Những keylogger “chính đạo”

Các keylogger “chính đạo” là những keylogger có cách thể hiện mình khá “quang minh chính đại”.

Đa số đều có những đặc điểm chung như: thể hiện tên của mình trong “Program Files”, đặt biểu tượng hoạt động của mình ở khay đồng hồ, có thể dễ dàng phát hiện sự hoạt động của nó trong thẻ “Applications” của “Windows Task Manager”, không được trang bị chế độ hoạt động ngầm, có thể dễ dàng gỡ bỏ... Sau đây là tám chương trình keylogger thuộc hàng “chính đạo” phổ biến hiện nay.

a. 1-ACT Computer Spy 2006: thư mục cài đặt mặc định mang tên Only PCTools All-in-One\1-ACT Computer Spy 2006; file thực thi có tên AdvKeylog.exe; xuất các thông tin ghi nhận hoạt động bàn phím dưới dạng file XML và chứa các file này trong “User” nằm trong thư mục cài đặt.

Các file XML này có phần tên như: FilesLog (chứa mọi thông tin về việc tác động đến file); KeysLog (chứa mọi thông tin khi tác động lên bàn phím); MailsLog (chứa mọi thông tin khi sử dụng e-mail”; PrintersLog (chứa thông tin liên quan đến việc sử dụng máy in); URLslog (chứa thông tin liên quan đến việc lướt web).

b. Activity Keylogger: có thư mục cài đặt mặc định mang tên Activity Keylogger; file thực thi có tên actik.exe; lưu lại các thông tin ghi nhận từ bàn phím dưới dạng file HTM (chats.htm, clipboard.htm, keystrokes.htm, screenshots.htm, websites.htm) và chụp ảnh màn hình dưới dạng JPG; các thông tin ghi nhận được đều được đặt trong “Log” nằm trong thư mục cài đặt.

c. Stealth Keylogger: cài đặt trong thư mục có tên MSK; file thực thi có tên msk.exe; tạo ra file chứa thông tin bàn phím dưới dạng HTM được đặt trong một thư mục “sâu thẳm” là C:\Documents and Settings\User\Local Settings\Temp; sử dụng tổ hợp phím nóng mặc định là Ctrl+Alt+Shift+M.

d. A+ Stealth Keylogger: ứng dụng keylogger này ẩn mình vô cùng kỹ càng trong thư mục C:\Documents and Settings\All Users\Application Data\SystemKey; file thực thi có tên SystemKey.exe; sử dụng tổ hợp phím nóng mặc định là Ctrl+Shift+Alt+S để ẩn hiện; chụp ảnh màn hình dưới dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file XMM “lạ hoắc” và dấu tất cả trong thư mục mặc định là “Logs” nằm trong thư mục cài đặt của nó.

Keylogger này hơi “độc địa” ở chỗ nó tự động giấu mình quá kỹ mà không cần đến sự can thiệp của người cài đặt.

e. A-one Home Looker: tên thư mục cài đặt mặc định là A-one Home Looker; file thực thi mang tên VideoCap.exe; sử dụng tổ hợp phím nóng mặc định là Ctrl+Alt+S để ẩn hiện; có khả năng tự động gửi ảnh chụp màn hình đến một địa chỉ e-mail tự chọn; chụp ảnh màn hình dưới dạng file JPG, ghi nhận hoạt động bàn phím dưới dạng file TXT và giấu tất cả trong một thư mục mà người dùng tự chọn.

f. SpyAgent: tên thư mục cài đặt mặc định là Spytech Software\Spytech SpyAgent; tên file thực thi là sysdiag.exe; dùng tổ hợp phím nóng Ctrl+Shift+Alt+M để ẩn hiện; có khả năng gửi các thông tin ghi nhận đến một e-mail nào đó; ghi nhận hoạt động bàn phím dưới dạng file TXT và JPG trong thư mục cài đặt.

g. The PC Detective Pro: cài đặt thư mục có tên Common Files\The PC Detective Pro; file thực thi mang tên Viewer.exe; xuất các file ghi nhận hoạt động máy tính dưới dạng TXT, chụp ảnh màn hình dưới dạng JPG và chứa các file này trong thư mục mặc định là C:\Program Files\Common Files\Microsoft Shared\DAO\PCD; sử dụng tổ hợp phím nóng mặc định là Ctrl+Shift+F8 để ẩn hiện.

h. XP Keylogger: tên thư mục cài đặt mặc định là XP Keylogger; file thực thi mang tên services.exe; xuất các file ghi nhận hoạt động máy tính dưới dạng HTM và lưu trong “Logs” nằm trong thư mục cài đặt chương trình.

Ngoài các keylogger dạng thương mại này, trên thị trường cũng tồn tại một số phần mềm “chuyên dùng cho phụ huynh” để “quản lý trẻ em” hoặc “quản lý máy tính gia đình”... Nhưng về thực chất thì tất cả bọn chúng đều là những công cụ keylogger tinh vi, có thể bị kẻ xấu lợi dụng để moi móc thông tin cá nhân của những người dùng ngây thơ.

HOÀNG HẢI