Một Trojan mới xuất hiện có xuất xứ từ Nga đã “qua mặt” một loại virus nổi tiếng bằng cách ăn cắp dữ liệu và sau đó gỡ bỏ chương trình độc hại ra khỏi máy tính nạn nhân.

Các chuyên gia bảo mật vừa mới phát hiện toolkit Spy Eye không mấy tiếng tăm được tăng cường thêm một tính năng “ Kill Zeus” nhằm “hất cẳng” virus có tên là “ Zeus”. Tính năng này gỡ bỏ phần mềm độc hại Zeus ra khỏi máy tính nạn nhân để Spy Eye “độc quyền” truy cập username và mật khẩu.

Zeus và Spy Eye đều là Trojan, được thiết kế để giúp tin tặc dễ dàng thiết lập mạng lưới máy tính ma botnet nhằm ăn cắp mật khẩu của những giao dịch ngân hàng trực tuyến. Ngày càng xuất hiện nhiều loại Trojan tương tự, trong đó có Filon, Clod và Bugat.

Spy Eye gây náo loạn trên các diễn đàn công nghệ của Nga từ tháng 12. Với việc bổ sung tính năng “Kill Zeus”, Spy Eye trở thành phần mềm độc hại đáng sợ nhất hiện nay. Lợi dụng “tiềm năng” của Zeus, Spy Eye ăn cắp dữ liệu đang được chuyển về máy chủ của Zeus.

Sau đó, Spy Eye bán các dữ liệu cho thị trường chợ đen với giá 500 USd - chỉ bằng 1/5 giá của Zeus bán.

“Đấu đá” nhau không còn xa lạ trong cộng đồng tội phạm mạng. Cách đây 2 năm, Storm Worm tấn công các máy chủ đang thuộc tầm kiểm soát của đối thủ có tên là “ Srizbi”. Cách đây vài năm, các tác giả của loại sâu “ Netsky” đã lập trình cho phần mềm của mình gỡ bỏ các chương trình Bagle và MyDoom - những virus nổi tiếng một thời.