28/05/2005 00:01 GMT+7

Xuất hiện virus mã hóa file để tống tiền

THIÊN TRANG (Theo BBC News)

TTO – Một chương trình mã độc dạng trojan khá độc đáo vừa xuất hiện có khả năng khóa cứng các file trong máy tính, sau đó nó yêu cầu khổ chủ phải trả tiền để “mở khóa” lại các file này.

TTO – Một chương trình mã độc dạng trojan khá độc đáo vừa xuất hiện có khả năng khóa cứng các file trong máy tính, sau đó nó yêu cầu khổ chủ phải trả tiền để “mở khóa” lại các file này.

Chương trình mã độc này mang tên Trojan.Pgpcoder, nó có khả năng tự động cài đặt bản thân mình lên các máy tính bị lây nhiễm sau khi người dùng “vô tình” ghé thăm một số trang web nào đó có chứa con trojan này. Ngoài ra con Trojan.Pgpcoder còn có khả năng lợi dụng các lỗi bảo mật có trong Internet Explorer đã từng được phát hiện để tấn công.

Công ty bảo mật Symantec cho biết con trojan này có tốc độ lây nhiễm không nhanh nhưng nó là một ví dụ điển hình của các hoạt động tống tiền trên mạng.

Con Trojan.Pgpcoder có thể tự động cài đặt chính mình vào máy tính mà người dùng không thể nhận biết, sau đó nó sẽ tự động tải về một ứng dụng chuyên dùng để mã hóa file. Khi cài đặt chương trình mã hóa này thành công, Trojan.Pgpcoder sẽ săn lùng một số đáng kể các kiểu file nằm trong máy tính hoặc ở các đĩa cứng mạng để sau đó mã hóa các file này. Khi một file đã mã hóa thành công thì hầu như chỉ chính chương trình mã hóa mới có thể giải mã file này bằng các cấu trúc đặc thù của riêng mình.

Con trojan độc đáo này sẽ thay thế các file nguyên gốc bằng các file nó đã mã hóa mà người dùng hầu như không có khả năng giải mã. Khi mã hóa xong nó sẽ để lại trong máy tính một số “ghi chú nhỏ” dưới dạng file văn bản text. Trong file văn bản này sẽ lưu lại các chi tiết để người dùng chuyển tiền và cách thức giải mã file.

Theo công ty bảo mật Websense cho biết thì các file đã bị mã hóa sẽ chỉ được giải mã khi khổ chủ phải chuyển cho kẻ tấn công một “khoản tiền nhỏ” vào tài khoản của hắn ở một ngân hàng xa xăm nào đó.

Kevin Hogan, giám đốc phụ trách bảo mật của Symantec nhận xét:”Kiểu cách tấn công độc đáo của Trojan.Pgpcoder bằng chứng thể hiện chiều hướng gia tăng của bọn tội phạm sử dụng công nghệ cao để làm tiền. Kiểu cách tấn công này cũng giống như ai đó chui vào nhà bạn, giấu hết mọi thứ quý giá trong nhà hòng đòi tiền chuộc”.

Con trojan này hiện chưa tán phát rộng rãi vì nó không có khả năng tự gửi mình đi đến mọi địa chỉ e-mail thu thập được trong máy tính, nhưng về bản chất thì con trojan này thuộc lại cực kỳ nguy hiểm. Người dùng máy tính mọi nơi hiện đang kêu gào các công ty bảo mật trong thời gian sớm nhất phải tung ra bản nâng cấp có thể ngăn chặn được con Trojan.Pgpcoder.