Phần mềm độc hại được rao bán hơn 1000 USD

Cách đây không lâu, virus Zeus đã làm đau đầu giới bảo mật công nghệ vì khả năng “siêu trộm” thông tin tài khoản ngân hàng của nó. Thì nay lại thêm một phần mềm độc hại mới được phát triển dựa trên mã nguồn của Zeus vừa được rao bán công khai trên “chợ đen” của giới tin tặc.

Phần mềm độc hại mới được phát triển dựa trên mã nguồn của Zeus. Ảnh: Internet

Đây là phát hiện vừa được công bố bởi các chuyên gia bảo mật của Webroot. Loại phần mềm độc hại này mang cả 2 tính năng “botnet” + “rootkit” và được phát triển dựa trên mã nguồn của Zeus. Thậm chí, nó còn có những đặc điểm đủ sức vượt mặt “siêu trộm” Zeus lừng danh một thời.

Một trong những điểm nổi bật là nó được thiết kế dưới dạng module. Nghĩa là người sở hữu chúng có thể thêm bất kỳ tính năng nào, vào bất kỳ thời điểm nào. Bên cạnh đó, tất cả các kênh liên lạc giữa máy tính bị nhiễm với máy chủ điều khiển (C&C) đều được mã hóa 2048 bit. Điều này giúp chúng đảm bảo rằng chỉ có “chính chủ” mới có thể kiểm soát và điều khiển được chúng.

Ngoài ra, mã độc này cũng được tăng cường rất nhiều tính năng mạnh và hoàn toàn mới để hoàn thành cả 2 vai. Theo tác giả của chúng, các chức năng này không bị phát hiện bởi tất cả các công cụ chống virus lớn trên thị trường.

Phần lõi của mã độc này được rao bán với giá 1.300USD hoặc 1.500USD cho phiên bản có tích hợp chức năng botnet lẫn rootkit. Ngoài ra, tác giả của chúng cũng rao bán 1 loạt các module có thể mua rời để “gắn” thêm vào khi cần. Đáng chú ý trong số này là module thực hiện tấn công từ chối dịch vụ (DDoS) được bán với giá chỉ 350USD.

Hiện các chuyên gia bảo mật đang tiếp tục theo dõi để truy tìm tác giả cũng như chủ động cách phòng, chống.

Theo Laodong