• Thứ Hai, 20/03/2006 07:17 (GMT+7)

    Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc

    Trên Internet đang lan truyền một virus dạng “ngựa thành Troa” (trojan) mã hóa các tài liệu rồi yêu cầu tiền chuộc để cấp mật khẩu truy cập lại thông tin đã bị mã hóa (virus kiểu này còn gọi là ransomware). May mắn thay, một công ty bảo mật đã tìm ra và công bố mật khẩu này.

    Ông Graham Cluley, một nhà phân tích công nghệ của công ty bảo mật Sophos nói, trojan mã hóa nội dung các tài liệu Word, cơ sở dữ liệu, bảng tính của người dùng rồi để lại một file yêu cầu trả 300 USD nếu muốn có mật khẩu truy cập lại thông tin. File text này hướng dẫn nạn nhân trả tiền vào 1 trong 99 tài khoản trên website chuyển tiền do công ty e-Gold vận hành.

    Nhiều "ransomware" tương tự bị phát hiện là xuất phát từ Nga và những vụ tấn công kiểu này xuất hiện ngày càng tăng, ông Cluley nói. Ransomware mới nhất này đáng chú ý vì đây là ransomware đầu tiên bằng tiếng Anh.

    Không rõ là “con” virus này lan truyền như thế nào. Ông Culey nói, virus không lây lan bằng cách gửi thư rác (spam e-mail), do đó nó có thể được nhúng trong một trang web và lan truyền bằng phương thức có tên “drive-by install” (phương thức này không yêu cầu người dùng nhấn chuột và tải file đính kèm về).

    Sau khi mã hóa dữ liệu, trojan sẽ tự xóa mình đi. Tuy nhiên, mật khẩu để mở khóa (unlock) dữ liệu lại thực sự nằm trong trojan và được dùng trong quá trình mã hóa các file. Các nhà chuyên môn của Sophos đã rút ra được mật khẩu, đó là “C:\Program Files\Microsoft Visual Studio\VC98” (giống như tên đường dẫn).

    Gần đây, Sophos còn phát hiện ra một virus khác “ăn theo” một sự kiện rất mới là cái chết của cựu tổng thống Nam Tư Slobodan Milosevic. Virus này lừa người dùng mở một file đính kèm mà nó khẳng định là chứa chứng cớ bí mật về cái chết của ông Milosevic nhưng kì thực là một file có ác ý. Sau khi “lẩn” vào máy, virus sẽ tải nhiều chương trình có ác ý khác về, cho phép tin tặc chiếm quyền điều khiển máy tính.

    IDG News Service, 16/3/2006

    ID: O0603_1