English Tháng 6 17 2010
Xu hướng phát tán mã độc mới qua mặt phần mềm diệt virus trên mail server
Trong vài ngày qua, hệ thống theo dõi của Bkis phát hiện một đợt phát tán virus với số lượng lớn, thông qua việc gửi thư rác có chứa các file đính kèm là định dạng .html. Những thư rác này có nội dung giả mạo các thông báo của Twitter, Facebook, Microsoft…
Giả mạo Twitter thông báo đổi mật khẩu
Giả mạo Facebook thông báo đổi mật khẩu
Và giả mạo thông báo cài đặt MS Outlook
Các tiêu đề của thư có thể là:
“Reset your Twitter password” [Thiết lập lại mật khẩu Twitter của bạn]
“Reset your Facebook password” [Thiết lập lại mật khẩu Facebook của bạn]
“Outlook Setup Notification” [Thông báo về việc cài đặt Outlook]
“FIFA World Cup South Africa… bad news” [FIFA World Cup Nam Phi… tin xấu]
..
Tên các file đính kèm có thể gặp là:
news.html
open.html
index.html
ecard.html
facebook_newpass.html
..
Những file .html trên có chứa các đoạn mã script có dạng như sau:
Khi mở những file .html này, người dùng sẽ bị chuyển hướng truy cập tới các website chứa mã độc khai thác lỗi của Adoble, Java và Internet Explore nhằm tải virus xuống máy người dùng. Vì thế, việc mở các file đính kèm .html có thể coi là sự chấp nhận “lời mời ghé thăm” các website độc hại mà hacker dựng lên.
Kiểu phát tán mã độc này sẽ trở thành một xu hướng nguy hiểm mới, bởi một số lý do sau:
- Từ trước đến nay, người sử dụng vẫn cảnh giác với các email có đuôi file đính kèm là exe, .zip, .pif vì các định dạng này đã được cảnh báo nhiều về việc bị hacker lợi dụng. Trong khi đó, đối với file đính kèm là .html hầu hết mọi người vẫn cho là an toàn.
- Kiểu phát tán này có khả năng qua mặt được các phần mềm diệt virus tích hợp trong các mail server. Bởi vì bản thân file .html đính kèm không chứa mã độc hay mã khai thác lỗi, mà chỉ chứa đường link tới một website của hacker. Do đó, file này rất khó bị phần mềm diệt virus phát hiện.
Người dùng cần cảnh giác với tất cả các loại file đính kèm trong các email lạ, không rõ nguồn gốc. Ngoài ra, người sử dụng nên thường xuyên cập nhật các phần mềm đang sử dụng và cài đặt phần mềm diệt virus để bảo vệ máy tính.
Bkis Security