Phát hiện Trojan núp bóng Microsoft Word

Các chuyên gia bảo mật vừa lên tiếng cảnh báo về một Trojan thư rác đang phát tán với số lượng cực lớn tới người dùng email khắp thế giới.

Trojan Kukudro-A được phát tán thông qua một tài liệu Word đính kèm theo thư rác - với nội dung hứa hẹn nhiều thông tin về mua laptop HP, Apple và Sony với giá sale-off.

Khi được mở, file Word này sẽ tìm cách cài đặt một Trojan khác nữa (gọi là Kuku-A) lên ổ cứng người dùng. Trojan này có thể dẫn tới việc hacker giành được quyền truy cập trái phép vào máy tính mà nạn nhân không hề hay biết.

Để dụ nạn nhân, loạt thư rác này sử dụng đủ loại tiêu đề khác nhau, bao gồm "đáng xem", "giá hời" và thậm chí là "Hello". File Word "my_Notebook.doc" ẩn trú trong một file đính kèm có nhiều tên gọi khác nhau như Prices.zip, apple_prices.zip hoặc sony_prices.zip.

Các chuyên gia tin rằng kẻ đứng sau malware này cũng đồng thời là tác giả của sâu Sality - chuyên theo dõi bàn phím để đánh cắp thông tin từ người dùng.

"Có thể người dùng vẫn tò mò vì sao mình lại nhận được email này và mở file đính kèm ra, nhưng như thế là đã phạm phải một sai lầm lớn", chuyên gia cao cấp Graham Cluley của Sophos cho biết.

"Malware (phần mềm hiểm độc) này là sự hợp công của thư rác và Trojan nên phạm vi thả mồi của nó rất rộng. Thư rác dọn đường cho chúng tiếp cận nạn nhân, Trojan số một tìm cách xâm nhập vào hệ thống và download tiếp Trojan chủ lực từ mạng Internet. Chính "tên chủ lực" này mới là nhân vật nguy hiểm", Cluley cảnh báo.