Doanh nghiệp cần thận trọng với Trojan do thám mới

Chuyên gia bảo mật Internet BitDefender nói rằng, Trojan.Spy.YEK “đánh hơi” tìm những dữ liệu quan trọng và các lưu trữ có thể chứa thông tin cá nhân và gửi chúng cho kẻ tấn công.

Các nhà nghiên cứu malware (phần mềm độc hại) Doina Cosovan và Octavian Minea của BitDefender cho hay, vì Trojan.Spy.YEK có cả các tính năng gián điệp và cửa hậu (backdoor) nên nó là một địch thủ đáng sợ.

"Một malware gián điệp trong mạng nội bộ của công ty có nghĩa là nguy hiểm. Đáng tiếc là số lượng những mối đe dọa như vậy đang liên tục gia tăng", các nhà nghiên cứu cho biết.

"Với một file .dll đã mã hóa trong lớp phủ (overlay) của nó, Trojan này dễ dàng được lưu trong windows\system32\netconf32.dll và một khi đã nhiễm vào explorer.exe, không gì có thể ngăn nó kết nối (bất cứ khi nào cần thiết) với kẻ tấn công", các nhà nghiên cứu nói.

Phần mềm gián điệp (spyware) cửa hậu

"Thành phần backdoor giúp malware tự đăng ký như một dịch vụ để nhận và thực hiện theo hướng dẫn từ một trung tâm chỉ huy và kiểm soát, trong khi thành phần spyware gửi đi dữ liệu về các file, hệ điều hành, đồng thời cũng thực hiện nhiều ảnh chụp màn hình về các quá trình đang diễn ra".

Trojan.Spy.YEK tìm kiếm tất cả những gì được lưu trữ: e-mail (.eml, .dbx), sổ địa chỉ (.wab), cơ sở dữ liệu và các tài liệu (.doc, .odt, .pdf,…). Điều đó khiến Trojan này là nghi can hàng đầu của gián điệp doanh nghiệp vì nó nhắm tới dữ liệu riêng tư của các công ty.

Hai nhà nghiên cứu Cosovan và Minea nói rằng, Trojan có thể chạy không có vấn đề gì trên tất cả các phiên bản của Windows, từ Windows 95 đến Windows 7.