GIT – Sau khi Microsoft khai tử Live Messenger, phiên bản mới của mã độc Shylock đã chuyển mục tiêu sang người dùng . 

Shylock đã lây lan toàn cầu và hoạt động mạnh nhất ở châu Âu – Ảnh: CSIS

Phiên bản mới của Shylock được phát hiện bởi CSIS, một nhóm nghiên cứu bảo mật tại Đan Mạch. Mã độc này có thể âm thầm xâm nhập vào Skype dưới dạng một Plug-in độc hại tên “msg.gsm”. Bên cạnh việc lây lan qua Skype, Shylock mới cũng có thể được phát tán thông qua mạng nội bộ và các ổ đĩa di động.

Xuất hiện lần đầu vào năm 2011, Shylock được xác định là một loại trojan chuyên đánh cắp tài khoản ngân hàng ở Anh. Shylock có khả năng tự cập nhật các đoạn mã mới (do hacker tạo ra) để trở nên nguy hiểm hơn.

Theo thử nghiệm của CSIS, Shylock qua mặt được rất nhiều phần mềm an ninh. Khi tiến hành quét một mẫu tập tin nhiễm mã độc Shylock bằng dịch vụ quét trực tuyến VirusTotal, có đến 46 máy quét không nhận dạng được Shylock và chỉ có 15 công cụ phát hiện ra mã độc này.

CSIS gọi Shylock là “mã độc tiên tiến nhất” bởi khả năng tự “nâng cấp”, có thể tạo ra nhiều biến thể mới với mức độ nguy hiểm ngày càng gia tăng.

Theo CNET, sau báo cáo của CSIS, các hãng phần mềm an ninh và đội ngũ phát triển Skype đã tìm ra cách khắc chế sự lây lan của Shylock. Điều người dùng cần làm là cập nhật ngay phiên bản mới của Skype.

DUY NGUYỄN – tuoitre.vn

Print Friendly

Comments

comments

Bài viết liên quan