• Thứ Năm, 13/10/2005 17:08 (GMT+7)

    Trojan “nhảy” từ điện thoại di động sang PC

    Phần mềm hiểm độc giả dạng thành một trò chơi vi phạm bản quyền mà người dùng có thể tải về từ web

    Những kẻ viết virus đã đạt tới trình độ “thâm hậu”, mở được đường cho các phần mềm hiểm độc (malicious software – malware) từ một điện thoại di động (ĐTDĐ) sang một PC. Các nhà nghiên cứu bảo mật đã ghi nhận lần đầu một chương trình ngựa thành Troa (Trojan) giả dạng thành một phần mềm vi phạm bản quyền cho các ĐTDĐ và cố gắng lây nhiễm sang PC thông qua thẻ nhớ của điện thoại. Tuy nhiên, malware này không gây nên nguy hiểm đáng kể nào cho người dùng cả.

    Cách lan truyền

    Malware trong trojan này sẽ giả dạng thành một phiên bản trò chơi vi phạm bản quyền cho ĐTDĐ. Người dùng tải nó từ web về và malware sẽ được cài đặt lên thiết bị. Nhà sản xuất phần mềm chống virus Trend Micro đánh giá thấp tiềm năng lây nhiễm của trojan này (được đặt tên là Sybos/Cardtrap.A). Nhưng về quan điểm học thuật thì giám đốc công ty nghiên cứu virus F-Secure đánh giá rất cao loại trojan này.

    Trojan này chứa một số chương trình hiểm độc trong đó có nhiều virus lan truyền từ điện thoại sang điện thoại qua Bluetooth hoặc dịch vụ nhắn tin đa phương tiện (Multimedia Messaging Service - MMS). Nó có thể ảnh hưởng tới các ĐTDĐ chạy hệ điều hành (HĐH) Series 60 của Symbian cũng như HĐH Windows Mobile của Microsoft. HĐH Series 60 của Symbian được dùng cho một số ĐTDĐ của các nhà sản xuất như Nokia và Siemens.

    Mánh lới mới

    Sybos/Cardtrap.A cố gắng “nhảy” sang PC bằng cách chép hai sâu (worm) Windows sang thẻ nhớ của ĐTDĐ. Nếu sau đó người dùng đút chiếc thẻ này vào PC và nhấn chuột vào một tệp tin bị nhiễm thì lập tức sâu sẽ “xổng chuồng” và nó sẽ tìm cách lây sang các PC khác trên mạng.

    Các vụ tấn công qua ĐTDĐ ngày càng tăng dù chúng hầu như không lan rộng và có tính tàn phá như virus và sâu máy tính. F-Secure dự đoán giờ đây sâu Cabir đã xuất hiện tại 28 nước. Cabir lan truyền giữa các điện thoại chạy HĐH Symbian nhờ sử dụng kết nối Bluetooth. Một loai sâu khác trên HĐH Symbian là Commwarrior. Loại sâu này đã được phát hiện tại 18 nước và lan truyền qua Bluetooth hoặc MMS.

    F-Secure đang bán ra phần mềm diệt virus cho ĐTDĐ. Các vụ tấn công di động còn đang trong thời kỳ trứng nước nhưng các chuyên gia bảo mật tin rằng, tiếp theo sẽ là những vụ tấn công phức tạp  hơn, giống như sự phát triển của virus máy tính.


    Bạch Đình Vinh (IDG News Service, 22/9/2005)

    ID: O0510_1