TCPC - Đúng như dự đoán, một vài các công ty bảo mật đã thông báo các hacker đã cố dùng mọi thủ đoạn để lừa người dùng download hàng loạt virus trong trận bão Trojan sử dụng cho mạng botnet vào hôm thứ 6 bằng việc “tháo lũ” những spam liên kết dẫn đến những trang mã độc.
Chiến dịch spam đã được công ty MX Logic dự đoán trước vào đầu tuần. Công ty này đã sử dụng 1 loạt các tiêu đề để cảnh báo trước đó như: từ “Kinh ngạc pháo hoa năm 2008” tới “Kỉ niệm ngày 4 tháng 7” và “Thắp sáng bầu trời” cho tới “Buổi trình diễn pháo hoa ngoạn mục” được công ty bảo mật Sophos của Anh đã cảnh báo trên trang web vào hôm thứ 6.
Liên kết trong spam dẫn đến những trang đã được hacker kiểm soát thông báo về 1 đoạn video hấp dẫn mọi người download. Trang web độc thông báo kiểu như: “Ngày độc lập đầy cờ và hoa đã bắt đầu trên khắp cả nước.” “Sự kiện bắn pháo hoa lớn nhất tuần trước ngày 4 tháng 7.Một số lượng tiền khổng lồ đã được chi ra để phục vụ cho ngày này. Nếu bạn muốn nhìn thấy hình ảnh của pháo hoa trước ngày 4 tháng 7 mà chúng tôi đã ghi lại, hãy bấm vào video để xem.”
File được gửi đến người dùng là 1 file chạy tên là: “fireworks.exe.”
Nhưng ai đồng ý để download sẽ không nhận được 1 đoạn video nào cả, thay vì đó máy chạy hệ điều hành Windows của họ sẽ bị nhiễm 1 virus Trojan Storm. Virus này sẽ xâm nhập vào hệ thống và tự động kết nối với những máy tính đã bị kiểm soát tạo thành 1 mạng botnet để hacker sử dụng vào những mục đích đen tối của mình.
Theo Graham Cluley, 1 chuyên gia tư vấn công nghệ của công ty bảo mật Sophos nói trong 1 bài phát biểu: “Bạn sẽ chẳng bao giờ có cảm giác hòa mình vào ngày lễ kỉ niệm này nếu máy bạn bị nhiếm loại malware này.”
Những nhà nghiên cứu bảo mật của F-Secure Corp, trung tâm nghiên cứu những trận càn quét của virus Internet của viện SANS và hãng bảo mật Trend Micro cũng có những thông báo tương tự về khả năng dính và tràn ngập spam.
Những kẻ phát tán virus thường tận dụng những ngày lễ để gửi spam cho những người nhẹ dạ cả tin để họ download Trojan và tự làm mình bị dính virus. Năm ngoái, những virus đã tạo nên 1 mạng botnet tràn ngập spam trong suốt tháng 7 và với những chiến dịch tương tự như Lễ giáng sinh và Mừng năm mới.
Đầu năm nay, những chuyên gia nghiên cứu của gã khổng lồ Microsoft đã thông báo là phần mềm loại bỏ những virus độc của Microsoft (Malicious Software Removal Tool) đã làm Storm virus phải khuất phục trong 1 cuộc tranh luận với những chuyên gia bảo mật của những bên thứ 3.
TCPC - Đúng như dự đoán, một vài các công ty bảo mật đã thông báo các hacker đã cố dùng mọi thủ đoạn để lừa người dùng download hàng loạt virus trong trận bão Trojan sử dụng cho mạng botnet vào hôm thứ 6 bằng việc “tháo lũ” những spam liên kết dẫn đến những trang mã độc.
Subscribe to this comment's feed
