Trojan giả mạo video clip Quốc khánh Mỹ

(Dân trí) - Cuối tuần qua, mạng máy tính ma botnet đã ngụy trang thành những video clip mừng ngày Quốc khánh Mỹ nhằm “đầu độc” và chiếm quyền kiểm soát máy tính người dùng.

Như được dự báo từ trước, các hacker đã cố gắng lừa người sử dụng máy tính để họ download trojan sâu Storm hôm thứ Sáu tuần trước (ngày Quốc khánh Mỹ 4/7) bằng việc gửi hàng loạt thư rác về chủ đề Quốc khánh Mỹ mà trong đó có chứa đường link đến các trang có mã độc.

Chiếc dịch thư rác này đã bị hãng cung cấp dịch vụ bảo mật MX Logic Inc của Mỹ “phát hiện” ra vào đầu tuần trước, sử dụng các bức thư với chủ đề đại loại như: "Amazing firework 2008" và "Celebrating Fourth of July" đến "Light up the sky" và "Spectacular fireworks show"…

 

Các đường link trong thư rác dẫn đến các website vốn đã bị hacker kiểm soát, loan báo mời gọi người sử dụng download 1 video clip “giá trị” với thông điệp: “Các sự kiện náo nhiệt đầy màu sắc mừng ngày Quốc khánh đã diễn ra khắp cả nước”. Các website bị nhúng mã độc thông báo: “Màn trình diễn pháo hoa lớn nhất từ trước đến nay đã diễn ra vào ngày cuối tuần trước, trước ngày Quốc khánh 4/7.  Tổng số tiền lớn chưa từng thấy đã được trả cho màn trình diễn huyền thoại này. Hãy click vào video để xem”.

 

File gửi cho nạn nhân là một chương trình tự chạy tên là “firework.exe”. Sau khi download video trên họ sẽ không nhận được một video nào, thay vào đó những máy tính chạy HĐH Windows của họ sẽ bị “dính” sâu Storm- một trojan gián điệp. Những máy tính này sau đó sẽ bị chiếm quyền điều khiển và được thêm vào hệ thống botnet - mạng lưới các máy tính nhiễm virus và bị hacker chiếm quyền điều khiển.

 

Những kẻ tạo ra sâu Storm đã phát tán thư rác “ăn theo” các ngày Lễ một cách đều đặn nhằm lừa người sử dụng download những chương trình trojan về máy tính của họ. Tháng 7 năm ngoái, mạng máy tính ma đã phát thư rác làm ngập lụt mạng Internet, các link độc hại đều xoay quanh các ngày Lễ Giáng sinh và Năm mới.

 

Đầu năm nay, các nhà nghiên cứu ở Microsoft cho biết: Công cụ xóa bỏ các phần mềm độc hại của họ đã “khuất phục” được sâu Storm. Tuyên bố này đã được các hãng An ninh mạng kiểm chứng xác thực.

 

Nguyễn Đăng Khoa

Theo PC World

Thông tin doanh nghiệp - sản phẩm