Phát hiện này vừa được nhóm nghiên cứu bảo mật CSIS (Đan Mạch) công bố hôm 17.1. Qua phân tích, nhóm này phát hiện phiên bản mới của Shylock đã được bổ sung một chức năng mới giúp có có thể phát tán qua Skype – ứng dụng gửi tin nhắn tức thời và VoIP phổ biến hiện nay.
Chức năng lây lan qua Skype của Shylock được thực hiện dưới dạng một plug-in có tên "msg.gsm". Plug-in này có khả năng vượt qua các cảnh báo của Skype để thực hiện việc gửi tin nhắn và chuyển các tập tin, sau đó tự nó sẽ xóa sạch dấu vết để người dùng không phát hiện ra.
Bên cạnh khả năng phát tán qua Skype, phiên bản mới của Shylock còn có thể lây lan thông qua các thư mục chia sẻ trên mạng nội bộ và cả các ổ đĩa di động.
Một thông điệp giả mạo để đánh lừa người dùng của Shylock (CSIS).
Shylock là một chủng Trojan ngân hàng được phát hiện lần đầu tiên vào năm 2011. Theo ghi nhận của CSIS, mục tiêu của virus này chủ yếu nhắm vào khách hàng của các ngân hàng ở Anh và thường xuyên được cập nhật các mã phá hoại cũng như bổ sung tính năng mới. Các phiên bản cũ của virus này chủ yếu lây lan qua ứng dụng MSN Messenger, Yahoo Messenger và một số ứng dụng chat thời gian thực khác.
Phiên bản mới của Shylock được phát hiện chỉ vài ngày sau khi Microsoft công bố chính thức dừng dịch vụ gửi tin nhắn tức thời Messenger của mình từ ngày 15.3 và khuyến cáo khách hàng đang sử dụng dịch vụ này chuyển sang dùng Skype. Vì thế, các nhà nghiên cứu của CSIS tin rằng sự trùng hợp này hoàn toàn không phải là chuyện ngẫu nhiên.
Post a Comment