Theo BitDefender, trojan thứ nhất có tên gọi là Trojan.PWS.Agent.SLW - có khả năng xâm nhập vào các hệ thống chưa được bảo vệ, thông qua các ứng dụng bị thay đổi mã nguồn từ các trang web chia sẻ dữ liệu.
Trojan này nằm trong một gói tùy chỉnh đi kèm với CurseClient, là một tiện ích về quản lý cho phép người dùng cài đặt hoặc cập nhật các add-ons cho những trò chơi trực tuyến nổi tiếng như World of Wordcraft, Warhammer Online, Runes of Magic...
Tin tặc đã khéo léo cài vào tiện ích trên một file thực thi có dạng ar96.exe. Khi đã cài đặt vào máy, file thực thi này sẽ được kích hoạt và tạo ra một tập tin văn bản đơn giản trong thư mục Temp rồi đánh cắp các thông tin trên Y!M.
Trojan thứ 2 có tên gọi là Trojan.Agent.AQOU, lây nhiễm thông qua hình thức xâm nhập vào các iFrame của các trang HTML, và sử dụng một thư viện DLL liên quan đến WinPcap để truyền các dữ liệu đánh cắp trên Y!M.
Hiện tại, để an toàn cho hệ thống của mình, người dùng nên cập nhật các bản nhận diện mẫu virus, trojan mới của BitDefender về máy, rồi tiến hành quét sạch lại hệ thống của mình.
Thành Luân
Bình luận (0)