gốc. Những phân tích ban đầu của MessageLabs cho thấy Demonize-T cũng tương tự như một số dạng tấn công trước đây, trong đó mã phá hoại được dùng để cài đặt những phần mềm theo dõi bàn phím và công cụ ăn cắp password.

Spammer ngày càng dùng nhiều máy tính đã nhiễm Trojan để làm nền phát tán thư rác và kỹ thuật này đã tạo nên một cái vòng hoàn chỉnh để những kẻ viết virus sử dụng thư rác lây lan “tác phẩm” của chúng sang nhiều máy khác.

Alex Shipp, chuyên gia chống virus của MessageLabs, cho biết hacker đang tích cực sử dụng nhiều chiến thuật của spammer trong nỗ lực giành quyền kiểm soát càng nhiều máy tính càng tốt. Mỗi ngày, MessageLabs phong tỏa khoảng 4-5 “mẻ” thư rác chứa Trojan. “Nhiều bộ phận của những Trojan này rất mới nhưng cũng có một số mã đã cũ. Dùng lại mã cũ là một chiến thuật khá buồn cười của giới hacker bởi vì chắc chắn những phần mềm phá hoại viết ra từ đó đều sẽ bị tóm”, Shipp bình luận.

Theo thông báo của Postini, một hãng dịch vụ an ninh thư điện tử khác, trong tháng 5, lượng spam không tăng nhưng virus và số vụ tấn công ăn cắp thông tin (DHA) lại có chiều hướng đi lên. Bất chấp đạo luật chống thông điệp không mời mà Mỹ áp dụng từ ngày 1/1 năm nay, thư rác vẫn chiếm 78% số e-mail lưu thông trên Internet mà Postini xử lý trong tháng 5 - tương đương với thống kê của tháng 4. Tuy nhiên, trong số 5,7 tỷ thông điệp này có gần 108 triệu chứa một dạng virus nào đó, tăng 0,3% so với một tháng trước. Họ sâu NetSky vẫn chiếm tới 2/3 số virus mà Postini phát hiện. Theo Postini, tổng số vụ DHA trong tháng qua là hơn 14 triệu, tăng 3,6% so với tháng 4.