Bọn tội phạm đứng đằng sau cuộc tấn công botnet Storm đã phát tán những món quà giáng sinh không được mong đợi nhất của năm nay. Bắt đầu từ thứ hai, những máy bị nhiễm Storm đã khởi động chiến dịch gửi đi các thông điệp có liên quan đến giáng sinh nhằm cố gắng đánh lừa các nạn nhân tải về những phần mềm độc hại.

Trong trường hợp này là tải về từ một trang web có tên là Merrychristmasdude.com, và phần mềm phá hoại là một biến thể của trojan Storm - kẻ gây ra hiểm họa cho các hệ thống máy tính trên toàn thế giới từ tháng một.

Bức thư điện tử có những tựa đề liên quan đến gáing sinh như "Find Some Christmas Tail," "Warm Up this Christmas" và "Mrs. Clause Is Out Tonight!". Nội dung thông điệp điển hình là "Yo, Tôi đảm bảo rằng đây là con đường dành cho bạn, từ những thứ mà bạn đã nói với tôi trước đó. Đây sẽ là 2 phút tuyệt vời nhất mà bạn sẽ có dịp trải qua trong lễ giáng sinh này, hehe"

Và khi người dùng nhấn vào liên kết dẫn đến trang Merrychristmasdude.com có những chủ đê liên quan đến giáng sinh với những tấm ảnh các cô gái trong bộ trang phục thiếu vải và tất nhiên là một lời mời download được đưa ra. Những gì mà người dùng tải về chính là một phần mềm độc hại có tên gọi là Email-Worm.Win32.Zhelatin.pd. Phần mềm này sẽ thực hiện kết nối đến một mạng chia sẻ ngang hàng (Peer-to-Peer network) và bắt đầu tải về nhiều phần mềm nguy hiểm hơn.

Những kẻ tạo ra Storm đã xây dựng một hệ thống mạng những máy tính bị nhiễm gọi là botnet. Mạng này có tên gọi là Storm bởi vì thông điệp nguyên thủy mà nó gửi đến các nạn nhân là một đoạn phim về trận bão tàn khốc đã xảy ra ở châu Âu một năm trước. Nhưng thật ra đây là một chiêu lừa hoàn hảo để gửi ra các thông điệp về giáng sinh.

Các chuyên gia bảo mật đã đánh giá mức độ lây nhiễm của Storm là vào khoảng 15 triệu máy. Theo các nhà kỹ thuật thì biến thể mới này đã được chặn bởi một số nhà phát hành phần mềm chống virút như Kaspersky, Microsoft và Symantec.

Trung tâm SANS Internet Storm đã cảnh báo các nhà quản trị về việc ngăn chặn việc truy cập xuất phát từ các trang Web và thư điện tử đến tên miền Merrychristmasdude.com

Vĩnh Duy (Theo PCWorld)



Bình luận

  • TTCN (0)