Xuất hiện virus mạo danh đường dẫn tải IE7

Mặc dù, theo các chuyên gia an ninh, virus vẫn chưa phát tán rộng rãi nhưng tin tặc đã tạo ra loại sâu này nhằm thực hiện nhiều âm mưu.

Khi người nhận e-mail click vào đường link, thay vì mở file đính kèm như các loại virus khác. “Việc gửi link độc hại là một kỹ thuật tấn công mới của tin tặc và nó tỏ ra hiệu quả hơn gửi file đính kèm”, Mikko Hypponen, GĐ nghiên cứu của F-Secure, nhận xét.

Theo F-Secure, e-mail có tiêu đề l“Internet Explorer 7 Downloads” có “dáng vẻ” giống như là được gửi từ bộ phận quản trị của Microsoft: admin@microsoft.com. Nếu người dùng click vào phần đồ họa trong trang web, virus download một file thực thi có dạng IE 7.exe.

Công ty bảo mật Sophos (Anh) cho rằng, virus có thể tự lây lan bằng cách gửi e-mail tới tất cả các địa chỉ trong danh sách address. Graham Cluley, cố vấn công nghệ của công ty bảo mật Anh, cho biết, virus sẽ lục lọi các file registry để đảm bảo đã cài đặt được chương trình nguy hiểm và sau đó nó sẽ cố gắng tải thêm các file khác từ Internet.

Cluley nhấn mạnh, tin tặc tạo ra loại virus này nhằm cài đặt phần mềm theo dõi bàn phím vào máy tính nạn nhân để ăn cắp thông tin cá nhân, thiết lập mạng máy tính ma để thực hiện tấn công từ chối dịch vụ.

Virus được host từ một vài máy chủ trên khắp thế giới nên các phần mềm diệt virus sẽ mất nhiều thời gian hơn để phát hiện và xóa bỏ. Hiện tại, virus này mới chỉ ảnh hưởng người dùng Windows. “Microsoft đã nhận được cảnh báo về vấn đề này và hiện đang điều tra”, phát ngôn viên của Microsoft cho biết.

Phần mềm bảo mật của F-Secure và Sophos có thể ngăn chặn được loại virus này nhưng một số bộ lọc e-mail vẫn bị virus .Win32.Grum.A “qua mặt”.

S.H.

Theo InfoWorld