• Thứ Ba, 25/10/2005 15:19 (GMT+7)

    Trojan nhắm vào người dùng dịch vụ Skype

    Nhà cung cấp dịch vụ VoIP miễn phí cảnh báo về những bức e-mail lừa bịp giả dạng thông báo cập nhật phần mềm Skype

    Hồi tháng 9/2005 eBay đã mua Skype Technologies (công ty cung cấp dịch vụ điện thoại Internet VoIP miễn phí của Luxembough) với giá 2,6 tỉ USD. Hiện Skype đang bị một loại virus kiểu “ngựa thành Troa” (trojan) tấn công. Loại trojan này “nấp” trong file đính kèm của một e-mail có nội dung thông báo về phiên bản 1.4 mới nhất của phần mềm gọi điện thoại qua Internet của Skype.

    MessageLabs là công ty đầu tiên phát hiện ra và cô lập được hàng trăm “con” trojan này. Công ty cho biết, đây là biến thể của loại trojan IRCbot.

    Skype tung ra phiên bản  1.4 của phần mềm VoIP (Voice over Internet Protocol) cho máy khách hôm 10/10/2005.

    Cách hoạt động của trojan

    MessageLabs cho biết, nếu người dùng nào mở file đính kèm chứa trojan sẽ thấy một hộp “lỗi cài đặt” giả mạo trên màn hình của họ. Trojan sẽ tự cài đặt, sửa đổi registry và đóng truy cập dùng chung (shared access) cùng các dịch vụ cập nhật Microsoft Windows. Sau đó máy tính kết nối với một máy chủ Internet Relay Chat (IRC) nhưng không thành công. Một nhà nghiên cứu về virus ở chi nhánh MessageLabs tại Đức cho biết, trojan này không lan rộng nhưng vẫn lưu hành trên mạng.

    Skype cho biết, họ không sử dụng e-mail để thông báo cho người dùng về phiên bản phần mềm mới nhất nhưng họ dùng chữ kí điện tử để đảm bảo phần mềm đưa ra là hợp lệ. Người dùng có thể sử dụng chữ kí này để kiểm tra tính xác thực của phần mềm Skype. Hướng dẫn kiểm tra cụ thể có tại địa chỉ http://www.skype.com/security.

    Càng ngày càng có nhiều thư rác (spam) chứa malware nhằm “kết nạp” thêm nhiều hệ thống máy tính vào danh sách “nạn nhân” của tin tặc qua mạng (máy tính thuộc danh sách “nạn nhân” này còn gọi là botnets hay zombie networks).

    Các chuyên gia bảo mật khuyên người dùng không nên mở file đính kèm từ những nguồn không đáng tin cậy.

    Bạch Đình Vinh (IDG News Service, 20/10/2005)

     

     

    ID: O0510_1