• Thứ Sáu, 26/08/2011 17:25 (GMT+7)

    Zeus - malware cực hiểm đang "phân thân"

    Bạch Đình Vinh
    Sự kết hợp giữa Zeus với phần mềm độc hại (malware) đánh cắp tài khoản ngân hàng trực tuyến SpyEye đang hình thành, các nhà nghiên cứu cho biết.

    Theo các nhà nghiên cứu bảo mật, một đoạn mã nguy hiểm chuyên dùng để ăn cắp tiền từ các tài khoản ngân hàng trực tuyến đang được cập nhật thêm nhiều chức năng mới, sau khi mã nguồn của nó bị rò rỉ hồi đầu năm nay.

    Malware Zeus đang đe dọa các ngân hàng. Nó có khả năng chặn các thông tin đăng nhập theo thời gian thực trên máy tính bị nhiễm và thực hiện các giao dịch ngay lập tức. Zeus cũng thường xuyên "qua mặt" các phần mềm chống virus.

    Zeus vẫn còn được bọn tội phạm mạng sử dụng, nhưng có vẻ như không còn được phát triển. Mã nguồn của Zeus bị rò rỉ hồi tháng 3/2011, và các nhà nghiên cứu bảo mật nhận thấy rằng, nhiều chức năng của nó đã được kết hợp vào một loại malware tương tự có tên là SpyEye.

    Người đồng sáng lập kiêm Giám đốc công nghệ Aviv Raff của Seculert cho biết, những cải tiến vào thời điểm này là tương đối nhỏ, chẳng hạn như các chỉnh sửa để đảm bảo rằng SpyEye có thể tránh được nhiều chương trình phần mềm bảo mật. Một cải tiến nhỏ khác là những nhà phát triển SpyEye đã làm cho các nhà nghiên cứu bảo mật khó khăn hơn trong việc theo dõi các máy chủ C&C (điều khiển và ra lệnh) đang lưu trữ những tập tin cấu hình của malware này.

    Có nhiều mạng máy tính ma (botnet) sử dụng mã Zeus và SpyEye. Botnet mới nhất với nhiều cải tiến được mệnh danh là "Ice IX". Mã để chạy botnet này đang được bán với giá khoảng 1.800 USD - một mức giá cạnh tranh, nhà phân tích malware Jorge Mieres của Kaspersky Lab viết. Trong quá khứ, SpyEye từng được bán với giá tới 10.000 USD.

    Đầu tháng này, một nhà nghiên cứu bảo mật người Pháp tên là Xylitol đã tìm ra cách để loại bỏ cơ chế ngăn chặn những người không trả tiền cho SpyEye sử dụng nó. SpyEye sử dụng VMProtect để ngăn cài đặt nó trên một thiết bị vật lý chuyên dụng, nhà phân tích Sean Bodmer của công ty bảo mật Damballa viết. Công việc của Xylitol giúp các nhà nghiên cứu bảo mật biết thêm thông tin về cách SpyEye được mã hoá, giúp họ phát triển những biện pháp chống lại nó.

    Từ khóa: malware, Zeus
    Nguồn: IDG News Service, 25/8/2011