Các chuyên gia bảo mật vừa lên tiếng cảnh báo: Một chương trình virus phá hoại tấn công từ xa, tự lây nhiễm thông qua một pop-up (hình thức cửa sổ web xuất hiện thường được sử dụng để quảng cáo) vào PC của người truy cập Internet. Virus này có thể đọc bàn phím và ăn cắp các mật khẩu tín dụng khi người dùng truy cập vào bất kỳ site nào trong số gần 50 website ngân hàng lớn bị liệt kê sẵn.

Các site nằm trong danh sách mục tiêu của virus chưa kịp có tên này là những tổ chức tín dụng lớn trên thế giới, bao gồm cả Citibank, Barclays Bank và Deutsche Bank.

'Nếu chương trình này nhận thấy bạn đang truy cập vào một trong các site mục tiêu này, nó sẽ tiến hành ghi lại các thao tác trên bàn phím của bạn', ông Sachs, giám đốc của Internet Storm Center, một site theo dõi các nguy cơ bảo mật trên mạng cho biết. 'Thậm chí với tất cả các site sử dụng biện pháp mã hoá dữ liệu được xây dựng trong trình duyệt web để bảo vệ dữ liệu đăng nhập, chương trình Trojan này cũng có thể 'tóm' được thông tin mật khẩu trước khi nó được phần mềm trình duyệt mã hoá. Đơn giản là vì trình duyệt web không mã hoá được dữ liệu giữa bàn phím và máy tính, và chỉ mã hoá khi dữ liệu đó được truyền lên web. Bất cứ thứ gì bạn gõ vào bàn phím đều bị Trojan ghi lại'.

Ông Sachs cho biết con virus Trojan này được phát hiện đầu tiên trên máy tính của một nhân viên trong một đại gia dot-com hiện tại, nhưng không nêu cụ thể tên công ty. Nạn nhân này có thể đã bị nhiễm virus từ một quảng cáo pop-up được thiết kế tinh vi, sử dụng một lỗ hổng trong công cụ trợ giúp của trình duyệt Internet Explorer để tự cài nó vào PC của người lướt web. Trong trường hợp này, tuỳ thuộc vào các thiết lập bảo mật của máy tính, quá trình cài đặt có thể bị thất bại. Microsoft cho biết người sử dụng IE nên tăng thiết lập bảo mật lên mức cao nhất để ngăn chặn trojan này xâm nhập, trước khi hãng đưa ra được một bản sửa lỗi.

Để sửa thiết lập bảo mật của IE, trong trình duyệt này, ban chọn mục Tools-> Internet Options-> Security. Sau đó chọn Internet trong mục Web content zone, và chọn security level ở dưới lên mức High và ấn OK.

Các chuyên gia Internet Storm Center đã nghiên cứu file Trojan này, có tên file là 'img1big.gif', do hãng dot-com trên cung cấp. Trong cuối tuần qua, các chuyên gia bảo mật đã biên dịch ngược lại chương trình này để tìm hiểu mã nguồn, và phát hiện rằng nó nhằm vào một danh sách dài các ngân hàng, với ý định ăn cắp thông tin tài khoản tín dụng các khách hàng của các tổ chức tài chính trong danh sách.

Chương trình này đã chỉ ra một xu hướng virus máy tính mới trong thời gian gần đây, được gọi là các chương trình trojan truy cập từ xa (remote-access Trojan horse - RAT): Những kẻ tấn công đang khai thác ngày càng mạnh vào hình thức này để ăn cắp thông tin tài khoản tín dụng của người lướt web. Trong tháng 4, các chuyên gia bảo mật đã cảnh báo rằng 'bot networks' - các mạng lớn của những PC gia đình bị cài trojan và bị điều khiển từ xa - còn nguy hiểm hơn cả các loại sâu có sức phá hoại lớn như Sasser và MSBlast, vì chúng có thể ăn cắp thông tin tài chính và gửi một lượng khổng lồ các thư spam.

Do nó mang theo một phần tên file mở rộng .gif, nên con Trojan này ẩn mình như thể là một hình ảnh đồ hoạ trong định dạng ảnh nén rất phổ biến trên Internet. Thực tế, nó gồm 2 chương trình: Một file trợ giúp trình duyệt có nhiệm vụ lén lút thu giữ tên đăng nhập và mật khẩu của tài khoản tín dụng; và một chương trình 'cấy bọ' (file dropper) có nhiệm vụ cài công cụ đọc bàn phím này vào máy tính của nạn nhân.

File đầu tiên cố gắng tự chạy và lây nhiễm vào máy người dùng bằng cách sử dụng một lỗ hổng cũ của trình duyệt Internet Explorer, và file thứ hai sử dụng một tính năng của hầu hết các trình duyệt phổ biến, được gọi là các file trợ giúp, để lấy trộm dữ liệu.

Một khi virus Trojan lấy được thông tin tài chính, nó sẽ mã hoá dữ liệu này bằng một chương trình được đặt trên một máy chủ Internet và gửi chúng trở lại kẻ chủ mưu tấn công. Theo các chuyên gia cho biết, kẻ tấn công này hiện đang ở vùng Nam Mỹ.

Các chuyên gia bảo mật đã nhấn mạnh về lỗ hổng mới đây trong Internet Explorer, cùng các cảnh báo về khả năng bảo mật yếu kém của trình duyệt này có thể cho phép kể tấn công cài các chương trình phá hoại qua mạng. Các lỗ hổng này hiện tại vẫn chưa được Microsoft khắc phục