Trung tâm giám sát Internet (Internet Storm Center - ISC) Mỹ vừa cảnh báo về một nguy cơ mới đối với người sử dụng các dịch vụ tài chính trực tuyến.

Đó là một phần mềm giả dạng file hình ảnh "img1big.gif" nhưng bên trong chứa một cặp chương trình thực hiện Win32 nén với nhau bằng công cụ nén mã mở UPX.

Theo chuyên gia John Bambenek của ISC, Trojan này cài một tính năng hỗ trợ trình duyệt BHO (Browser Helper Object) vào Internet Explorer (IE) phiên bản 4.X hoặc cao hơn. Một trong 2 bộ mã nói trên thực hiện việc cài đặt sơ bộ, cái còn lại hoàn tất việc cài BHO. Khi tính năng này được thiết lập, nó tìm kiếm đường truy cập an toàn vào URL của một số địa chỉ tài chính, ngân hàng trên toàn cầu và nắm bắt tất cả những dữ liệu POST/GET phát ra từ IE trước khi được mã hóa bằng SSL. Dữ liệu phát ra - bao gồm tên người sử dụng và password - được gửi qua kết nối HTTP mà Trojan này tạo ra, hướng tới địa chỉ http://www.refestltd.com/cgi-bin/yes.pl.

ISC khuyến cáo người truy cập áp dụng một phần mềm có tên BHODemon của hãng Definitive Solutions (tham khảo ở đây) để giúp các quản trị viên xác định phần BHO đã cài vào hệ thống Windows. BHODemon là một công cụ miễn phí, liệt kê tất cả các đối tượng trợ giúp trình duyệt được cài trên hệ thống Windows bằng cách quét registry và đồng thời cho phép người sử dụng tắt hết những đối tượng này.

Marcus Sachs, Giám đốc ISC, trong tuần này cũng cảnh báo rằng hoạt động chơi game nối mạng nhiều người và một số dạng thức lừa bịp người tham gia kiểu mới đang đặt ra một nguy cơ ngày càng tăng đối với an ninh Internet. Sachs cho rằng trong khi tường lửa và việc cập nhật phần mềm diệt virus cũng như các bản vá lỗi đem lại sự bảo đảm an ninh thích hợp trước các loại mã tấn công xâm nhập một mạng game, nhưng chính bản thân người tham gia vẫn có thể tắt tường lửa và các nguồn tài nguyên hệ thống vì muốn nâng cao tốc độ chơi game của mình.

Các trò chơi tương tác trong mạng nội bộ của một doanh nghiệp có thể gây hậu quả nhiều nhất và xảy ra ở nhiều công ty nhỏ, đặc biệt là vào thời điểm kết thúc một ngày làm việc.

Tom Derosier, đồng sở hữu hãng CPU Guys (Mỹ), cho biết ông đã từng thấy một số trường hợp virus xâm nhập mạng doanh nghiệp sau khi nhân viên tắt tường lửa nhằm giành thêm lợi thế khi download dữ liệu trong môi trường thời gian thực mà những người khác cùng tham gia game chia sẻ. “Hầu hết các nhà sản xuất trò chơi đều rất cẩn thận trong việc khóa game. Vì thế, khi một trò chơi máy tính bắt đầu tải, nó sẽ xác thực để đảm bảo một lượng dữ liệu thích hợp cho mỗi người tham gia”, Derosier nói. “Chính vì thế, tất cả người chơi đều có mặt trong cùng một môi trường thời gian thực. Song nếu muốn vượt trội các đối thủ khác về tốc độ, một người chơi có thể đóng nhiều nguồn tài nguyên trong hệ thống và giành thêm khá nhiều ưu thế về tốc độ”.

Đầu tháng 6 này, Microsoft đã phát hành một số bản nâng cấp cho Windows XP và Windows Server 2003 nhằm khắc phục những khiếm khuyết ở một bộ phận hệ điều hành có tên IDirectPlay4. Bộ phận này (nêu trong bản tin an ninh MS04-016) được sử dụng trong những trò chơi nối mạng nhiều người tham gia. Ảnh hưởng của lỗi này có thể dẫn đến khả năng bị tấn công từ chối dịch vụ.