Nhóm nghiên cứu của Symantec vừa phát
hiện sự xuất hiện đoạn mã của một loại sâu Trojan nhắm tới người dùng
dịch vụ VoIP (thoại qua IP) của Skyke.
Sâu Trojan này có khả năng ghi lại những cuộc gọi trên Skype thành định
dạng MP3 và gửi đoạn file hội thoại này tới kẻ tấn công. Về bản chất,
đây là kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi điện thoại
Skype.
Các
chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Perskyspy
và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo
hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu,
thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh
của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3.
Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà
kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm
được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm
thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc
độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.
Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình
ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ
thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi
hành vi xác định của một ứng dụng). Trojan này chiếm quyền kiểm soát hệ
thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại
trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm
thanh nào khác.
Symantec nhận định vào thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa
này chưa cao và chưa thấy có một cuộc lây lan rộng nào. Tuy nhiên, do
mã nguồn này đã có công khai trên mạng, nên những kẻ viết phần mềm
malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của
riêng chúng. Người dùng máy tính cần áp dụng chặt chẽ những biện pháp
bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo
mật, không nhấp chuột vào bất kỳ đường liên kết (link) nào trong bất kỳ
email không rõ nguồn gốc nào
Các
chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Perskyspy
và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo
hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu,
thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh
của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3.
Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà
kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm
được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm
thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc
độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường. 