Nguy hiểm hơn, theo công bố của Sysmantec cho biết, Qakbot đã tạo thành một mạng máy tính ma khá lớn. Qua khảo sát, Sysmantec phát hiện ra có hai server FTP liên quan đến Qakbot botnet và có đến 4GB dữ liệu đã được upload lên trong vòng hai tuần vừa qua.
Trong 4GB dữ liệu này có chủ yếu là thông tin về các tài khoản ngân hàng trực tuyến, thông tin thẻ tín dụng, tài khoản mạng xã hội như Facebook, Twitter, Orkut, Bebo, Adult FriendFinde, các loại tài khoản mail Hotmail, Gmail, Yahoo! Và thậm chí còn có cả lược sử lướt web của các nạn nhân.
“
Một điều khác thường với Qakbot đó là thậm chí nó được sử dụng với mục đích ăn trộm những thông tin của người dùng tại nhà nhưng nó cũng rất thành công khi ăn trộm thêm cả những thông tin của các tổ chức quan trọng liên quan đến môi trường. Đặc biệt nguy hiểm nhất là Qakbot còn “chôm” cả thông tin từ những văn phòng chính phủ.” Sysmantec thông báo. “
Qakbot theo xác nhận đã ảnh hưởng đến hơn 100 máy tính của một cơ quan chính quyền tại Brazil và một mạng khác của tổ một tức chăm sóc sức khỏe khá lớn tại Anh.”
Bản đồ những vùng đã có mặt của QakbotHiện tại, Sysmantec vẫn chưa nhận thấy một phản hồi nào từ phía người sử dụng Internet về việc tài khoản của họ bị kiểm soát hoặc những dấu hiệu bị Qakbot tấn công.
Tuy nhiên, Sysmantec cũng đưa ra lời cảnh báo với những người sử dụng rằng, chưa phát hiện ra không có nghĩa là không có khả năng bị dính sự tấn công của Qakbot. Do đó, người sử dụng nên tranh thủ đổi ngay password các tài khoản của mình liên quan đến những giao dịch trên mạng và cập nhật những công cụ diệt virus mới nhất có thể.
|
Sâu Qakbot (W32.Qakbot) được phát hiện vào 7 tháng 05 năm 2009 và được
biết đến với tên Trojan.Agirvab.B. Đây không phải là một loại sâu nguy
hiểm nhưng nó có mức độ lây lan khá nhanh. Các hệ điều hành có khả năng
bị tấn công là: Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows Vista, Windows XP. |
Vũ Ngọc (Theo Techradar)