Mang tên Phatbot, trojan mới đang lây nhiễm mạnh ở châu Á này lợi dụng các lỗ hổng của hệ điều hành Windows để tấn công, lấy cắp thông tin nhạy cảm và chiếm quyền điều khiển hệ thống. Trojan này còn vô hiệu hóa một số ứng dụng diệt virus và chặn người dùng truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Craig Schmugar, một chuyên gia bảo mật của hãng McAfee, cho biết họ bắt đầu nhận được thông báo về trojan Phatbot đầu tuần này. Phatbot đang lây nhiễm mạnh trên Internet, đặc biệt là ở châu Á.

Phatbot quét tìm các lỗ hổng Windows, bao gồm cả DCOM, DCOM2, dịch vụ locator, các mạng chia sẻ sử dụng mật khẩu đơn giản, WebDav, và dịch vụ Windows Workstation. Trojan này cũng tấn công các hệ thống đã nhiễm virus MyDoom.

Hiện nay trên mạng cũng đã xuất hiện một số biến thể của Phatbot, hacker có thể dùng để điều khiển hệ thống qua kênh chat IRC (Internet Relay Chat), hoặc qua các mạng chia sẻ.

Khi lây nhiễm vào PC, Phatbot sẽ cố gắng sử dụng hệ thống đó để bom thư, lấy trộm khóa sản phẩm Windows, diệt các virus đã lây nhiễm trước như Blaster, Welchia, và Sobig.F, đồng thời đánh cắp thông tin đăng nhập vào kênh chat IRC, cũng như tên sử dụng và mật khẩu của mạng FTP.  Nó còn vô hiệu hóa một số ứng dụng diệt virus và chặn truy cập vào nhiều trang web của các nhà cung cấp dịch vụ bảo mật.

Joe Stewart, chuyên gia nghiên cứu bảo mật cao cấp của hãng Lurhq, cho biết mỗi giờ có khoảng 1.000 máy nhiễm trojan này. Hiện nay các công ty bảo mật đã cập nhật phần mềm diệt Phatbot, người dùng có thể tải về để chặn.

Cùng ngày, các chuyên gia cũng cảnh báo một số biến thể của Bagle/Beagle đã bổ sung thêm một cách xâm nhập khác như cung cấp công cụ diệt virus, núp dưới các hình ảnh hấp dẫn để tấn công người dùng.

Đặc điểm chung của loạt virus Bagle là mở một cổng hậu (nhận lệnh ở cổng TCP 2556) trên máy tính để những loại mã bổ sung có thể tiếp tục được cài vào máy nạn nhân, phát tán qua e-mail bằng một loạt dòng chủ đề khác nhau và cố gắng tắt hết những chương trình diệt virus.