• Thứ Hai, 19/01/2009 09:39 (GMT+7)

    Tin tặc để lại thông điệp cho Microsoft trong mã trojan

    Để thu hút sự chú ý của Microsoft, một tin tặc giấu tên đã để lại lời nhắn khen ngợi công việc của các nhà nghiên cứu bảo mật Microsoft trong một biến thể của trojan Win32/Zlob.

    Hiện tại, Zlob là một trong những loại trojan được dùng để tấn công Windows phổ biến nhất. Trong kiểu tấn công Zlob, nạn nhân sẽ nhận được một liên kết giả mạo cung cấp một video nào đó nghe có vẻ rất hấp dẫn. Nếu nhấn chuột vào liên kết đó, người dùng sẽ được yêu cầu cài đặt một file CODEC để xem video. Thực chất, file này chính là malware.
     
    Hiện vẫn chưa rõ liệu có phải tác giả thông điệp nói trên có phải cũng là người đã tạo ra Zlob hay không. “Zlob là một loại mã độc gây ra rất nhiều sự lầm lẫn cho các hãng bảo mật”, ông Joe Stewart, một nhà nghiên cứu của SecureWorks nói. “Mỗi khi thấy một malware nào đó phát tán bằng con đường ‘cài đặt video codec’ như trên thì nó đều bị coi là Zlob”.

    Đây không phải là lần đầu tiên tin tặc nói trên gửi thông điệp tới cho nhóm bảo mật của Microsoft. Hồi tháng 10/2008, chính tin tặc này cũng đã gửi đến cho “người khổng lồ phần mềm” một thông điệp như sau: “Tôi muốn được gặp mặt những thành viên của nhóm phát triển Windows Defender”. Tuy nhiên, thông điệp lần này đã bị nhà nghiên cứu bảo mật S!Ri người Pháp phát hiện ra đầu tiên vào hôm 9/1/2009.

    Tin tặc này còn tiết lộ Microsoft cũng đã từng mời anh ta về làm việc giúp tăng cường mức độ bảo mật cho Windows Vista. Tuy nhiên, số lượng chuyên gia bảo mật mà Microsoft thuê là rất lớn nên xem ra cũng khó có thể xác định được rõ là ai.

    Bạch Đình Vinh
    Theo IDG News Service, 12/1/2009

    ID: O0901_1