Websense cho biết “sp.exe” được mã hoá bằng công cụ NTKrnl Secure Suite Packer. Đây là một chương trình mã hoá cho phép thay đổi hình dạng tệp tin nhằm tránh sự phát hiện của các công cụ bảo mật.
Những báo cáo ban đầu cho thấy con trojan nói trên phát tán thông qua tính năng gửi nhận tin nhắn tức thời của Skype. Người dùng thường nhận được một tin nhắn đề nghị họ tải về một tệp tin có tên “sp.exe”.
Nếu người dùng vô tình tải tệp tin này về và kích hoạt nó con trojan sẽ đột nhập và thực hiện chức năng ăn cắp thông tin. Đồng thời nó cũng lợi dụng chính Skype để tự động phát tán rộng rãi hơn và kết nối đến một máy chủ ở xa để tải về thêm nhiều mã độc hơn.
Mục tiêu của Websense
Websense cho rằng con trojan Skype mới có nguồn gốc từ khu vực Châu Á – Thái Bình Dương – có thể là từ Hàn Quốc. Hãng bảo mật khẳng định họ vẫn đang tiếp tục điều tra thêm về hiểm hoạ mới này.
Tuy nhiên, không phải hầu hết các hãng bảo mật đều đồng ý với phát hiện mới của Websense. F-Secure cũng đã nhận được một mẫu con trojan và sau khi tiến hành kiểm tra hãng bảo mật này tuyên bố đây không phải là mã độc nhắm mục tiêu vào Skype.
Mikko Hypponen – Giám đốc phụ trách nghiên cứu của F-Secure – cho biết: “Hiện đây vẫn chưa phải là một đại dịch mã độc tấn công Skype. Chúng tôi sẽ tiếp tục điều tra thêm về vấn đề này”.
Trong khi đó, SANS Internet Storm Center cho biết hiện họ vẫn chưa có đủ thông tin để khẳng định sự phát tán rộng rãi của con trojan Skype.
Hiện trang web lưu trữ con trojan mà Websense vừa phát hiện được đã ngừng hoạt động.
Theo Vnmedia/CNet/PC WORLD