Theo BitDefender, virus có tên Trojan.PWS.Agent.SLW sẽ thâm nhập vào các hệ thống không được bảo vệ thông qua các ứng dụng bị thay đổi tải về từ các trang web chia sẻ dữ liệu.
Trojan này nằm trong một gói tùy chỉnh đi kèm với CurseClient, một tiện ích miễn phí về quản lý, cho phép người dùng duyệt, cài đặt và cập nhật add-ons cho World of Wordcraft, Warhammer Online hay Runes of Magic.
Thông qua trojan này, tin tặc khéo léo cài vào các bộ làm sạch của tiện ích quản lý này một file thực thi ar96.exe. Sau khi cài đặt hoàn thành, file thực thi nói trên được kích hoạt, tạo ra một tập tin văn bản đơn giản trong thư mục Temp và ăn cắp các thông tin trên Yahoo! Messenger và CurseClient.
Virus thứ hai Trojan.Agent.AQOU sẽ ăn cắp tên người dùng và mật khẩu Yahoo. Trojan này xâm nhập vào iFrame của các trang HTML và sử dụng một DLL liên quan đến WinPcap để truyền dữ liệu ăn cắp được.
Để đảm bảo an toàn cho thông tin trên Yahoo! Messenger, người dùng nên sử dụng tất cả các sản phẩm BitDefender, bao gồm cả QuickScan để có làm sạch hệ thống.
Phú Cao (tổng hợp)