Ba loại Trojan nguy hiểm đã được tin tặc sử dụng để tạo ra các "botnet" với mục đích cho thuê khi thân chủ nào muốn triệt hạ hệ thống máy tính của đối phương. Đây là cảnh báo mới nhất vừa được các chuyên gia bảo mật đưa ra.

"Botnet" là cụm từ kỹ thuật để chỉ một hệ thống bao gồm nhiều máy tính bị chiếm quyền điều khiển từ xa thông qua các kênh IRC. Những máy tính này còn được ví như những "zoombie" (thây ma), sẵn sàng nhận lệnh tấn công DoS (tấn công từ chối dịch vụ) hoặc gửi spam vào một hệ thống máy tính nào đó.

Theo cảnh báo của các chuyên gia bảo mật, có 3 loại Trojan được sử dụng cho dịch vụ này, đó là: Win32.Glieder.AK, Win32.Fantibag.A, và Win32.Mitglieder.CT. Trong thời gian qua, đã có nhiều dấu hiệu cho thấy tin tặc bắt đầu khai trương "dịch vụ đánh thuê" với sự góp mặt của 3 loại Trojan nguy hiểm này.

Win32.Glieder.AK (hay còn gọi là Glieder) có chức năng tải và thực thi file nhị phân từ các đường URL. Công việc chủ yếu của Glieder là qua mặt hệ thống anti-virus trước khi hệ thống nhận dạng chữ ký virus được hãng bảo mật ban hành.

Trong Windows 2000 và Windows XP, Glieder.AK sẽ cố ngừng và vô hiệu hoá trái phép chức năng tường lửa Internet Connection Firewall và dịch vụ Security Center. Glieder.AK sẽ nhanh chóng kết nối tới một danh sách URL để tải Trojan Win32.Fantibag.A (Fantibag) về máy tính nhằm phục vụ cho làn sóng tấn công thứ hai.

Win32.Fantibag.A sẽ ngăn không cho máy tính kết nối với các website về bảo mật để cập nhật phần mềm diệt virus. Loại Trojan này cũng sẽ khoá máy tính kết nối tới website nâng cấp của Microsoft để nạn nhân không thể sử dụng chức năng trợ giúp trực tuyến.

Khi cả hai loại Trojan trên đã hiện diện trong máy tính nạn nhân, thì Win32.Mitglieder.CT (Mitglieder) sẽ xuất hiện, giúp tin tặc có thể kiểm soát toàn bộ hệ thống lây nhiễm.

Sau khi cả ba loại Trojan được cài đặt, máy tính lây nhiễm sẽ trở thành một phần của mạng "botnet", có thể sử dụng bất cứ lúc nào khi muốn tấn công spam, DoS, ghi tác vụ bàn phím hoặc đánh cắp các thông tin nhạy cảm.