Thông tin từ Symantec về sâu trojan Hydraq
Sâu Trojan.Hydraq được sử dụng để khai thác lỗi hổng Zero-day trên trình duyệt Internet Explorer, tin từ Symantec cho biết.
Kể từ khi tin tức lan
ra tuần trước về việc Google đe dọa rút hoạt động khỏi Trung Quốc, đã
có nhiều lời đồn đoán xung quanh những vụ tấn công có chủ đích liên
quan đến vấn đề này. Một phần trong những vấn đề đang được tranh luận
sôi nổi liên quan tới sâu Trojan.Hydraq được sử dụng để khai thác lỗi hổng Zero-day trên trình duyệt Internet Explorer.
Những sự kiện mới đây nhất đã khiến dư luận chú ý nhiều hơn tới sâu
Hydraq dù bản thân Trojan này không phải là mới. Về cơ bản thì loại sâu
này rất giống với những loại sâu Trojan tấn công cửa hậu (backdoor)
thông thường và thực sự nó không phức tạp đến vậy khi so sánh với những
loại phần mềm độc hại khác đang được phát tán trên mạng.
Dựa trên tính năng của loại sâu này, chúng ta có thể phỏng đoán một
cách chính xác rằng mục đích của nó là để mở một cửa hậu trên máy tính
đã bị lây nhiễm và cho phép kẻ tấn công từ xa kiểm soát hoạt động và
lấy cắp thông tin từ không chỉ một máy bị lây nhiễm mà trên cả hạ tầng
CNTT mà máy tính đó được kết nối.
Theo VTV