hqmu
25-10-2006, 11:22 AM
http://www.vnmedia.vn/images_upload/small_73729.jpg
“Tuyệt tác” mới của bọn tội phạm trực tuyến là một con Trojan Spam được trang bị khả năng tiêu diệt mọi đồng loại của nó hết sức phức tạp và tinh vi.
Khi đã lây nhiễm lên một hệ thống PC, con SpamThru Trojan sẽ tự động cài đặt thêm một phiên bản phần mềm diệt virus thương mại - ở đây là phiên bản Kaspersky AntiVirus không có bản quyền - để ngăn chặn sự đột nhập của mọi dòng phần mềm mã độc hại khác nhằm độc chiếm PC bị lây nhiễm. Điều này đồng nghĩa với việc hệ thống PC một khi đã nhiễm SpamThru Trojan sẽ không thể nhiễm thêm một loại phần mềm độc hại nào khác nữa.
Đây là lần đầu tiên tôi được chứng kiếm một phần mềm độc hại có khả năng tiêu diệt đồng loại của nó nhằm bảo vệ chủ quyền kiểm soát PC bị nhiễm. Đây là minh chứng cho thấy những kẻ chuyên lập trình phần mềm mã độc hại đã đầu tư không ít nỗ lực để tạo ra những phần mềm mã độc hại có uy lực lớn hơn”.
Joe Stewart - chuyên gia nghiên cứu phần mềm độc hại của SecureWorks
Sự tinh vi và phức tạp của SpamThru Trojan đã khiến cho cả một chuyên gia kỳ cựu trong lĩnh vực phần mềm độc hại như Joe Stewart của hãng bảo mật SecureWorks cũng phải ngạc nhiên.
“Đơn giản là vì SpamThru Trojan muốn độc chiếm mọi tài nguyên trên hệ thống bị lây nhiễm để phục vụ riêng cho mục đích của nó. Nếu có sự tồn tại của một loại phần mềm độc hại tương tự khác thì sẽ làm giảm khả năng gửi spam của nó đi rất nhiều. Chính vì thế mà nó quyết định tiêu diệt những kẻ cạnh tranh khác,” Stewart nói.
Hầu hết các loại phần mềm mã độc hại đều cố gắng ngăn chặn phần mềm chống virus trên hệ thống PC bị lây nhiễm được quyền cập nhập thường xuyên nhằm tránh cho chúng bị phát hiện. Cũng có một số phần mềm mã độc hại còn được lập trình để xoá các khoá Windows Registry có liên qua đến những đồng loại của chúng. Nhưng SpamThru Trojan là con trojan đầu tiên được trang bị động cơ tìm diệt mã độc hại của riêng nó để tiêu diệt đồng loại, xoá bỏ các tiến trình (process), khoá Windows Registry và thậm chí là tạo ra một môi trường giả lập để lừa các phần mềm mã độc hại khác.
10 phút sau khi đột nhập vào PC, con trojan lại kích hoạt động cơ quét diệt virus riêng của nó để lùng diệt các đối thủ cạnh tranh tồn tại trên cùng một hệ thống PC với nó. Người dùng cũng có thể bỏ qua việt quét virus này nhưng mọi loại mã độc hại khác ngoài SpamThru sẽ bị tiêu diệt hết khi nào PC được khởi động lại.
Tính phức tạp của SpamThru còn được thể hiện ở việc sử dụng cấu trúc lệnh-và-điều khiển để quản lý các PC bị lây nhiễm. SpamThru sử dụng một hệ thống kiểm soát dựa theo công nghệ kết nối ngang hàng P2P để điều khiển PC bị nhiễm, điều này cho phép kẻ tấn công có thể linh hoạt trong việc điều khiển không nhất thiết phải bị phụ thuộc vào một máy chủ duy nhất.
Để phục vụ cho mục đích chuyên gửi spam, SpamThru còn được trang bị một phần mềm gửi spam riêng với khả năng hoạt động gần như không bị gián đoạn và không gây sự chú ý của người dùng.
(Theo Vnmedia)
“Tuyệt tác” mới của bọn tội phạm trực tuyến là một con Trojan Spam được trang bị khả năng tiêu diệt mọi đồng loại của nó hết sức phức tạp và tinh vi.
Khi đã lây nhiễm lên một hệ thống PC, con SpamThru Trojan sẽ tự động cài đặt thêm một phiên bản phần mềm diệt virus thương mại - ở đây là phiên bản Kaspersky AntiVirus không có bản quyền - để ngăn chặn sự đột nhập của mọi dòng phần mềm mã độc hại khác nhằm độc chiếm PC bị lây nhiễm. Điều này đồng nghĩa với việc hệ thống PC một khi đã nhiễm SpamThru Trojan sẽ không thể nhiễm thêm một loại phần mềm độc hại nào khác nữa.
Đây là lần đầu tiên tôi được chứng kiếm một phần mềm độc hại có khả năng tiêu diệt đồng loại của nó nhằm bảo vệ chủ quyền kiểm soát PC bị nhiễm. Đây là minh chứng cho thấy những kẻ chuyên lập trình phần mềm mã độc hại đã đầu tư không ít nỗ lực để tạo ra những phần mềm mã độc hại có uy lực lớn hơn”.
Joe Stewart - chuyên gia nghiên cứu phần mềm độc hại của SecureWorks
Sự tinh vi và phức tạp của SpamThru Trojan đã khiến cho cả một chuyên gia kỳ cựu trong lĩnh vực phần mềm độc hại như Joe Stewart của hãng bảo mật SecureWorks cũng phải ngạc nhiên.
“Đơn giản là vì SpamThru Trojan muốn độc chiếm mọi tài nguyên trên hệ thống bị lây nhiễm để phục vụ riêng cho mục đích của nó. Nếu có sự tồn tại của một loại phần mềm độc hại tương tự khác thì sẽ làm giảm khả năng gửi spam của nó đi rất nhiều. Chính vì thế mà nó quyết định tiêu diệt những kẻ cạnh tranh khác,” Stewart nói.
Hầu hết các loại phần mềm mã độc hại đều cố gắng ngăn chặn phần mềm chống virus trên hệ thống PC bị lây nhiễm được quyền cập nhập thường xuyên nhằm tránh cho chúng bị phát hiện. Cũng có một số phần mềm mã độc hại còn được lập trình để xoá các khoá Windows Registry có liên qua đến những đồng loại của chúng. Nhưng SpamThru Trojan là con trojan đầu tiên được trang bị động cơ tìm diệt mã độc hại của riêng nó để tiêu diệt đồng loại, xoá bỏ các tiến trình (process), khoá Windows Registry và thậm chí là tạo ra một môi trường giả lập để lừa các phần mềm mã độc hại khác.
10 phút sau khi đột nhập vào PC, con trojan lại kích hoạt động cơ quét diệt virus riêng của nó để lùng diệt các đối thủ cạnh tranh tồn tại trên cùng một hệ thống PC với nó. Người dùng cũng có thể bỏ qua việt quét virus này nhưng mọi loại mã độc hại khác ngoài SpamThru sẽ bị tiêu diệt hết khi nào PC được khởi động lại.
Tính phức tạp của SpamThru còn được thể hiện ở việc sử dụng cấu trúc lệnh-và-điều khiển để quản lý các PC bị lây nhiễm. SpamThru sử dụng một hệ thống kiểm soát dựa theo công nghệ kết nối ngang hàng P2P để điều khiển PC bị nhiễm, điều này cho phép kẻ tấn công có thể linh hoạt trong việc điều khiển không nhất thiết phải bị phụ thuộc vào một máy chủ duy nhất.
Để phục vụ cho mục đích chuyên gửi spam, SpamThru còn được trang bị một phần mềm gửi spam riêng với khả năng hoạt động gần như không bị gián đoạn và không gây sự chú ý của người dùng.
(Theo Vnmedia)