Cảnh báo mới nhất vừa được các chuyên gia bảo mật của TrendMicro công bố. Theo đó, qua phân tích, TrendMicro phát hiện đến 2 cặp mã độc nhắm vào Skype.
Đầu tiên là Bublik - một loại mã độc hoạt động ngầm trên máy tính nạn nhân. Sau khi lây nhiễm, Bublikmở một kênh kết nối đến máy chủ điều khiển để nhận lệnh, giám sát hoạt động của người dùng trên trình duyệt web, thu thập các thông tin về ứng dụng, phần cứng, mạng,... của hệ thống bị nhiễm đồng thời tải về các cài đặt bổ sung. Trong phân tích của TrendMicro, Bublik đã tải về một sâu máy tính có tên Kepsy có nhiệm vụ xóa dấu vết, che mắt người dùng.
Mã độc thứ 2 được phát hiện có tên Phorpiex. Đây là loại mã độc chuyên lây lan qua các thiết bị lưu trữ di động và các phần mềm gửi tin nhắn tức thời. Theo TrendMicro, khi lây nhiễm, Phorpiexsẽ tự kết nối và đăng nhập vào một kênh trên máy chủ IRC để nhận lệnh điều khiển của kẻ tấn công. Ngoài ra, nó cũng tải thêm một số mã độc khác để tham gia kiểm soát hệ thống bị nhiễm.
Theo phân tích của TrendMicro, gần 84% máy tính bị nhiễm Phorpiex đến từ Nhật Bản.
Qua phân tích, TrendMicro phát hiện Phorpiex đã tải thêm một mã độc có tên Pesky có nhiệm vụ chèn thêm vào nội dung chat của người dùng Skype các liên kết đến địa chỉ có chứa mã độc.
Tuần trước, các chuyên gia bảo mật của CSIS (Đan Mạch) cũng đã cảnh báo về sự chuyển mục tiêu phát tán sang Skype của Shylock - virus chuyên đánh cắp thông tin ngân hàng. Trong lúc Microsoft đang loay hoay để chặn Shylock (Microsoft gọi là Backdoor:Win32/Capchaw.N) thì việc xuất hiện thêm 1 loạt mã độc mới nhắm mục tiêu vào Skype cho thấy nhiều khả năng sẽ có một cuộc “đổ bộ” thực sự của các loại mã độc sang nền tảng liên lạc mới này. Nhất là thời điểm Skype “nhậm chức” thay thế Messenger được Microsoft ấn định đang đến gần.